Google versionem 142 navigatoris interretialis Chrome emisit. Versio stabilis propositi Chromium fontis aperti, fundamentum Chrome, etiam praesto est. Chrome a Chromium differt in usu logorum Google, systemate notificationum ruinarum, modulis ad contenta video a copia protecta (DRM) ludenda, institutione renovationum automaticarum, isolatione sandbox semper activa, provisione clavium API Google, et transmissione parametrorum RLZ durante inquisitione. Pro iis qui plus temporis ad renovandum indigent, ramus Extended Stable separatus per octo septimanas conservatur. Proxima versio, Chrome 143, pro secundo Decembris exspectatur.
Key mutationes in Chrome CVIII:
- Praesidium contra accessum systematis localis cum interreti publicis interagitur activatum est. Cum ad situm interretiale in rete publico vel interno (intranet) acceditur, Mea IP oratio Cum systema locale vel interfaciem loopback (127.0.0.0/8) adeatur, navigatrum fenestram dialogi usori ostendet confirmationem petens. Conatus opes extrahendi, petitiones fetch(), et insertiones iframe teguntur. Protectio nunc ad conexiones per WebSockets, WebTransport, et WebRTC non adhibetur, sed his technologiis postea addetur.
Aggressores, accessu ad opes internas utuntur ad impetus CSRF in itineratores, puncta accessus, impressores, interfacies interretiales societatum, et alia instrumenta et officia quae tantum petitiones ex rete locali accipiunt, perficienda. Praeterea, perscrutatio opum internarum ad identificationem indirectam vel ad informationes de rete locali colligendas adhiberi potest.
- Interfacies unica et simplicior introducta est ad coniungendum cum ratione Google et synchronizandum notitias, ut tesseras servatas et signa signa, informationes. Synchronizatio cum inscriptione rationis integratur nec ut optio separata in configurationibus exhibetur. Usoribus Chrome cum ratione Google sua coniungere et eo uti possunt ad tesseras, signa signa signa, historiam navigationis, et schedas servandas. Haec functio quibusdam usoribus nunc activa est, et paulatim augebitur.
- Novum exemplar isolationis processus adhibetur - "Origin Isolation" - in quo quaeque fons contenti (origo - nexus protocolli, domain et portus, exempli gratia, "https://foo.example.com"), in processu reddendi separato separatur. Cum auctio granularitatis separationis ad maiorem consumptionem memoriae et onus CPU ducere possit, novus modus separationis tantum in systematibus cum plus quam 4 GB RAM activatur. In apparatu parvae potentiae, vetus modus separationis perget adhiberi, qui omnes fontes contentorum diversos cum uno loco coniunctos (exempli gratia, foo.example.com et bar.example.com) in processu separato separatur.
- На системах с Windows и macOS, в которых не применяется централизованное управление Chrome, реализовано автоматическое отключение принудительно установленных браузерных дополнений, в которых выявлены несущественные нарушения правил каталога Chrome Web Store. К несущественным нарушениям причисляется наличие потенциальных уязвимостей, навязывание дополнения без ведома пользователя, манипуляции с метаданными, нарушение правил работы с пользовательскими данными и введение в заблуждение о функциональности. При желании пользователь может вернуть отключённое дополнение.
- In versionem for Android, по аналогии со сборками для десктоп-систем, реализован вывод предупреждения о мошеннических страницах, выявленных большой языковой моделью на основе анализа содержимого. Использование AI применяется в режиме расширенной защиты браузера (Enhanced Safe Browsing). AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google.
- Implementatio protocolli DTLS (Datagram Transport Layer Security, analogum TLS pro UDP) quod ad conexiones WebRTC adhibitum est, algorithmos encryptionis post-quanticae includit.
- Status activationis, constitutus per actionem usoris in pagina, nunc servatur post navigationem ad aliam paginam in eodem dominio. Conservatio activationis progressionem applicationum interretialium multipaginalium simplificabit et problemata solvet, ut focus inscriptionis constituendus cum situs claviaturam virtualem ostendit.
- Pseudo-classes CSS ":target-before" et ":target-after" additae sunt ad indices praecedentes et sequentes respectu positionis volubilis praesentis (":target-current") definiendos.
- Continetoria stylorum (@container) et functio if() nunc Syntaxin Intervalli (Street Syntax) in specificatione Media Queries Level 4 definitam sustinent, quae usum operatorum comparationis mathematicorum et operatorum logicorum ad intervalla valorum definienda permittit. Exempli gratia, nunc "@container style(—inner-padding > 1em)" et "background-color: if(style(attr(data-columns, type)" specificare potes. ) > 2): caeruleum clarum; aliter: album);"
- Elementa " " et " " nunc attributum "interestfor" sustinent. Hoc attributum ad actiones incitandas, ut fenestram emergentem ostendendam, adhiberi potest cum usor interesse in elemento ostendit. Navigatrum tales eventus ut morari et indicatorem super elementum tenere, clavium celeritatum premere, vel tactum in tactili tegere ut indices interesse agnoscit. Cum elementum cum attributo "interestfor" invenitur, navigatrum InterestEvent generat.
- Meliorationes instrumentis pro evolutione interretiali factae sunt. Globulus celeris initii pro adiutore intellegentiae artificialis (IA) in angulo dextro superiore additus est. Opus in menu contextuali "Interroga IA" in "Debug with IA" renominatum est et amplificatum est ut facultatem actionum statim peragendarum secundum contextum includat. In consola interretiali et tabula codicis, adiutor IA Gemini nunc commendationes cum codice generare potest.
Instrumenta fabricatorum interretialium nunc cum Programmate Fabricatorum Google (GDP) integrantur. Fabricatores nunc ad suum profile GDP directe ex Instrumentis Fabricatorum Chrome accedere et praemia pro perficiendis operibus specificis intra hanc interfaciem accipere possunt.
Praeter novas functiones et correctiones errorum, nova versio viginti vulnerabilitates tractat. Multae vulnerabilitatum per probationes automaticas utens AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer, et AFL identificatae sunt. Nullae difficultates criticae quae praeterire omnes stratas tutelae navigatoris et exsequi codicem extra ambitum "sandbox" permittere possent, inventae sunt. Pars programmatis praemiorum vulnerabilitatum pro hac versione, Google viginti praemia ad summam $130,000 constituit (dua praemia $50,000, una praemia $10000, tria praemia $3000, duae praemia $2000, et tria praemia $1000). Summa octo praemiorum nondum determinata est.
Praeterea, vulnerabilitas non emendata in machina Blink inventa est, quae navigatrum interrumpit et congelascit dum certum codicem JavaScript exsequitur. Haec vulnerabilitas ex problematibus architecturae in machina reddendi oritur, quae ad defectum limitis celeritatis in proprietate "document.title" renovanda pertinent. Haec absentia limitationis permittit ut "document.title" adhibeatur ad decies centena milia mutationum in DOM per secundum faciendas. Hoc efficit ut interfacies intra pauca secunda congelascat propter filum principalem obstructum et significantem memoriae consumptionem. Post 15-60 secunda, navigatrum interrumpit.
Source: opennet.ru
