Google hat die Version 113 des Webbrowsers Chrome veröffentlicht. Gleichzeitig steht die stabile Ausgabe des freien Projekts Chromium zur Verfügung, das die Grundlage für Chrome bildet. Der Chrome-Browser unterscheidet sich von Chromium durch die Verwendung von Google-Logos, ein System für Benachrichtigungen im Falle eines Absturzes, Module zur Wiedergabe von kopiergeschütztem Videoinhalt (DRM), ein automatisches Update-System, permanente Sandbox-Isolierung, die Bereitstellung von Schlüsseln für die Google-API und die Übertragung von RLZ-Parametern bei der Suche. Für Nutzer, die mehr Zeit für ein Update benötigen, wird ein separater Extended Stable-Zweig unterstützt, der insgesamt 8 Wochen Begleitzeit bietet. Die nächste Version von Chrome 114 ist für den 30. Mai geplant.
Die wichtigsten Änderungen in Chrome 113:
- Standardmäßig ist die Unterstützung für die grafische API WebGPU und die Shadersprache WGSL (WebGPU Shading Language) aktiviert. WebGPU bietet eine ähnliche Programmieroberfläche wie Vulkan, Metal und Direct3D 12 für die Ausführung von GPU-seitigen Operationen wie Rendering und Berechnungen. Zudem ermöglicht es die Verwendung von Shadersprachen zur Erstellung von Programmen, die auf der GPU laufen. Die Unterstützung für WebGPU ist derzeit nur in den Versionen für ChromeOS, macOS und Windows aktiviert; für Linux und Android wird sie später verfügbar sein.
- Die Arbeiten zur Leistungsoptimierung wurden fortgesetzt. Im Vergleich zu Branch 112 hat sich die Geschwindigkeit im Speedometer-Test 2.1 um 5 % erhöht.
- Für die Benutzer beginnt schrittweise die Aktivierung des Speichersegmentierungsmodus, der Service Worker und der Kommunikations-APIs. Bei der Verarbeitung der Seite werden diese gemäß den Domains getrennt, was externe Handler isoliert. Der Modus ermöglicht es, Methoden zur Verfolgung von Nutzerbewegungen zwischen Websites zu blockieren, die auf der Speicherung von Identifizierern in gemeinsamen Speichern und Bereichen beruhen, die nicht für die dauerhafte Speicherung von Informationen vorgesehen sind ("Supercookies"). Beispielsweise funktioniert dies durch die Bewertung des Vorhandenseins bestimmter Daten in Browser-Caches. Zu Beginn der Seitenverarbeitung wurden alle Ressourcen im gemeinsamen Namensraum (same-origin) gespeichert, unabhängig von der ursprünglichen Domain, was es einer Website erlaubte, die Ressourcennutzung einer anderen Website über Manipulationen mit dem lokalen Speicher, der IndexedDB-API oder durch die Überprüfung des Vorhandenseins von Daten im Cache zu bestimmen.
Bei der Segmentierung wird dem Schlüssel, der zum Abrufen von Objekten aus dem Cache und den Browser-Speichern verwendet wird, ein separates Merkmal angehängt, das die Zuordnung zur primären Quelle definiert. Domain, von dem die Hauptseite geöffnet wird, was den Bereich für die Verfolgungsskripte einschränkt, die beispielsweise über iframes von einer anderen Website geladen werden. Um das Segmentieren zwangsweise zu aktivieren, kann die Einstellung „chrome://flags/#third-party-storage-partitioning“ verwendet werden.

- Ein Mechanismus für First-Party Sets (FPS) wird vorgeschlagen, der die Beziehung zwischen verschiedenen Websites einer Organisation oder eines Projekts definiert, um eine gemeinsame Verarbeitung von Cookies zwischen ihnen zu ermöglichen. Dies ist nützlich, wenn eine Website über verschiedene Domains zugänglich ist (zum Beispiel opennet.ru und opennet.me). Cookies für solche Domains sind vollständig getrennt, aber mithilfe von FPS können sie nun in einem gemeinsamen Speicher verbunden werden. Um FPS zu aktivieren, kann das Flag „chrome://flags/enable-first-party-sets“ verwendet werden.
- Es wurde eine wesentliche Optimierung der Software-Implementierung des AV1-Videocodecs (libaom) durchgeführt, die die Leistung von Webanwendungen, die WebRTC nutzen, wie z. B. Videokonferenzsysteme, verbessert hat. Ein neuer Geschwindigkeitsmodus 10 wurde hinzugefügt, der für Geräte mit begrenzten CPU-Ressourcen geeignet ist. Bei Tests mit der Google Meet-Anwendung auf einem Kanal mit einer Bandbreite von 40 kbps zeigte der AV1 Speed 10-Modus im Vergleich zum VP9 Speed 7-Modus eine Qualitätssteigerung von 12 % und eine Leistungssteigerung von 25 %.
- Bei aktivierter erweiterten Browserschutz (Safe Browsing > Erweiterter Schutz) zur Erkennung von bösartiger Aktivität in Erweiterungen auf Googles Seite wird Telemetrie über die Funktionsweise von Browsererweiterungen gesammelt, die nicht aus dem Chrome Store stammen. Daten wie Hashes von Erweiterungsdateien und der Inhalt von manifest.json werden gesendet.
- Einigen Benutzern wurden zusätzliche Funktionen zur automatischen Vervollständigung von Formularen bereitgestellt, um die schnelle Eingabe von Lieferadressen und Zahlungsinformationen beim Einkaufen in einigen Online-Shops zu erleichtern.

- Das Menü, das beim Klicken auf das Symbol mit den drei Punkten angezeigt wird, wurde umstrukturiert. Die Punkte „Erweiterungen“ und „Chrome Web Store“ wurden in die erste Menüebene verschoben.
- Es wurde die Möglichkeit hinzugefügt, nur einen ausgewählten Abschnitt der Seite in eine andere Sprache zu übersetzen, anstatt die gesamte Seite (die Übersetzung wird über das Kontextmenü initiiert). Zur Steuerung der Aktivierung der partiellen Übersetzung wurde die Einstellung „chrome://flags/#desktop-partial-translate“ vorgeschlagen.
- Auf der Seite, die beim Öffnen eines neuen Tabs angezeigt wird, wurde die Option hinzugefügt, unterbrochene Arbeiten („Journey“) fortzusetzen, z. B. kann die Suche von der unterbrochenen Position fortgesetzt werden.

- In der Android-Version wurde eine neue Dienstseite „chrome://policy/logs“ für die Debugging durch Administratoren implementierter Richtlinien für nutzergesteuerte zentrale Verwaltung hinzugefügt.
- In der Android-Plattformbuild wurde die Möglichkeit implementiert, personalisierte Inhalte im Bereich der empfohlenen Inhalte (Entdecken) anzuzeigen. Darüber hinaus wurde die Einstellung von bevorzugten Typen von Empfehlungen hinzugefügt (zum Beispiel kann der Inhalt von bestimmten Quellen ausgeblendet werden) für Benutzer, die nicht mit einem Google-Konto verbunden sind.

- In der Android-Version wurde eine neue Benutzeroberfläche zur Auswahl von Multimediadateien für das Hochladen von Fotos und Videos eingeführt (anstatt einer eigenen Implementierung wird die Standardoberfläche des Android Media Pickers verwendet).

- In CSS wurde die standardisierte Syntax der Funktion image-set() implementiert, mit der das am besten geeignete Bild aus einer Auswahl unterschiedlicher Auflösungen für die aktuellen Bildschirmparameter und die Bandbreite der Netzwerkverbindung ausgewählt werden kann. Der zuvor unterstützte Aufruf mit dem Präfix -webkit-image-set(), der eine spezifische Syntax für Chrome bot, wurde durch das Standard-Image-set ersetzt.
- In CSS wurde die Unterstützung für die neuen Medientypen (@media) overflow-inline und overflow-block hinzugefügt, die es ermöglichen, zu bestimmen, wie der Inhalt, der die ursprünglichen Grenzen des Blocks überschreitet, behandelt werden soll.
- In CSS wurde eine Medieneigenschaft update hinzugefügt, die die Definition von Stilen beim Drucken oder auf langsamen (z. B. E-Book-Displays) und schnellen (herkömmlichen Monitoren) Bildschirmen ermöglicht.
- In CSS wurde die Funktion linear() hinzugefügt, um die lineare Interpolation zwischen einer bestimmten Anzahl von Punkten anzuwenden, was zur Erstellung komplexer Animationen wie Sprung- und Dehnungseffekten verwendet werden kann.
- Die Methode Headers.getSetCookie() ermöglicht das Extrahieren von Werten aus mehreren Set-Cookie-Headern, die in einer einzigen Anfrage übermittelt werden, ohne diese zusammenzuführen.
- Im WebAuthn-API wurde die Erweiterung largeBlob hinzugefügt, um große Binärdaten im Zusammenhang mit Anmeldeinformationen zu speichern.
- Der Private State Token-API wurde aktiviert, um Benutzer zu trennen, ohne dabei zwischen-Website-Identifikatoren zu verwenden.
- Websites ist es untersagt, die Eigenschaft document.domain festzulegen, um die Bedingungen für den gleichen Ursprung auf Ressourcen anzuwenden, die von verschiedenen Subdomains geladen werden. Wenn eine Kommunikationsverbindung zwischen Subdomains erforderlich ist, sollte die Funktion postMessage() oder das API Channel Messaging verwendet werden.
- Die Tools für Webentwickler wurden verbessert. Im Netzwerkaktivitätsinspektor gibt es nun die Möglichkeit, HTTP-Antwortheader zu überschreiben oder neue zu erstellen (Netzwerk > Header > Antwortheader). Zusätzlich können alle Überschreibungen an einem Ort über die Bearbeitung der Datei .headers im Bereich Quellen > Überschreibungen verwaltet werden, und es können Platzhalter für die Erstellung von Ersetzungen genutzt werden. Die Fehlersuche in Anwendungen, die Web-Frameworks wie Nuxt, Vite und Rollup verwenden, wurde verbessert. Die Diagnose von CSS-Problemen im Styles-Bereich wurde optimiert (Fehler in den Bezeichnern und den zugewiesenen Werten werden getrennt hervorgehoben). In der Web-Konsole wurde die Möglichkeit hinzugefügt, Autovervollständigungs-Empfehlungen beim Drücken der Eingabetaste anzuzeigen (und nicht nur beim Drücken der Tabulatortaste oder der rechten Pfeiltaste).

Neben den neuen Funktionen und Fehlerbehebungen dieser Version wurden 15 Sicherheitsanfälligkeiten behoben. Viele dieser Sicherheitsanfälligkeiten wurden durch automatisierte Tests mit den Tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL entdeckt. Kritische Probleme, die alle Sicherheitsebenen des Browsers umgehen und Code außerhalb der Sandbox-Umgebung ausführen könnten, wurden nicht festgestellt. Im Rahmen des Programms zur Belohnung für die Entdeckung von Sicherheitsanfälligkeiten hat Google für die aktuelle Version 10 Prämien in Höhe von insgesamt 30.500 US-Dollar ausgezahlt (darunter eine Prämie von 7.500 $, 5.000 $ und 4.000 $, zwei Prämien von 3.000 $, drei Prämien von 2.000 $ und zwei Prämien von 1.000 $).
Quelle: opennet.ru






