Chrome'i väljalase 113

Google avalikustas veebibrauseri Chrome 113 väljalase. Samal ajal on saadaval ka Chrome'i aluseks oleva tasuta Chromiumi projekti stabiilne väljalase. Chrome'i brauser erineb Chromiumist Google'i logode kasutamise, krahhi korral teadete saatmise süsteemi olemasolu, kopeerimiskaitsega videosisu (DRM) esitamise moodulite, värskenduste automaatse installimise süsteemi, alati liivakasti isolatsiooni sisselülitamise, Google API võtmete tarnimise ja otsimisel RLZ parameetrite edastamise poolest. Neile, kes vajavad värskendamiseks rohkem aega, toetatakse laiendatud stabiilset haru eraldi, millele järgneb 8 nädalat. Chrome 114 järgmine väljalase on kavandatud 30. maiks.

Peamised muudatused Chrome'is 113:

• WebGPU graafika API ja WGSL (WebGPU varjutuskeel) tugi on vaikimisi lubatud. WebGPU pakub API-t, mis sarnaneb Vulkanile, Metalile ja Direct3D 12-le, GPU-poolsete toimingute (nt renderdamine ja arvutamine) tegemiseks ning võimaldab teil kasutada ka varjundikeelt GPU-poolsete programmide kirjutamiseks. WebGPU tugi on praegu lubatud ainult ChromeOS-i, macOS-i ja Windowsi järgudes ning see lubatakse hiljem Linuxi ja Androidi jaoks.
• Töö jõudluse optimeerimisega jätkus. Võrreldes haruga 112 on spidomeetri 2.1 testi läbimise kiirus kasvanud 5%.
• Kasutajate jaoks on alanud salvestusruumi jagamise režiimi, Service Workersi ja side API-de järkjärguline kaasamine, mis lehe töötlemisel eraldatakse domeenide suhtes, mis isoleerib kolmandate osapoolte töötlejad. Režiim võimaldab blokeerida kasutajate liikumiste jälgimise meetodid saitide vahel, mis põhinevad identifikaatorite salvestamisel jagatud salvestusruumidesse ja piirkondadesse, mis pole ette nähtud teabe alaliseks salvestamiseks ("Superküpsised"), näiteks hinnates teatud andmete olemasolu brauseri vahemälus. Algselt salvestati lehe töötlemisel kõik ressursid ühisesse nimeruumi (sama päritolu), olenemata päritoludomeenist, mis võimaldas ühel saidil määrata ressursside laadimise teiselt saidilt, manipuleerides kohaliku salvestusega, IndexedDB API-ga või kontrollides vahemälus olevaid andmeid.

  Sharding lisab vahemälust ja brauseri poodidest objektide toomiseks kasutatavale võtmele eraldi sildi, mis määrab seose esmase domeeniga, millelt avaleht avatakse, mis piirab liikumist jälgivate skriptide ulatust, näiteks laaditakse iframe kaudu teiselt saidilt. Segmenteerimise aktiveerimiseks ilma tavalist kaasamist ootamata võite kasutada seadet „chrome://flags/#third-party-storage-partitioning”.

  

• Pakutakse välja esimese osapoole komplektide (FPS) mehhanism, mis võimaldab määrata seose sama organisatsiooni või projekti erinevate saitide vahel nendevaheliste küpsiste üldiseks töötlemiseks. See funktsioon on kasulik, kui samale saidile pääseb juurde erinevate domeenide kaudu (nt opennet.ru ja opennet.me). Selliste domeenide küpsised on täielikult eraldatud, kuid FPS-i abil saab neid nüüd siduda ühiseks salvestusruumiks. FPS-i lubamiseks võite kasutada lippu "chrome://flags/enable-first-party-sets".
• AV1 videokodeerija (libaom) tarkvara juurutamise oluline optimeerimine on läbi viidud, mis on parandanud WebRTC-d kasutavate veebirakenduste, näiteks videokonverentsisüsteemide jõudlust. Lisatud uus kiirusrežiim 10, mis sobib piiratud protsessoriressurssidega seadmetele. Google Meeti rakenduse testimisel 40 kbps ribalaiusega kanalil suurendas AV1 Speed ​​​​10 võrreldes VP9 kiirusega 7 12% kvaliteeti ja 25% jõudlust.
• Kui brauseri täiustatud kaitse on lubatud (Ohutu sirvimine > Täiustatud kaitse), koguvad lisandmoodulid Google'i poolt pahatahtliku tegevuse tuvastamiseks telemeetria andmeid brauseri lisandmoodulite toimimise kohta, mida pole installitud Chrome Store'i kataloogist. Saadakse sellised andmed nagu lisandmoodulifailide räsid ja faili manifest.json sisu.
• Mõnel kasutajal on lubatud vormide automaatse täitmise lisavõimalused, mille eesmärk on mõnes veebipoes ostu sooritamisel kiiresti sisestada tarneaadress ja makseandmed.
• Ikoonil "kolm punkti" klõpsates kuvatav menüü on ümber kujundatud. Menüüelemendid "Laiendused" ja "Chrome'i veebipood" on viidud menüü esimesele tasemele.
• Lisatud on võimalus tõlkida teise keelde ainult valitud lehe fragment, mitte ainult kogu leht (tõlge käivitatakse kontekstimenüüst). Osalise tõlke kaasamise kontrollimiseks pakutakse seadet "chrome://flags/#desktop-partial-translate".
• Uue vahelehe avamisel kuvatud lehele on lisatud võimalus katkestatud tööd jätkata ("Reis"), näiteks saate jätkata otsingut katkestatud kohast.
• Androidi versioonis on kasutajatele seatud tsentraliseeritud halduspoliitikate administraatori poolt silumiseks juurutatud uus teenuseleht "chrome://policy/logs".
• Androidi platvormi konstruktsioonis on rakendatud võimalus kuvada rohkem isikupärastatud sisu soovitatud sisu jaotises (Discover). Lisaks on lisatud võimalus konfigureerida eelistatud tüüpi soovitusi (näiteks saate mõnest allikast sisu peita) kasutajatele, kes pole Google'i kontoga ühendatud.
• Androidi platvormi versioon pakub uut liidest fotode ja videote üleslaadimiseks meediumifailide valimiseks (oma teostuse asemel kasutatakse tavalist Android Media Pickeri liidest).
• CSS rakendab funktsiooni image-set() jaoks standardset süntaksit, mis võimaldab valida erinevate eraldusvõimetega suvandite hulgast pildi, mis on praeguste ekraaniseadete ja võrguühenduse ribalaiuse jaoks kõige sobivam. Varem toetatud -webkit-image-set() eesliite kutse, mis pakkus Chrome'i spetsiifilist süntaksit, on nüüd asendatud standardse pildikomplektiga.
• CSS on lisanud toe uutele meediumipäringutele (@media) overflow-inline ja overflow-block , mis võimaldavad teil määrata, kuidas sisu käsitletakse, kui sisu ületab algse ploki piire.
• CSS-ile on lisatud värskendusmeediumipäring, mis võimaldab määrata laadide printimisel või kuvamisel aeglasel (nt e-raamatute ekraanid) ja kiiretel (tavalised monitorid) ekraanidel.
• Linear() funktsioon on lisatud CSS-i, et rakendada lineaarset interpolatsiooni etteantud arvu punktide vahel, mida saab kasutada keerukate animatsioonide (nt põrke- ja venitusefektide) loomiseks.
• Meetod Headers.getSetCookie() rakendab võimalust eraldada väärtusi mitmest ühes päringus edastatud Set-Cookie päisest ilma neid ühendamata.
• Laiendus largeBlob on lisatud WebAuthni API-le, et salvestada mandaatidega seotud suuri binaarandmeid.
• Lubatud Private State Token API kasutajate eraldamiseks ilma saidiüleseid identifikaatoreid kasutamata.
• Saidid ei tohi määrata atribuuti document.domain kohaldama sama päritolu tingimusi erinevatest alamdomeenidest laaditud ressurssidele. Kui teil on vaja luua sidekanal alamdomeenide vahel, kasutage funktsiooni postMessage() või Channel Messaging API-t.
• Veebiarendajatele mõeldud tööriistu on täiustatud. Võrgutegevuse kontrolli paneelil on nüüd võimalus alistada või luua uusi veebiserveri tagastatud HTTP vastuse päiseid (Võrk > Päised > Vastuste päised). Lisaks on võimalik kõiki alistamisi ühes kohas redigeerida, redigeerides jaotises Allikad > Alistamised faili .headers ja luues asendusi maski järgi. Täiustatud rakenduste silumine, kasutades veebiraamistikke Nuxt, Vite ja Rollup. Täiustatud CSS-i probleemide diagnostika paneelil Styles (vead atribuutide nimedes ja määratud väärtustes märgitakse eraldi). Veebikonsoolis lisati võimalus kuvada automaatse täitmise soovitusi sisestusklahvi vajutamisel (ja mitte ainult tabeldusklahvi või paremnoole vajutamisel).

Lisaks uuendustele ja veaparandustele on uues versioonis parandatud 15 turvaauku. Paljud haavatavused tuvastati automatiseeritud testimistööriistade AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ja AFL tulemusena. Pole tuvastatud ühtegi kriitilist probleemi, mis võimaldaks mööda minna kõigist brauseri kaitsetasemetest ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Osana rahalise preemia maksmise programmi praeguse versiooni haavatavuste avastamise eest maksis Google 10 auhinda summas 30.5 tuhat USA dollarit (üks auhind $ 7500, $ 5000 ja $ 4000, kaks auhinda $ 3000, kolm auhinda $ 2000 ja kaks auhinda $ 1000).

Allikas: opennet.ru