Webbrowser-Version Chrome 128

Google hat die Veröffentlichung des Webbrowsers Chrome 128 veröffentlicht. Gleichzeitig ist eine stabile Version des kostenlosen Chromium-Projekts verfügbar, das als Basis für Chrome dient. Der Chrome-Browser unterscheidet sich von Chromium durch die Verwendung von Google-Logos, das Vorhandensein eines Systems zum Versenden von Benachrichtigungen im Falle eines Absturzes, Module zum Abspielen kopiergeschützter Videoinhalte (DRM), ein System zur automatischen Installation von Updates und die dauerhafte Aktivierung der Sandbox-Isolation , Bereitstellung von Schlüsseln für die Google-API und Übermittlung von RLZ- bei der Suche. Für diejenigen, die mehr Zeit für die Aktualisierung benötigen, wird der Extended Stable-Zweig separat unterstützt, gefolgt von 8 Wochen. Die nächste Veröffentlichung von Chrome 129 ist für den 17. September geplant.

Wichtige Änderungen in Chrome 128:

• Es wurde die Möglichkeit eingeführt, den Browserverlauf unter Berücksichtigung der besuchten Seiteninhalte – nicht nur URLs und Titel – zu durchsuchen. Diese Funktion steht derzeit nur englischsprachigen Nutzern in den USA zur Verfügung. Die Inhaltssuche basiert auf einem Google-basierten System für maschinelles Lernen, das durch das Senden relevanter Daten trainiert und optimiert werden kann. Server Google (das Senden kann in den Einstellungen deaktiviert werden).
• Es wurde ein neuer JSON-Format-Parser verwendet, der von C++ in die Rust-Sprache umgeschrieben wurde, was eine höhere Sicherheit bietet, indem es die Fehlerwahrscheinlichkeit bei der Arbeit mit dem Speicher verringert. Es wird darauf hingewiesen, dass der Wechsel zu einem neuen Parser möglicherweise das Parsen einiger fehlerhafter JSON-Inhalte stoppt, aber auch Probleme mit fehlerhaftem JSON behebt, die früher abstürzten und jetzt zur Rückgabe eines Fehlercodes führten.
• Die beim Öffnen eines neuen Tabs angezeigte Seite bietet jetzt die Möglichkeit, einen Abschnitt mit Daten aus Google Kalender zu platzieren, sodass Sie bevorstehende Besprechungen und Ereignisse im Auge behalten können.
• In Chrome für Android Die Benutzeroberfläche zum Wechseln zwischen Tabs wurde um einen neuen Bereich erweitert, der inaktive Tabs, die länger als 60 Tage geöffnet sind, automatisch verschiebt. Sie können auch alle alten Tabs gleichzeitig schließen. Diese neue Funktion ist standardmäßig für 1 % der Nutzer aktiviert.
• In Chrome für Android Die Unterstützung für präventive Sicherheitsprüfungen (Sicherheitscheck) wurde hinzugefügt. Diese prüfen regelmäßig den Browser auf Probleme und benachrichtigen den Benutzer, falls Bedrohungen erkannt werden, die Aufmerksamkeit erfordern. Darüber hinaus wurde die Seite „Sicherheitscheck“ in den Einstellungen (chrome://settings/safetyCheck) neu gestaltet.
• In der WebView-Komponente in Chrome für Android Es wurde beschlossen, die Unterstützung für die CHIPS-Technologie (Cookies Having Independent Partitioned State) vorübergehend zu deaktivieren. Diese Technologie wird im Rahmen der Privacy Sandbox-Initiative entwickelt und ermöglicht die Isolation von Cookies in Bezug auf … Domain Erste Ebene, unter Verwendung des Attributs „Partitioniert“. Grund für die Abschaltung waren Probleme beim Zugriff auf partitionierte Cookies über die von der Plattform bereitgestellte CookieManager-API. Android.
• In zentral verwalteten Systemen hat der Administrator die Möglichkeit, über die Adressleiste eigene Schnellsuchverknüpfungen zu erstellen (Sie können eine „@name“-Verknüpfung erstellen, um eine bestimmte Site zu durchsuchen) und nicht entschlüsselbare Passwörter im integrierten System zu verwalten Passwort-Manager (Sie können beispielsweise die Entfernung solcher Passwörter konfigurieren, die nach der Migration auf ein anderes Gerät mit Software von Drittanbietern verbleiben).
• Die Version für Chrome OS bietet Unterstützung für den IWA-Mechanismus (Isolated Web Apps) zum Starten eigenständiger Webanwendungen, der PWA (Progressive Web Apps) um eine strengere Anwendungsisolation erweitert, falls der Server gefährdet ist. Die Isolierung wird erreicht, indem das Paket mit der Anwendung mit einer digitalen Signatur verifiziert wird, die vor Änderungen am Paket durch Dritte schützt. Dadurch können Sie die Anwendung über Kanäle von Drittanbietern verteilen, ohne einen eigenen Server warten zu müssen.
• Die CSS-Eigenschaft position-try-options wurde gemäß Empfehlung der CSSWG (CSS-Arbeitsgruppe) in position-try-fallbacks umbenannt, da das Wort „Optionen“ irreführend ist und nicht die tatsächliche Bedeutung der Eigenschaft widerspiegelt.
• In einem HTML-Element , mit dem Sie dem Text eine Anmerkung hinzufügen können, die über, unter oder neben dem Text angezeigt wird, um beispielsweise die Aussprache oder Bedeutung von Hieroglyphen zu verdeutlichen. Es wurde möglich, Zeilenumbrüche bei der Übertragung von langem Basistext und Anmerkungen synchron zu platzieren passen nicht in eine Zeile und wurden bisher separat übertragen. Außerdem wurde eine Ruby-Align-CSS-Eigenschaft hinzugefügt, um die Ausrichtung von Basistext und Anmerkungen zu steuern.
• Die Promise.try()-Methode wurde hinzugefügt, mit der Sie das Ergebnis eines Rückrufaufrufs in ein Promise umwandeln können, um die Fehlerbehandlung bei der Ausführung von Funktionen zu vereinfachen, die sowohl im asynchronen als auch im synchronen Modus ausgeführt werden.
• Der PointerEvent-Schnittstelle wurde ein neues PointerEvent.deviceProperties-Attribut hinzugefügt, mit dem Sie verschiedene digitale Stifte, die mit einem Grafiktablett verwendet werden, separat identifizieren können (z. B. können Sie jedem Gerät eine andere Stiftfarbe und -form zuweisen).
• Die Implementierung der CSS-Zoom-Eigenschaft, die es ermöglicht, einzelne Elemente zu verkleinern oder zu vergrößern, wurde an die Spezifikation angepasst.
• Im Modus „Origin Trials“ wurde die experimentelle Unterstützung für die Digital Credentials API implementiert, wodurch Websites die für die Identifizierung erforderlichen Anmeldeinformationen von mobilen Wallet-Anwendungen anfordern können. Android IdentityCredential CredMan-System.
• Der WebGPU wurde experimentelle Unterstützung für Untergruppen hinzugefügt, die die Verwendung des SIMD-Prinzips (Single Instruction, Multiple Data) zur Parallelisierung von Berechnungen ermöglicht.
• Es wurde eine experimentelle Funktion implementiert, um den Zugriff auf IP 0.0.0.0 zu blockieren und so Angriffe auf lokale Dienste zu verhindern.
• Es wurden Verbesserungen an den Tools für Webentwickler vorgenommen. Dem Bedienfeld „Animationsinspektion“ wurde die Möglichkeit hinzugefügt, Animationen sofort zu erfassen und Keyframes zu bearbeiten. Die Möglichkeiten des Panels zur Leistungsanalyse wurden deutlich erweitert. Für die meisten europäischen Länder ist die Möglichkeit aktiviert, Erklärungen zur Art der mit dem großen Gemini AI-Sprachmodell generierten Fehler in der Webkonsole anzuzeigen.

Neben Neuerungen und Fehlerbehebungen beseitigt die neue Version 38 Schwachstellen. Viele der Schwachstellen wurden als Ergebnis automatisierter Tests mit den Tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL identifiziert. 7 Problemen wird ein hoher Schweregrad zugeordnet. Es wurden keine kritischen Probleme identifiziert, die es ermöglichen würden, alle Ebenen des Browserschutzes zu umgehen und Code auf dem System außerhalb der Sandbox-Umgebung auszuführen. Im Rahmen des Programms zur Zahlung von Geldprämien für die Entdeckung von Schwachstellen für die aktuelle Version zahlte Google 20 Prämien in Höhe von 95 US-Dollar (eine Prämie in Höhe von 36000 US-Dollar, 10000 US-Dollar, 5000 US-Dollar und 2000 US-Dollar, zwei Prämien in Höhe von 11000 US-Dollar, 7000 US-Dollar und 500 US-Dollar). vier Auszeichnungen im Wert von 1000 US-Dollar). Die Höhe der 5 Belohnungen steht noch nicht fest.

Source: opennet.ru