Chrome 113. izlaidums

Google ir atklājis tīmekļa pārlūkprogrammas Chrome 113 izlaidumu. Tajā pašā laikā ir pieejams stabils bezmaksas Chromium projekta izlaidums, kas ir Chrome pamatā. Pārlūkprogramma Chrome atšķiras no Chromium ar Google logotipu izmantošanu, sistēmas klātbūtni paziņojumu nosūtīšanai avārijas gadījumā, moduļus pret kopēšanu aizsargāta video satura atskaņošanai, automātisko atjaunināšanas sistēmu, pastāvīgu smilškastes izolācijas iekļaušanu. , Google API atslēgu piegāde un pārraide, meklējot RLZ- parametrus. Tiem, kam ir nepieciešams vairāk laika, lai atjauninātu, paplašinātā stabilā filiāle tiek atbalstīta atsevišķi, kam seko 8 nedēļas. Nākamais Chrome 114 laidiens ir paredzēts 30. maijā.

Galvenās izmaiņas pārlūkā Chrome 113:

• Pēc noklusējuma ir iespējots atbalsts WebGPU grafikas API un WGSL (WebGPU ēnojuma valodai). WebGPU nodrošina programmēšanas saskarni, kas ir līdzīga Vulkan, Metal un Direct3D 12, GPU balstītām darbībām, piemēram, renderēšanai un skaitļošanai, kā arī ļauj izmantot ēnojuma valodu GPU balstītu programmu rakstīšanai. WebGPU atbalsts pašlaik ir iespējots tikai ChromeOS, macOS un Windows versijās, un vēlāk tiks iespējots Linux un Android operētājsistēmām.
• Turpinājās veiktspējas optimizācijas darbs. Spidometra 2.1 etalona izpildes ātrums ir palielinājies par 5% salīdzinājumā ar 112. atzaru.
• Lietotājiem tagad pakāpeniski tiek iespējota krātuves segmentācija, pakalpojumu darbinieki un saziņas API. Šie API lapas apstrādes laikā tiek atdalīti pa domēniem, izolējot trešo pušu apstrādātājus. Šis režīms bloķē starpvietņu izsekošanas metodes, kas paļaujas uz identifikatoru glabāšanu koplietojamā krātuvē un apgabalos, kas nav paredzēti pastāvīgai informācijas glabāšanai (supersīkfaili), piemēram, tās, kas paļaujas uz noteiktu datu klātbūtnes pārbaudi pārlūkprogrammas kešatmiņā. Sākotnēji, apstrādājot lapu, visi resursi tika glabāti koplietojamā vārdtelpā (viena izcelsme) neatkarīgi no izcelsmes domēna. Tas ļāva vienai vietnei noteikt resursu ielādi no citas vietnes, manipulējot ar lokālo krātuvi, IndexedDB API vai pārbaudot datu klātbūtni kešatmiņā.

  Segmentējot, atslēgai, ko izmanto objektu izgūšanai no kešatmiņas un pārlūkprogrammas krātuves, tiek pievienots atsevišķs atribūts, kas nosaka saistīšanu ar primāro domēns, no kura tiek atvērta galvenā lapa, kas ierobežo izsekošanas skriptu darbības jomu, piemēram, tādu, kas tiek ielādēti, izmantojot iframe no citas vietnes. Lai piespiestu sadalīšanu, negaidot tās iespējošanu, varat izmantot iestatījumu "chrome://flags/#third-party-storage-partitioning".

  
• Ir ierosināts pirmās puses kopu (FPS) mehānisms, kas ļauj izveidot attiecības starp dažādām tīmekļa vietnēm vienas organizācijas vai projekta ietvaros, lai koplietotu sīkfailu apstrādi. Šī funkcija ir noderīga, ja viena tīmekļa vietne ir pieejama, izmantojot dažādus domēnus (piemēram, opennet.ru un opennet.me). Šādu domēnu sīkfaili ir pilnīgi atsevišķi, taču ar FPS tos tagad var savienot kopējā krātuvē. Lai iespējotu FPS, izmantojiet karodziņu "chrome://flags/enable-first-party-sets".
• Ir veiktas ievērojamas AV1 video kodētāja (libaom) optimizācijas, uzlabojot tīmekļa lietojumprogrammu, kas izmanto WebRTC, piemēram, videokonferenču sistēmu, veiktspēju. Ir pievienots jauns Speed ​​​​10 režīms, kas ir piemērots ierīcēm ar ierobežotiem centrālā procesora resursiem. Testējot Google Meet lietotni 40 kbps kanālā, AV1 Speed ​​​​10 režīms, salīdzinot ar VP9 Speed ​​​​7 režīmu, nodrošināja par 12% kvalitātes pieaugumu un par 25% veiktspējas pieaugumu.
• Kad ir iespējota uzlabotā pārlūkprogrammas aizsardzība (Droša pārlūkošana > Uzlabotā aizsardzība), Google apkopo telemetrijas datus par pārlūkprogrammas papildinājumiem, kas instalēti ārpus Chrome veikala, lai atklātu ļaunprātīgu darbību. Šie dati ietver papildinājumu failu jaucējkodas un manifest.json saturu.
• Daži lietotāji ir iespējojuši papildu veidlapu automātiskās aizpildīšanas funkcijas, kuru mērķis ir ātri aizpildīt piegādes adreses un maksājuma informāciju, veicot pirkumus noteiktos tiešsaistes veikalos.
• Izvēlne, kas tiek parādīta, noklikšķinot uz trīs punktu ikonas, ir pārveidota. Sadaļas “Paplašinājumi” un “Chrome interneta veikals” ir pārvietotas uz izvēlnes pirmo līmeni.
• Pievienota iespēja tulkot tikai atlasītu lapas fragmentu citā valodā, nevis visu lapu (tulkošana tiek uzsākta no konteksta izvēlnes). Tagad ir pieejams iestatījums "chrome://flags/#desktop-partial-translate", lai kontrolētu, vai ir iespējota daļēja tulkošana.
• Lapā, kas tiek parādīta, atverot jaunu cilni, tagad ir iekļauta iespēja atsākt pārtraukto darbu ("Ceļojums"), piemēram, lai turpinātu meklēšanu no pārtrauktās pozīcijas.
• Android versijā ir jauna pakalpojuma lapa “chrome://policy/logs”, kurā administratori var atkļūdot lietotājiem iestatītās centralizētās pārvaldības politikas.
• Android versijā tagad ir iekļauta iespēja sadaļā “Discover” rādīt personalizētāku saturu. Turklāt lietotājiem, kuri nav pierakstījušies Google kontā, ir pievienota iespēja pielāgot vēlamos ieteikumu veidus (piemēram, paslēpt saturu no noteiktiem avotiem).
• Android versijā ir pieejama jauna saskarne multivides failu izvēlei fotoattēlu un videoklipu augšupielādei (pielāgotas ieviešanas vietā tiek izmantota standarta Android Media Picker saskarne).
• CSS tagad ievieš standarta image-set() sintaksi, kas ļauj atlasīt attēlu no opciju kopas ar dažādām izšķirtspējām, to, kas ir vispiemērotākais pašreizējiem ekrāna parametriem un tīkla joslas platumam. Iepriekš atbalstītais izsaukums ar prefiksu -webkit-image-set(), kas piedāvāja Chrome specifisku sintaksi, tagad ir aizstāts ar standarta image-set.
• CSS tagad atbalsta jaunus multivides vaicājumus (@media) overflow-inline un overflow-block, kas ļauj norādīt, kā tiks apstrādāts saturs, kas sniedzas ārpus bloka sākotnējām robežām.
• CSS ir pievienots atjaunināšanas multivides vaicājums, kas ļauj definēt stilus drukāšanai vai attēlošanai lēnos (piemēram, e-grāmatu ekrānos) un ātros (parastos monitoros) ekrānos.
• CSS ir pievienota funkcija linear(), lai piemērotu lineāru interpolāciju starp noteiktu punktu skaitu, ko var izmantot, lai izveidotu sarežģītas animācijas, piemēram, atlēcienu un stiepšanās efektus.
• Headers.getSetCookie() metode tagad ļauj iegūt vērtības no vairākām Set-Cookie galvenēm, kas nodotas vienā pieprasījumā, tās neapvienojot.
• WebAuthn API ir pievienots paplašinājums largeBlob, lai glabātu lielus bināros datus, kas saistīti ar akreditācijas datiem.
• Iespējota privātā stāvokļa marķiera API, lai atdalītu lietotājus, neizmantojot starpvietņu identifikatorus.
• Vietnēm nav atļauts iestatīt rekvizītu document.domain, lai resursiem, kas ielādēti no dažādiem apakšdomēniem, lietotu vienas izcelsmes nosacījumus. Ja nepieciešams izveidot saziņas kanālu starp apakšdomēniem, izmantojiet funkciju postMessage() vai Channel Messaging API.
• Ir uzlaboti tīmekļa izstrādātāju rīki. Tīkla aktivitāšu pārbaudes panelis tagad ļauj ignorēt vai izveidot jaunas HTTP atbildes galvenes, ko atgriež tīmekļa serveris (Tīkls > Galvenes > Atbildes galvenes). Turklāt tagad varat rediģēt visas ignorēšanas vienuviet, rediģējot failu .headers sadaļā Avoti > Pārlabošana un izveidojot maskētas aizstāšanas. Ir uzlabota lietojumprogrammu atkļūdošana, izmantojot tīmekļa platformas Nuxt, Vite un Rollup. Ir uzlabota CSS diagnostika stilu panelī (kļūdas rekvizītu nosaukumos un piešķirtajās vērtībās tagad ir atzīmētas atsevišķi). Tīmekļa konsolē tagad tiek parādīti automātiskās pabeigšanas ieteikumi, nospiežot taustiņu Enter (nevis tikai tad, kad tiek nospiests Tab vai labā bultiņa).

Papildus jaunām funkcijām un kļūdu labojumiem jaunajā versijā ir novērstas 15 ievainojamības. Daudzas no ievainojamībām tika identificētas, veicot automatizētu testēšanu, izmantojot AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL. Netika konstatētas kritiskas problēmas, kas varētu ļaut apiet visus pārlūkprogrammas aizsardzības slāņus un izpildīt kodu ārpus smilškastes vides. Pašreizējās versijas ievainojamību atlīdzību programmas ietvaros Google ir piešķīris 10 atlīdzības 30 500 ASV dolāru apmērā (viena atlīdzība par katru 7500, 5000 un 4000 ASV dolāru apmērā; divas atlīdzības 3000 ASV dolāru apmērā; trīs atlīdzības 2000 ASV dolāru apmērā; un divas atlīdzības 1000 ASV dolāru apmērā).

Avots: opennet.ru