🥇Version Chrome 113

Google a dévoilé la sortie du navigateur web Chrome 113. Dans le même temps, une version stable du projet gratuit Chromium, qui est la base de Chrome, est disponible. Le navigateur Chrome diffère de Chromium par l'utilisation des logos Google, la présence d'un système d'envoi de notifications en cas de plantage, des modules de lecture de contenu vidéo protégé contre la copie (DRM), un système de mise à jour automatique, l'inclusion constante de l'isolation Sandbox , la fourniture de clés à l'API Google et la transmission lors de la recherche de paramètres RLZ. Pour ceux qui ont besoin de plus de temps pour mettre à jour, la branche Extended Stable est prise en charge séparément, suivie de 8 semaines. La prochaine version de Chrome 114 est prévue pour le 30 mai.

Changements clés dans Chrome 113 :

La prise en charge de l'API graphique WebGPU et de WGSL (WebGPU Shading Language) est activée par défaut. WebGPU fournit une API similaire à Vulkan, Metal et Direct3D 12 pour effectuer des opérations côté GPU telles que le rendu et le calcul, et vous permet également d'utiliser un langage de shader pour écrire des programmes côté GPU. La prise en charge de WebGPU est uniquement activée dans les versions pour ChromeOS, macOS et Windows pour le moment, et sera activée pour Linux et Android à une date ultérieure.
Les travaux se sont poursuivis sur l'optimisation des performances. Par rapport à la branche 112, la vitesse de réussite du test Speedometer 2.1 a augmenté de 5 %.
Pour les utilisateurs, l'inclusion progressive du mode de partage de stockage, des Service Workers et des API de communication a commencé, qui, lors du traitement d'une page, sont séparés par rapport aux domaines, ce qui isole les gestionnaires tiers. Le mode vous permet de bloquer les méthodes de suivi des mouvements des utilisateurs entre les sites basés sur le stockage des identifiants dans le stockage partagé et les zones non destinées au stockage permanent d'informations ("Supercookies"), par exemple, en travaillant à travers l'évaluation de la présence de certaines données dans le navigateur caches. Initialement, lors du traitement d'une page, toutes les ressources étaient stockées dans un espace de noms commun (même origine), quel que soit le domaine d'origine, ce qui permettait à un site de déterminer le chargement des ressources d'un autre site grâce à des manipulations avec le stockage local, l'API IndexedDB, ou vérifier les données dans le cache.
Le sharding attache une balise distincte à la clé utilisée pour récupérer les objets du cache et des magasins du navigateur, ce qui détermine la liaison au domaine principal à partir duquel la page principale est ouverte, ce qui limite la portée des scripts de suivi de mouvement, par exemple, chargés via un iframe d'un autre site. Pour forcer l'activation de la segmentation sans attendre l'inclusion régulière, vous pouvez utiliser le paramètre "chrome://flags/#third-party-storage-partitioning".
Le mécanisme de First-Party Sets (FPS) est proposé, qui permet de déterminer la relation entre différents sites d'une même organisation ou projet pour le traitement général des Cookies entre eux. Cette fonctionnalité est utile lorsque le même site est accessible via différents domaines (par exemple, opennet.ru et opennet.me). Les cookies pour ces domaines sont complètement séparés, mais avec l'aide de FPS, ils peuvent désormais être liés dans un stockage commun. Pour activer le FPS, vous pouvez utiliser le drapeau "chrome://flags/enable-first-party-sets".
Une optimisation significative de l'implémentation logicielle de l'encodeur vidéo AV1 (libaom) a été réalisée, ce qui a amélioré les performances des applications Web utilisant WebRTC, telles que les systèmes de visioconférence. Ajout du nouveau mode de vitesse 10, adapté aux appareils avec des ressources CPU limitées. Lors du test de l'application Google Meet sur un canal avec une bande passante de 40 kbps, AV1 Speed 10 par rapport à VP9 speed 7 a entraîné une augmentation de 12% de la qualité et une augmentation de 25% des performances.
Lorsque la protection avancée du navigateur est activée (Safe Browsing > Enhanced protection), afin de détecter les activités malveillantes du côté de Google, les modules complémentaires collectent la télémétrie sur le fonctionnement des modules complémentaires du navigateur qui ne sont pas installés à partir du catalogue Chrome Store. Des données telles que les hachages des fichiers complémentaires et le contenu de manifest.json sont envoyés.
Certains utilisateurs ont activé des options supplémentaires pour les formulaires de remplissage automatique, visant à remplir rapidement l'adresse de livraison et les détails de paiement lors d'achats dans certaines boutiques en ligne.
Le menu affiché en cliquant sur l'icône "trois points" a été restructuré. Les éléments de menu "Extensions" et "Chrome Web Store" ont été déplacés au premier niveau du menu.
Ajout de la possibilité de traduire dans une autre langue uniquement le fragment sélectionné de la page, et pas seulement la page entière (la traduction est lancée à partir du menu contextuel). Pour contrôler l'inclusion de la traduction partielle, le paramètre "chrome://flags/#desktop-partial-translate" est proposé.
Sur la page affichée lors de l'ouverture d'un nouvel onglet, a ajouté la possibilité de reprendre le travail interrompu ("Voyage"), par exemple, vous pouvez continuer la recherche à partir de la position interrompue.
Dans la version Android, une nouvelle page de service "chrome://policy/logs" a été implémentée pour le débogage par l'administrateur des politiques de gestion centralisées définies pour les utilisateurs.
Dans la version pour la plate-forme Android, la possibilité d'afficher un contenu plus personnalisé dans la section du contenu recommandé (Découvrir) a été implémentée. De plus, la possibilité de personnaliser les types de recommandations préférés affichés (par exemple, vous pouvez masquer le contenu de certaines sources) pour les utilisateurs qui ne sont pas connectés à un compte Google a été ajoutée.
La version pour la plate-forme Android offre une nouvelle interface pour sélectionner des fichiers multimédias pour télécharger des photos et des vidéos (au lieu de sa propre implémentation, l'interface standard Android Media Picker est utilisée).
CSS implémente une syntaxe standard pour la fonction image-set(), qui vous permet de sélectionner une image parmi un ensemble d'options avec différentes résolutions qui convient le mieux aux paramètres d'écran actuels et à la bande passante de la connexion réseau. L'appel de préfixe -webkit-image-set() précédemment pris en charge, qui offrait une syntaxe spécifique à Chrome, a maintenant été remplacé par l'ensemble d'images standard.
CSS a ajouté la prise en charge des nouvelles requêtes multimédia (@media) overflow-inline et overflow-block , qui vous permettent de déterminer comment le contenu sera géré si le contenu dépasse les limites de bloc d'origine.
Une requête multimédia de mise à jour a été ajoutée au CSS pour permettre de définir des styles lorsqu'ils sont imprimés ou affichés sur des écrans lents (par exemple, des écrans de livres électroniques) et rapides (moniteurs réguliers).
La fonction linear() a été ajoutée au CSS pour appliquer une interpolation linéaire entre un nombre donné de points, qui peut être utilisée pour créer des animations complexes telles que des effets de rebond et d'étirement.
La méthode Headers.getSetCookie() implémente la possibilité d'extraire des valeurs de plusieurs en-têtes Set-Cookie passés dans une seule requête sans les concaténer.
L'extension largeBlob a été ajoutée à l'API WebAuthn pour stocker de grandes données binaires associées aux informations d'identification.
Activation de l'API Private State Token pour séparer les utilisateurs sans utiliser d'identifiants intersites.
Les sites ne sont pas autorisés à définir la propriété document.domain pour appliquer des conditions de même origine aux ressources chargées à partir de différents sous-domaines. Si vous avez besoin d'établir un canal de communication entre les sous-domaines, utilisez la fonction postMessage() ou l'API Channel Messaging.
Des améliorations ont été apportées aux outils pour les développeurs Web. Le panneau d'inspection de l'activité réseau a désormais la possibilité de remplacer ou de créer de nouveaux en-têtes de réponse HTTP renvoyés par le serveur Web (Réseau > En-têtes > En-têtes de réponse). De plus, il est possible de modifier tous les remplacements en un seul endroit en modifiant le fichier .headers dans la section Sources > Remplacements et en créant des remplacements par masque. Amélioration du débogage des applications utilisant les frameworks Web Nuxt, Vite et Rollup. Diagnostics améliorés des problèmes avec CSS dans le panneau Styles (les erreurs dans les noms de propriété et les valeurs attribuées sont notées séparément). Dans la console Web, ajout de la possibilité d'afficher des recommandations de saisie semi-automatique lorsque vous appuyez sur Entrée (et pas seulement lorsque vous appuyez sur la tabulation ou la flèche droite).

En plus des innovations et des corrections de bugs, 15 vulnérabilités ont été corrigées dans la nouvelle version. De nombreuses vulnérabilités ont été identifiées grâce aux outils de test automatisés AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer et AFL. Aucun problème critique permettant de contourner tous les niveaux de protection du navigateur et d'exécuter du code dans le système en dehors de l'environnement sandbox n'a été identifié. Dans le cadre du programme de paiement de récompenses en espèces pour la découverte de vulnérabilités pour la version actuelle, Google a versé 10 récompenses d'un montant de 30.5 mille dollars américains (une récompense de 7500 5000 $, 4000 3000 $ et 2000 1000 $, deux récompenses de XNUMX XNUMX $, trois récompenses de XNUMX XNUMX $ et deux bourses de XNUMX XNUMX $).

Source: opennet.ru

Chrome Version 113

Ajouter un commentaire Annuler la réponse