Google hat die Version 111 des Webbrowsers Chrome veröffentlicht. Gleichzeitig ist das stabile Release des freien Projekts Chromium verfügbar, das die Grundlage für Chrome bildet. Der Browser Chrome unterscheidet sich von Chromium durch die Verwendung von Google-Logos, einem System zur Benachrichtigung bei Abstürzen, Modulen zur Wiedergabe von kopiergeschütztem Videoinhalt (DRM), einem automatischen Update-System, ständiger Aktivierung der Sandbox-Isolation, der Bereitstellung von Schlüsseln für die Google API und der Übertragung von RLZ-Parametern bei der Suche. Für diejenigen, die mehr Zeit für das Update benötigen, wird eine erweiterte stabile Version unterstützt, die über einen Zeitraum von 8 Wochen aktualisiert wird. Die nächste Version Chrome 112 ist für den 4. April geplant.
Die wichtigsten Änderungen in Chrome 111:
- Die Benutzeroberfläche wurde aktualisiert, um die Privacy Sandbox-Initiative zu unterstützen, die es ermöglicht, Interessen-Kategorien der Benutzer zu definieren und diese anstelle von Tracking-Cookies zu verwenden, um Benutzergruppen mit ähnlichen Interessen zu erstellen, ohne einzelne Nutzer zu identifizieren. In der neuen Version wurde ein neuer Dialog hinzugefügt, der die Benutzer über die Möglichkeiten der Privacy Sandbox informiert und auf eine Einstellungsseite weiterleitet, auf der die an Werbenetzwerke weitergegebenen Informationen konfiguriert werden können.


- Ein neuer Dialog mit Informationen zur Aktivierung der Synchronisierung von Einstellungen, Verlauf, Lesezeichen, Autocomplete-Daten und anderen Informationen zwischen den Browsern wurde vorgeschlagen.

- Auf den Plattformen Linux und Android wurden die DNS-Namensbestimmungsoperationen aus dem isolierten Netzwerkprozess in einen nicht isolierten Prozess des Browsers verlagert, da bei der Verwendung des systemeigenen Resolvers bestimmte Sandbox-Beschränkungen, die für andere Netzwerkdienste gelten, nicht umgesetzt werden können.
- Die Unterstützung für die automatische Anmeldung der Benutzer bei Microsoft-Identifizierungsdiensten (Azure AD SSO) wurde hinzugefügt, indem Informationen aus dem Microsoft Windows-Konto verwendet werden.
- Im Update-Mechanismus von Chrome für Windows und macOS wird jetzt die Verarbeitung von Updates für die letzten 12 Versionen des Browsers sichergestellt.
- Für die Nutzung der API Payment Handler, die die Integration mit bestehenden Zahlungssystemen vereinfacht, ist jetzt eine explizite Definition der Quelle der heruntergeladenen Daten über die Angabe im CSP-Parameter connect-src (Content-Security-Policy) erforderlich. Domänen, an die Anfragen gesendet werden.
- Die API PPB_VideoDecoder(Dev) wurde entfernt, da sie nach der Einstellung von Adobe Flash nicht mehr relevant war.
- Die API View Transitions wurde hinzugefügt, um die Erstellung von Übergangsanimationseffekten zwischen verschiedenen DOM-Zuständen (z. B. ein sanfter Übergang von einem Bild zu einem anderen) zu vereinfachen.
- Im CSS-Attribut «@container» wurde die Unterstützung für die Funktion style() hinzugefügt, um Stile basierend auf den berechneten Werten benutzerdefinierter Eigenschaften des Elternelements anzuwenden.
- Im CSS wurden die trigonometrischen Funktionen sin(), cos(), tan(), asin(), acos(), atan() und atan2() hinzugefügt.
- Ein experimentelles (Origin Trial) API für das Dokumenten-Picture-in-Picture wurde hinzugefügt, um beliebige HTML-Inhalte im Bild-in-Bild-Modus zu öffnen, nicht nur Videos. Im Gegensatz zum Öffnen eines Fensters über den Aufruf von window.open() werden Fenster, die über das neue API erstellt werden, stets über anderen Fenstern angezeigt, bleiben nicht nach dem Schließen des Ursprungsfensters bestehen, unterstützen keine Navigation und können die Ausgabeposition nicht explizit festlegen.

- Die Möglichkeit zur Vergrößerung oder Verkleinerung der Größe von ArrayBuffer, sowie die Vergrößerung der Größe von SharedArrayBuffer, wurde bereitgestellt.
- WebRTC unterstützt nun Erweiterungen von SVC (Scalable Video Coding), um den Video-Stream an die Bandbreite des Clients anzupassen und mehrere Video-Streams unterschiedlicher Qualität in einem einzigen Stream zu übertragen.
- Im Media Session API wurden die Aktionen «previousslide» und «nextslide» hinzugefügt, um die Navigation zwischen den vorherigen und nächsten Folien zu ermöglichen.
- Ein neuer Syntax für die Pseudo-Klassen «:nth-child(an + b)» und «:nth-last-child()» wurde hinzugefügt, der die Auswahl von Selektoren für die Vorfilterung von Kind-Elementen vor der Ausführung der Hauptauswahl-Logik «An+B» ermöglicht.
- In CSS wurden neue Maßeinheiten für die Schriftgrößen des Wurzelelements hinzugefügt: rex, rch, ric und rlh.
- Die vollständige Unterstützung der CSS Color Level 4-Spezifikation wurde implementiert, einschließlich der Unterstützung von sieben Farbpaletten (sRGB, RGB 98, Display P3, Rec2020, ProPhoto, CIE und HVS) und 12 Farbmodellen (sRGB Linear, LCH, okLCH, LAB, okLAB, Display P3, Rec2020, a98 RGB, ProPhoto RGB, XYZ, XYZ d50, XYZ d65), zusätzlich zu den zuvor unterstützten Farbformaten Hex, RGB, HSL und HWB. Es besteht die Möglichkeit, eigene Farbmodelle für Animationen und Verläufe zu verwenden.
- In CSS wurde die neue Funktion color() hinzugefügt, die verwendet werden kann, um Farben in jedem Farbmodell zu definieren, in dem Farben über die Kanäle R, G und B angegeben werden.
- Die Funktion color-mix() wurde eingeführt, die in der CSS Color 5-Spezifikation definiert ist und es ermöglicht, Farben in beliebigen Farbmodellen basierend auf einem angegebenen Prozentsatz zu mischen (zum Beispiel kann man zur Hinzufügung von 10 % Blau zu Weiß die Anweisung "color-mix(in srgb, blue 10%, white);" verwenden).
- Verbesserungen wurden an den Werkzeugen für Webentwickler vorgenommen. Im Styles-Panel wurde die Unterstützung für die CSS-Farb-Standardisierung der Stufe 4 sowie für die darin vorgeschlagenen neuen Farbpaletten und -räume hinzugefügt. Das Farbauswahlwerkzeug (Pipette) unterstützt jetzt neue Farbmodelle und ermöglicht die Umwandlung zwischen verschiedenen Farbformaten. Der JavaScript-Debugger wurde überarbeitet. Verwaltungspanel Haltepunkte.

Neben den Neuerungen und Fehlerbehebungen wurden in der neuen Version 40 Sicherheitsanfälligkeiten beseitigt. Viele dieser Sicherheitsanfälligkeiten wurden durch automatisierte Tests mit den Werkzeugen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL entdeckt. Kritische Probleme, die die Umgehung allerBrowserschutzebenen ermöglichen und die Ausführung von Code außerhalb der Sandbox-Umgebung erlauben, wurden nicht gefunden. Im Rahmen des Belohnungsprogramms zur Entdeckung von Sicherheitsanfälligkeiten hat Google für die aktuelle Veröffentlichung 24 Prämien im Gesamtwert von 92.000 US-Dollar ausgezahlt (eine Prämie von 15.000 und 4.000 US-Dollar, zwei Prämien von 10.000 und 700 US-Dollar, drei Prämien von 5.000, 2.000 und 1.000 US-Dollar sowie fünf Prämien von 3.000 US-Dollar).
Quelle: opennet.ru





