Chrome 113. izlaidums

Google ir atklājis tīmekļa pārlūkprogrammas Chrome 113 izlaidumu. Tajā pašā laikā ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas ir Chrome pamatā. Pārlūkprogramma Chrome atšķiras no Chromium ar Google logotipu izmantošanu, sistēmas klātbūtni paziņojumu nosūtīšanai avārijas gadījumā, moduļus pret kopēšanu aizsargāta video satura atskaņošanai, automātisko atjaunināšanas sistēmu, pastāvīgu smilškastes izolācijas iekļaušanu. , Google API atslēgu piegāde un pārraide, meklējot RLZ- parametrus. Tiem, kam ir nepieciešams vairāk laika, lai atjauninātu, paplašinātā stabilā filiāle tiek atbalstīta atsevišķi, kam seko 8 nedēļas. Nākamais Chrome 114 laidiens ir paredzēts 30. maijā.

Galvenās izmaiņas pārlūkā Chrome 113:

• WebGPU grafikas API un WGSL (WebGPU Shading Language) atbalsts ir iespējots pēc noklusējuma. WebGPU nodrošina API, kas ir līdzīga Vulkan, Metal un Direct3D 12, lai veiktu GPU puses darbības, piemēram, renderēšanu un aprēķinus, kā arī ļauj izmantot ēnotāju valodu, lai rakstītu GPU puses programmas. WebGPU atbalsts pašlaik ir iespējots tikai operētājsistēmām ChromeOS, macOS un Windows, un vēlāk tiks iespējots operētājsistēmām Linux un Android.
• Turpinājās darbs pie veiktspējas optimizācijas. Salīdzinot ar 112. zaru, Spidometra 2.1 testa nokārtošanas ātrums ir pieaudzis par 5%.
• Lietotājiem ir sākusies pakāpeniska krātuves sadalīšanas režīma, Service Workers un komunikācijas API iekļaušana, kas, apstrādājot lapu, tiek atdalīti attiecībā uz domēniem, kas izolē trešo pušu apstrādātājus. Režīms ļauj bloķēt lietotāju kustības izsekošanas metodes starp vietnēm, pamatojoties uz identifikatoru glabāšanu koplietojamā krātuvē un apgabalos, kas nav paredzēti pastāvīgai informācijas glabāšanai (“supersīkfaili”), piemēram, novērtējot noteiktu datu klātbūtni pārlūkprogrammā. kešatmiņas. Sākotnēji, apstrādājot lapu, visi resursi tika glabāti kopējā nosaukumvietā (vienas izcelsmes), neatkarīgi no izcelsmes domēna, kas ļāva vienai vietnei noteikt resursu ielādi no citas vietnes, veicot manipulācijas ar vietējo krātuvi, IndexedDB API, vai pārbaudot datus kešatmiņā.

  Sharding pievieno atsevišķu tagu atslēgai, ko izmanto objektu izgūšanai no kešatmiņas un pārlūkprogrammas krātuvēm, kas nosaka saistīšanu ar primāro domēnu, no kura tiek atvērta galvenā lapa, kas ierobežo kustības izsekošanas skriptu darbības jomu, piemēram, ielādējot, izmantojot iframe no citas vietnes. Lai piespiestu aktivizēt segmentāciju, negaidot regulāru iekļaušanu, varat izmantot iestatījumu “chrome://flags/#third-party-storage-partitioning”.

  

• Tiek piedāvāts pirmās puses komplektu (FPS) mehānisms, kas ļauj noteikt attiecības starp vienas organizācijas vai projekta dažādām vietnēm sīkdatņu vispārējai apstrādei starp tām. Šī funkcija ir noderīga, ja vienai un tai pašai vietnei var piekļūt, izmantojot dažādus domēnus (piemēram, opennet.ru un opennet.me). Sīkdatnes šādiem domēniem ir pilnībā atdalītas, taču ar FPS palīdzību tās tagad var saistīt kopējā krātuvē. Lai iespējotu FPS, varat izmantot karogu "chrome://flags/enable-first-party-sets".
• Ir veikta būtiska AV1 video kodētāja (libaom) programmatūras ieviešanas optimizācija, kas ir uzlabojusi WebRTC izmantojošo tīmekļa lietojumprogrammu, piemēram, videokonferenču sistēmu, veiktspēju. Pievienots jauns ātruma režīms 10, piemērots ierīcēm ar ierobežotiem CPU resursiem. Pārbaudot Google Meet lietojumprogrammu kanālā ar joslas platumu 40 kb/s, AV1 Speed 10 salīdzinājumā ar VP9 7 ātrumu uzlaboja kvalitāti par 12% un veiktspēju par 25%.
• Ja ir iespējota uzlabotā pārlūkprogrammas aizsardzība (Droša pārlūkošana > Uzlabota aizsardzība), lai noteiktu ļaunprātīgu darbību Google pusē, pievienojumprogrammas apkopo telemetrijas datus par to pārlūkprogrammas papildinājumu darbību, kas nav instalēti no Chrome veikala kataloga. Tiek nosūtīti tādi dati kā pievienojumprogrammu failu jaucējkodi un faila manifest.json saturs.
• Daži lietotāji ir iespējojuši papildu veidlapu automātiskās aizpildīšanas iespējas, kuru mērķis ir ātri aizpildīt piegādes adresi un maksājuma informāciju, veicot pirkumus dažos tiešsaistes veikalos.
• Izvēlne, kas tiek parādīta, noklikšķinot uz ikonas "trīs punkti", ir pārstrukturēta. Izvēlnes vienumi “Paplašinājumi” un “Chrome interneta veikals” ir pārvietoti uz izvēlnes pirmo līmeni.
• Pievienota iespēja tulkot citā valodā tikai atlasīto lapas fragmentu, nevis tikai visu lapu (tulkošana tiek uzsākta no konteksta izvēlnes). Lai kontrolētu daļējas tulkošanas iekļaušanu, tiek piedāvāts iestatījums "chrome://flags/#desktop-partial-translate".
• Lapā, kas tiek parādīta, atverot jaunu cilni, ir pievienota iespēja atsākt pārtraukto darbu ("Ceļojums"), piemēram, varat turpināt meklēšanu no pārtrauktās pozīcijas.
• Android versijā lietotājiem iestatīto centralizētās pārvaldības politiku atkļūdošanai ir ieviesta jauna servisa lapa "chrome://policy/logs".
• Android platformas būvniecībā ir ieviesta iespēja rādīt personalizētāku saturu ieteicamā satura sadaļā (Discover). Turklāt ir pievienota iespēja pielāgot vēlamos parādīto ieteikumu veidus (piemēram, varat paslēpt saturu no dažiem avotiem) lietotājiem, kuri nav saistīti ar Google kontu.
• Android platformas versija piedāvā jaunu interfeisu multivides failu atlasei fotoattēlu un videoklipu augšupielādei (savas ieviešanas vietā tiek izmantots standarta Android Media Picker interfeiss).
• CSS ievieš standarta sintaksi funkcijai image-set(), kas ļauj atlasīt attēlu no opciju kopas ar dažādām izšķirtspējām, kas ir vispiemērotākā pašreizējiem ekrāna iestatījumiem un tīkla savienojuma joslas platumam. Iepriekš atbalstītais prefiksa izsaukums -webkit-image-set(), kas piedāvāja Chrome specifisku sintaksi, tagad ir aizstāts ar standarta attēlu kopu.
• CSS ir pievienojis atbalstu jauniem multivides vaicājumiem (@media) overflow-inline un overflow-block , kas ļauj noteikt, kā saturs tiks apstrādāts, ja saturs pārsniedz sākotnējās bloka robežas.
• CSS ir pievienots atjaunināšanas multivides vaicājums, lai ļautu definēt stilus, kad tie tiek drukāti vai parādīti lēnos (piemēram, e-grāmatu ekrānos) un ātrajos (parastajos monitoros) ekrānos.
• Linear() funkcija ir pievienota CSS, lai piemērotu lineāru interpolāciju starp noteiktu punktu skaitu, ko var izmantot, lai izveidotu sarežģītas animācijas, piemēram, atlēcienus un izstiepšanas efektus.
• Metode Headers.getSetCookie() ievieš iespēju iegūt vērtības no vairākām Set-Cookie galvenēm, kas nodotas vienā pieprasījumā, tās nesavienojot.
• Paplašinājums largeBlob ir pievienots WebAuthn API, lai saglabātu lielus bināros datus, kas saistīti ar akreditācijas datiem.
• Iespējota Private State Token API, lai atdalītu lietotājus, neizmantojot starpvietņu identifikatorus.
• Vietnēm nav atļauts iestatīt rekvizītu document.domain, lai resursiem, kas ielādēti no dažādiem apakšdomēniem, lietotu vienas izcelsmes nosacījumus. Ja nepieciešams izveidot saziņas kanālu starp apakšdomēniem, izmantojiet funkciju postMessage() vai Channel Messaging API.
• Ir veikti tīmekļa izstrādātāju rīku uzlabojumi. Tīkla darbības pārbaudes panelim tagad ir iespēja ignorēt vai izveidot jaunas HTTP atbildes galvenes, ko atgriež tīmekļa serveris (Tīkls > Galvenes > Atbildes galvenes). Turklāt ir iespējams rediģēt visas ignorēšanas vienuviet, rediģējot .headers failu sadaļā Avoti > Ignorējumi un izveidojot aizstāšanu ar masku. Uzlabota lietojumprogrammu atkļūdošana, izmantojot Nuxt, Vite un Rollup tīmekļa ietvarus. Uzlabota CSS problēmu diagnostika panelī Stili (kļūdas rekvizītu nosaukumos un piešķirtās vērtības tiek atzīmētas atsevišķi). Tīmekļa konsolē ir pievienota iespēja parādīt automātiskās pabeigšanas ieteikumus, nospiežot taustiņu Enter (un ne tikai nospiežot tabulēšanas taustiņu vai labo bultiņu).

Papildus jauninājumiem un kļūdu labojumiem jaunajā versijā ir novērstas 15 ievainojamības. Daudzas ievainojamības tika identificētas automatizēto testēšanas rīku AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rezultātā. Nav konstatētas kritiskas problēmas, kas ļautu apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Kā daļu no programmas naudas atlīdzības izmaksāšanai par pašreizējā laidiena ievainojamību atklāšanu, Google izmaksāja 10 balvas 30.5 tūkstošu ASV dolāru apmērā (viena balva USD 7500, USD 5000 un USD 4000, divas balvas USD 3000, trīs balvas 2000 USD un divas balvas 1000 USD vērtībā).

Avots: opennet.ru