Google ir publicējis tīmekļa pārlūkprogrammas Chrome 140 izlaidumu. Vienlaikus ir pieejama stabila bezmaksas Chromium projekta versija, kas ir Chrome pamatā. Chrome pārlūkprogramma atšķiras no Chromium ar Google logotipu izmantošanu, paziņojumu nosūtīšanas sistēmas klātbūtni avārijas gadījumā, moduļiem kopēšanas aizsargāta video satura (DRM) atskaņošanai, automātisku atjauninājumu instalēšanas sistēmu, pastāvīgu Sandbox izolācijas iekļaušanu, atslēgu piegādi Google API un RLZ parametru pārsūtīšanu meklēšanas laikā. Tiem, kam nepieciešams vairāk laika atjaunināšanai, atsevišķi tiek atbalstīta paplašinātā stabilā versija, kas tiek atbalstīta 8 nedēļas. Nākamā Chrome 141 versija ir paredzēta 30. septembrī.
Galvenās izmaiņas pārlūkā Chrome 140:
- Lai uzlabotu aizsardzību pret izsekošanu vairākās tīmekļa vietnēs, inkognito režīms tagad ļauj lietotājiem slēpt savu IP adresi trešo pušu kontekstos (piemēram, lapām, kas ielādētas, izmantojot iframe). Šī funkcija ir pieejama tikai domēniem maskēto domēnu sarakstā (MDL) un tiek ieviesta, nosūtot pieprasījumus caur Google starpniekserveri, nevis tieši. Tādēļ tīmekļa vietne tiks uztverta kā ienākoša. IP adreses starpniekservera adrese, nevis lietotāja adrese.
- Lai iegūtu selektīvu informāciju par lietotāju IP adresēm, kad pārlūkprogrammā, kas nosūta pieprasījumus, izmantojot tranzīta starpniekserveri, ir iespējots IP adreses aizsardzības režīms, ir ieviests PRT (Probabilistic Reveal Token) mehānisms. PRT ietver galvenes nosūtīšanu ar šifrētu marķieri, kas ļauj iegūt nejaušu, saīsinātu klientu reālo IP adrešu paraugu, kuri piekļūst dotajam. domēns, bet nav piesaistīti konkrētiem pieprasījumiem. Daži PRT tokeni satur reālu IP informāciju, bet citi to nedara. Tokena saturu var noteikt tikai pēc noteikta laika perioda, atšifrējot to ar atslēgu, ko Google izsniedz pēc atsevišķa pieprasījuma. Šo IP adreses informāciju var izmantot krāpšanas aizsardzības sistēmās un tīmekļa datplūsmas kvalitātes analīzei.
- Inkognito režīmā tiek ieviests mehānisms “Skriptu bloķēšana”, kas selektīvi bloķē piekļuvi dažiem JavaScript API, kurus var izmantot slēptai lietotāju identifikācijai. Piemēram, atšķirības dažādu pārlūkprogrammu attēlu atveidošanā, izmantojot Canvas API, var tikt ņemtas vērā kā papildu identifikācijas funkcija. Bloķēšana tiek veikta tikai trešo pušu saturam (piemēram, iegultam lapā, izmantojot iframe vai skriptu tagus), ja tiek konstatēta slēptai identifikācijai raksturīga aktivitāte, un domēniem no MDL (Masked Domain List) melnā saraksta, kas ir notiesāti par slēptu identifikāciju.
- Iespējots OverrideDefaultOzonePlatformHintToAuto režīms automātiskai aizmugures sistēmas izvēlei ozona slānī, kas abstrahē mijiedarbību ar grafikas apakšsistēmu. Šīs izmaiņas ļauj adaptīvi aktivizēt Wayland aizmugures sistēmu sistēmās ar Wayland atbalstu, nepārslēdzoties uz X11 aizmugures sistēmu pēc noklusējuma.
- Ir iespējota mākslīgā intelekta darbināta automātiskās paroles maiņas funkcija. Ja parole atrodas zināmās kompromitētās kontu datubāzēs, tad, mēģinot pieteikties vietnē ar šo paroli, Chrome parādīs brīdinājumu ar ieteikumu mainīt paroli. Ja piekrītat, pārlūkprogramma ģenerēs paroli, kuru nav iespējams uzminēt, nomainīs paroli vietnē (tā pati aizpildīs un nosūtīs nepieciešamās tīmekļa veidlapas) un saglabās jauno paroli paroļu pārvaldniekā.
- Pievienota DSE iepriekšējas uzsildīšanas (noklusējuma meklētājprogrammas iepriekšējas uzsildīšanas) optimizācija, lai paātrinātu meklēšanas rezultātu lapas atvēršanu pēc pieprasījuma veikšanas, izmantojot adreses joslu. Kad DSE iepriekšēja uzsildīšana ir iespējota, tūlīt pēc ievades fokusa pārvietošanas uz adreses joslu meklēšanas rezultātu lapas izkārtojums tiek iepriekš atveidots un tiek ielādēti šai lapai nepieciešamie resursi. Ielādētie resursi tiek izmantoti arī, lai paātrinātu turpmākos pieprasījumus. Šī funkcija pašlaik pēc noklusējuma ir iespējota tikai dažiem lietotājiem.
- Veidlapu automātiskās aizpildīšanas funkcijas ir paplašinātas, izmantojot mākslīgā intelekta modeli, lai izprastu tīmekļa veidlapu un automātiski aizpildītu laukus, pamatojoties uz to, kā lietotājs iepriekš ir aizpildījis līdzīgas veidlapas. Iestatījums “Automātiskā aizpildīšana ar mākslīgo intelektu” ir pārdēvēts par “Uzlabota automātiskā aizpildīšana”. Jaunajā versijā ir iekļauts paplašināts valstu un valodu skaits, kurām šī funkcija ir pieejama, un ir pievienots atbalsts papildu informācijas veidiem.
- ASV lietotājiem ir aktivizēts iebūvētais pārlūkprogrammas tērzēšanas robots Gemini, kas var izskaidrot skatāmās lapas saturu un atbildēt uz ar lapu saistītiem jautājumiem, nepārslēdzoties no pašreizējās cilnes. Tiek atbalstīta teksta un balss mijiedarbība ar Gemini. Nākotnē tērzēšanas robotu ir plānots iespējot arī lietotājiem no citām valstīm.
- Visiem lietotājiem ir iespēja pievienoties esošajām koplietoto ciļņu grupām, kuras vienlaikus var izmantot vairāki lietotāji. Atbalsts grupu izveidei pašlaik ir pieejams tikai testa versiju (Beta/Dev/Canary) lietotājiem, kas nozīmē, ka viņi var izveidot ciļņu kopu un koplietot to ar citiem lietotājiem, kuri savās ierīcēs redzēs tās pašas cilnes. Ja kāds no dalībniekiem maina cilni grupā, izmaiņas nekavējoties tiks atspoguļotas citu lietotāju ierīcēs.
- Ir mainīts brīdinājumu dizains, kas tiek parādīts, mēģinot atvērt vietni bez HTTPS, ja iestatījumos (chrome://settings/security) ir iestatīts vienīgais drošā savienojuma režīms. Brīdinājuma lapas vietā ir ieviests dialoglodziņš, kas tiek parādīts zem adreses joslas un bloķē datu ielādi bez šifrēšanas, līdz lietotājs atlasa darbību.
- Pieprasījumos, kas saistīti ar resursu iepriekšēju ielādi vai renderēšanu ( vai ) tagad tiek nosūtīta HTTP galvene "Sec-Purpose". Šim nolūkam iepriekš izmantotā HTTP galvene "Purpose: prefetch" ir novecojusi, taču pēc noklusējuma tā vēl nav atspējota, lai saglabātu saderību.
- ToggleEvent API ir avota īpašība, kas satur elementa objektu, kurš attēlo vadīklu, kura iniciēja stāvokļa maiņu, kas aktivizēja Toggle notikumu. Piemēram, kad lietotājs noklikšķina uz elementa ar popovertarget atribūtu, atveroties uznirstošajam logam, tiks ģenerēts ToggleEvent notikums, un avota īpašība informēs jūs par to, uz kura elementa tika noklikšķināts.
- Pievienota iespēja izmantot counter() un counters() funkcijas alternatīvajā tekstā īpašībā "content" (piemēram, 'content: "Chapter" counter(chapter);').
- Pievienots CSS īpašums "caret-animation", lai kontrolētu kursora izmaiņu animāciju ievades laukos (piemēram, mirgojošu kursoru var aizstāt ar savu animāciju). Pievienotas arī īpašības animation-timing-function, animation-iteration-count, animation-direction un animation-play-state, lai kontrolētu pārejas animācijas efektus.
- CSS noteikums "@font-face" tagad atbalsta font-variation-settings īpašību, lai pielāgotu glifus mainīgos fontos (līnijas biezums, rakstzīmju platums, rakstzīmju slīpums utt.).
- CSS tagad atbalsta tipizētu aritmētiku, atļaujot tādas izteiksmes kā "calc(10em / 1px)" un "calc(20% / 0.5em * 1px)".
- Pievienotas Uint8Array.prototype.toBase64, Uint8Array.prototype.toHex, Uint8Array.fromBase64 un Uint8Array.fromHex metodes, lai konvertētu starp Uint8Array un base64 vai heksadecimāliem datiem.
- Tīmekļa izstrādātāju rīki ir paplašinājuši savas iespējas izmantot mākslīgo intelektu veiktspējas problēmu novēršanai, pievienojot atbalstu Save-Data HTTP galvenes darbības emulēšanai.
Papildus inovācijām un kļūdu labojumiem jaunajā versijā ir novērstas 6 ievainojamības. Daudzas no ievainojamībām tika identificētas automatizētas testēšanas rezultātā ar AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL rīkiem. Netika konstatētas kritiskas problēmas, kas ļautu apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā ārpus smilškastes vides. Kā daļa no programmas naudas atlīdzību izmaksāšanai par ievainojamību atklāšanu pašreizējai versijai Google ir izmaksājis 4 balvas 10 tūkstošu ASV dolāru apmērā (vienu balvu 5000, 4000 un 1000 ASV dolāru apmērā). Vienas atlīdzības apmērs vēl nav noteikts.
Avots: opennet.ru
