Chrome-Version 113

Google hat die Veröffentlichung des Webbrowsers Chrome 113 vorgestellt. Gleichzeitig ist eine stabile Version des kostenlosen Chromium-Projekts verfügbar, das die Basis von Chrome bildet. Der Chrome-Browser unterscheidet sich von Chromium durch die Verwendung von Google-Logos, das Vorhandensein eines Systems zum Senden von Benachrichtigungen im Falle eines Absturzes, Module zum Abspielen kopiergeschützter Videoinhalte (DRM), ein automatisches Update-System und die ständige Einbindung der Sandbox-Isolation , die Bereitstellung von Schlüsseln an die Google API und die Übermittlung bei der Suche nach RLZ-Parametern. Für diejenigen, die mehr Zeit für die Aktualisierung benötigen, wird der Extended Stable-Zweig separat unterstützt, gefolgt von 8 Wochen. Die nächste Veröffentlichung von Chrome 114 ist für den 30. Mai geplant.

Wichtige Änderungen in Chrome 113:

• Die Unterstützung für die WebGPU-Grafik-API und WGSL (WebGPU Shading Language) ist standardmäßig aktiviert. WebGPU bietet eine API ähnlich wie Vulkan, Metal und Direct3D 12 zum Durchführen von GPU-seitigen Vorgängen wie Rendering und Berechnungen und ermöglicht Ihnen außerdem die Verwendung einer Shader-Sprache zum Schreiben von GPU-seitigen Programmen. Die WebGPU-Unterstützung ist vorerst nur in Builds für ChromeOS, macOS und Windows aktiviert und wird zu einem späteren Zeitpunkt für Linux und Android aktiviert.
• Die Arbeiten zur Leistungsoptimierung wurden fortgesetzt. Im Vergleich zum Zweig 112 hat sich die Geschwindigkeit beim Bestehen des Tachometer 2.1-Tests um 5 % erhöht.
• Für Benutzer hat die schrittweise Einbeziehung von Speicher-Sharding-Modus, Service Workern und Kommunikations-APIs begonnen, die bei der Verarbeitung einer Seite in Bezug auf Domänen getrennt sind, wodurch Prozessoren von Drittanbietern isoliert werden. Mit diesem Modus können Sie Methoden zur Verfolgung von Benutzerbewegungen zwischen Websites blockieren, die auf der Speicherung von Identifikatoren im gemeinsamen Speicher und in Bereichen basieren, die nicht für die dauerhafte Speicherung von Informationen vorgesehen sind („Supercookies“), beispielsweise durch die Bewertung des Vorhandenseins bestimmter Daten im Browser Caches. Bei der Verarbeitung einer Seite wurden zunächst alle Ressourcen unabhängig von der Ursprungsdomäne in einem gemeinsamen Namespace (gleicher Ursprung) gespeichert, was es einer Site ermöglichte, das Laden von Ressourcen von einer anderen Site durch Manipulationen mit dem lokalen Speicher, der IndexedDB-API, zu bestimmen. oder nach Daten im Cache suchen.

  Sharding fügt dem Schlüssel, der zum Abrufen von Objekten aus dem Cache und den Browserspeichern verwendet wird, ein separates Tag hinzu, das die Bindung an die primäre Domäne bestimmt, von der aus die Hauptseite geöffnet wird, was den Umfang für Bewegungsverfolgungsskripte einschränkt, die beispielsweise über geladen werden Iframe von einer anderen Website. Um die Aktivierung der Segmentierung zu erzwingen, ohne auf die reguläre Aufnahme zu warten, können Sie die Einstellung „chrome://flags/#third-party-storage-partitioning“ verwenden.

  

• Es wird der Mechanismus von First-Party Sets (FPS) vorgeschlagen, der es ermöglicht, die Beziehung zwischen verschiedenen Standorten derselben Organisation oder desselben Projekts für die allgemeine Verarbeitung von Cookies zwischen ihnen zu bestimmen. Diese Funktion ist nützlich, wenn auf dieselbe Site über verschiedene Domänen zugegriffen werden kann (z. B. opennet.ru und opennet.me). Cookies für solche Domains sind vollständig getrennt, können aber mit Hilfe von FPS nun in einem gemeinsamen Speicher verknüpft werden. Um FPS zu aktivieren, können Sie das Flag „chrome://flags/enable-first-party-sets“ verwenden.
• Es wurde eine deutliche Optimierung der Softwareimplementierung des AV1-Video-Encoders (libaom) durchgeführt, wodurch die Leistung von Webanwendungen, die WebRTC verwenden, wie beispielsweise Videokonferenzsystemen, verbessert wurde. Neuer Geschwindigkeitsmodus 10 hinzugefügt, geeignet für Geräte mit begrenzten CPU-Ressourcen. Beim Testen der Google Meet-Anwendung auf einem Kanal mit einer Bandbreite von 40 Kbit/s führte AV1 Speed ​​​​10 im Vergleich zu VP9 Speed ​​7 zu einer Qualitätssteigerung von 12 % und einer Leistungssteigerung von 25 %.
• Wenn der erweiterte Browserschutz aktiviert ist (Sicheres Surfen > Erweiterter Schutz), sammeln Add-ons Telemetriedaten über den Betrieb von Browser-Add-ons, die nicht aus dem Chrome Store-Katalog installiert sind, um schädliche Aktivitäten auf Google-Seite zu erkennen. Es werden Daten wie die Hashes der Add-On-Dateien und der Inhalt von manifest.json gesendet.
• Einige Benutzer haben zusätzliche Optionen zum automatischen Ausfüllen von Formularen aktiviert, um bei Einkäufen in einigen Online-Shops schnell die Lieferadresse und Zahlungsdetails einzugeben.
• Das Menü, das durch Klicken auf das Symbol „drei Punkte“ angezeigt wird, wurde neu strukturiert. Die Menüpunkte „Erweiterungen“ und „Chrome Web Store“ wurden in die erste Ebene des Menüs verschoben.
• Es wurde die Möglichkeit hinzugefügt, nur das ausgewählte Fragment der Seite und nicht nur die gesamte Seite in eine andere Sprache zu übersetzen (die Übersetzung wird über das Kontextmenü gestartet). Um die Einbeziehung von Teilübersetzungen zu steuern, wird die Einstellung „chrome://flags/#desktop-partial-translate“ vorgeschlagen.
• Auf der Seite, die beim Öffnen eines neuen Tabs angezeigt wird, wurde die Möglichkeit hinzugefügt, unterbrochene Arbeiten („Reise“) fortzusetzen, sodass Sie beispielsweise die Suche an der unterbrochenen Position fortsetzen können.
• In der Android-Version wurde eine neue Serviceseite „chrome://policy/logs“ implementiert, damit der Administrator die zentralisierten Verwaltungsrichtlinien für Benutzer debuggen kann.
• Im Build für die Android-Plattform wurde die Möglichkeit implementiert, personalisiertere Inhalte im Bereich der empfohlenen Inhalte (Entdecken) anzuzeigen. Darüber hinaus wurde die Möglichkeit hinzugefügt, die bevorzugten Arten der angezeigten Empfehlungen für Benutzer anzupassen, die nicht mit einem Google-Konto verbunden sind (z. B. können Sie Inhalte aus einigen Quellen ausblenden).
• Die Version für die Android-Plattform bietet eine neue Schnittstelle zur Auswahl von Mediendateien zum Hochladen von Fotos und Videos (anstelle einer eigenen Implementierung wird die standardmäßige Android Media Picker-Schnittstelle verwendet).
• CSS implementiert eine Standardsyntax für die Funktion image-set(), die es Ihnen ermöglicht, aus einer Reihe von Optionen mit unterschiedlichen Auflösungen ein Bild auszuwählen, das für die aktuellen Bildschirmeinstellungen und die Bandbreite der Netzwerkverbindung am besten geeignet ist. Der zuvor unterstützte Präfixaufruf -webkit-image-set(), der eine Chrome-spezifische Syntax bot, wurde jetzt durch den Standard-Image-Set ersetzt.
• CSS hat Unterstützung für neue Medienabfragen (@media) overflow-inline und overflow-block hinzugefügt, mit denen Sie bestimmen können, wie mit dem Inhalt umgegangen wird, wenn der Inhalt über die ursprünglichen Blockgrenzen hinausgeht.
• Dem CSS wurde eine Update-Medienabfrage hinzugefügt, um die Definition von Stilen beim Drucken oder Anzeigen auf langsamen (z. B. E-Book-Bildschirmen) und schnellen (normalen Monitoren) Bildschirmen zu ermöglichen.
• Die Funktion linear() wurde zu CSS hinzugefügt, um eine lineare Interpolation zwischen einer bestimmten Anzahl von Punkten anzuwenden, mit der komplexe Animationen wie Sprung- und Streckungseffekte erstellt werden können.
• Die Methode Headers.getSetCookie() implementiert die Möglichkeit, Werte aus mehreren Set-Cookie-Headern zu extrahieren, die in einer Anfrage übergeben werden, ohne sie zu verketten.
• Die Erweiterung „largeBlob“ wurde zur WebAuthn-API hinzugefügt, um große Binärdaten im Zusammenhang mit Anmeldeinformationen zu speichern.
• Die Private State Token API wurde aktiviert, um Benutzer zu trennen, ohne standortübergreifende Kennungen zu verwenden.
• Websites dürfen die Eigenschaft document.domain nicht so festlegen, dass Bedingungen gleichen Ursprungs auf Ressourcen angewendet werden, die aus verschiedenen Subdomains geladen werden. Wenn Sie einen Kommunikationskanal zwischen Subdomains einrichten müssen, verwenden Sie die Funktion postMessage() oder die Channel Messaging API.
• Es wurden Verbesserungen an den Tools für Webentwickler vorgenommen. Das Bedienfeld „Netzwerkaktivitätsprüfung“ bietet jetzt die Möglichkeit, vom Webserver zurückgegebene HTTP-Antwortheader zu überschreiben oder neue zu erstellen (Netzwerk > Header > Antwortheader). Darüber hinaus ist es möglich, alle Überschreibungen an einem Ort zu bearbeiten, indem Sie die .headers-Datei im Abschnitt „Quellen > Überschreibungen“ bearbeiten und Ersetzungen nach Maske erstellen. Verbessertes Debuggen von Anwendungen mit den Web-Frameworks Nuxt, Vite und Rollup. Verbesserte Diagnose von Problemen mit CSS im Bedienfeld „Stile“ (Fehler in Eigenschaftsnamen und zugewiesenen Werten werden separat vermerkt). In der Webkonsole wurde die Möglichkeit hinzugefügt, Empfehlungen zur automatischen Vervollständigung anzuzeigen, wenn die Eingabetaste gedrückt wird (und nicht nur, wenn die Tabulatortaste oder der rechte Pfeil gedrückt wird).

Neben Neuerungen und Fehlerbehebungen wurden in der neuen Version 15 Schwachstellen behoben. Viele der Schwachstellen wurden durch automatisierte Testtools wie AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL identifiziert. Es wurden keine kritischen Probleme identifiziert, die das Umgehen aller Browser-Schutzstufen und die Ausführung von Code im System außerhalb der Sandbox-Umgebung ermöglichen. Im Rahmen des Programms zur Zahlung von Geldprämien für die Entdeckung von Schwachstellen für die aktuelle Version zahlte Google zehn Auszeichnungen in Höhe von 10 Tausend US-Dollar (eine Auszeichnung in Höhe von 30.5 US-Dollar, 7500 US-Dollar und 5000 US-Dollar, zwei Auszeichnungen in Höhe von 4000 US-Dollar, drei Auszeichnungen). 3000 US-Dollar und zwei Auszeichnungen im Wert von 2000 US-Dollar).

Source: opennet.ru