Google го објави изданието на веб-прелистувачот Chrome 140. Во исто време, достапно е стабилно издание на бесплатниот проект Chromium, кој е основа на Chrome. Прелистувачот Chrome се разликува од Chromium по употребата на логоата на Google, присуството на систем за испраќање известувања во случај на пад, модули за репродукција на видео содржина заштитена од копирање (DRM), систем за автоматска инсталација на ажурирања, постојано вклучување на изолацијата Sandbox, снабдување со клучеви до Google API и пренос на RLZ параметри за време на пребарувањето. За оние на кои им треба повеќе време за ажурирање, гранката Extended Stable е посебно поддржана, поддржана 8 недели. Следното издание на Chrome 141 е закажано за 30 септември.
Клучни промени во Chrome 140:
- За да се подобри заштитата од следење низ веб-страниците, режимот инкогнито сега им овозможува на корисниците да ја сокријат својата IP-адреса во контексти од трети страни (на пример, за страници вчитани преку iframe). Оваа функција е достапна само за домени на листата со маскирани домени (MDL) и се имплементира со испраќање барања преку прокси-сервер на Google, а не директно. Затоа, веб-страницата ќе се гледа како дојдовна. IP адреси прокси адреса, а не корисничка адреса.
- За да се добијат селективни информации за IP-адресите на корисниците кога режимот за заштита на IP-адреси е овозможен во прелистувач кој испраќа барања преку транзитен прокси, имплементиран е механизмот PRT (Probabilistic Reveal Token). PRT вклучува испраќање заглавие со шифриран токен, што овозможува добивање на случаен, скратен примерок од реални IP-адреси на клиенти кои пристапуваат до даден домен, но не се врзани за специфични барања. Некои PRT токени содржат вистински IP информации, додека други не. Содржината на токенот може да се утврди само по одреден временски период, со дешифрирање со клуч издаден од Google по посебно барање. Овие информации за IP адресата може да се користат во системи за заштита од измами и за анализа на квалитетот на веб сообраќајот.
- Режимот инкогнито го имплементира механизмот „Скрипта блокирање“, селективно блокирајќи го пристапот до некои JavaScript API-ја што можат да се користат за скриена идентификација на корисници. На пример, разликите во начинот на кој различните прелистувачи прикажуваат слики преку Canvas API може да се земат предвид како дополнителна функција за идентификација. Блокирањето се врши само за содржина од трети страни (на пример, вградена на страница преку iframe или скрипта ознаки) кога е откриена активност специфична за скриена идентификација и за домени од црната листа MDL (Маскиран список на домени) кои се осудени за скриена идентификација.
- Овозможен е режимот OverrideDefaultOzonePlatformHintToAuto за автоматско избирање на бекендот во озонскиот слој, што ја апстрахира интеракцијата со графичкиот подсистем. Промената овозможува адаптивно активирање на бекендот Wayland на системи со поддршка за Wayland, без стандардно поставување на бекендот X11.
- Овозможена е функција за автоматска промена на лозинката со вештачка интелигенција. Ако лозинката е во познати бази на податоци за компромитирани сметки, тогаш кога ќе се обидете да се најавите на страница со оваа лозинка, Chrome ќе прикаже предупредување со предлог за промена на лозинката. Ако се согласите, прелистувачот ќе генерира лозинка што е отпорна на погодување, ќе ја промени лозинката на страницата (самиот ќе ги пополни и испрати потребните веб-формулари) и ќе ја зачува новата лозинка во менаџерот за лозинки.
- Додадена е оптимизација за претходно загревање на DSE (стандардно претходно загревање на пребарувачот) за да се забрза отворањето на страницата со резултати од пребарувањето по извршување на барање преку лентата за адреси. Кога е овозможено претходно загревање на DSE, веднаш откако фокусот на внесувањето ќе се премести во лентата за адреси, распоредот на страницата со резултати од пребарувањето е претходно рендериран и се вчитуваат ресурсите потребни за оваа страница. Вчитаните ресурси се користат и за забрзување на последователните барања. Оваа функција моментално е овозможена стандардно само за некои корисници.
- Функциите за автоматско пополнување на формулари се проширени, користејќи модел на вештачка интелигенција за разбирање на веб-формулар и автоматско пополнување на полиња врз основа на тоа како корисникот претходно пополнувал слични формулари. Поставката „Автоматско пополнување со вештачка интелигенција“ е преименувана во „Подобрено автоматско пополнување“. Новата верзија вклучува проширен број на земји и јазици за кои е достапна функцијата и додава поддршка за дополнителни типови информации.
- За корисниците од САД, активиран е вградениот четбот Gemini во прелистувачот, кој може да ја објасни содржината на страницата што се гледа и да одговори на прашања поврзани со страницата без да се префрла од тековниот таб. Поддржана е текстуална и гласовна интеракција со Gemini. Во иднина, се планира четботот да се овозможи и за корисници од други земји.
- Сите корисници имаат можност да се приклучат на постоечки групи на споделени табови, кои можат да ги користат повеќе корисници истовремено. Поддршката за креирање групи моментално е достапна само за корисници на тест верзии (Бета/Девелопмент/Канари), што значи дека тие можат да креираат сет на табови и да ги споделат со други корисници, кои ќе ги гледаат истите табови на своите уреди. Доколку еден од учесниците промени таб во групата, промената веднаш ќе се одрази на уредите на другите корисници.
- Дизајнот на предупредувањата што се прикажуваат при обид за отворање страница без HTTPS е променет ако во поставките е поставен единствениот режим на безбедни врски (chrome://settings/security). Наместо прикажување страница со предупредување, имплементиран е дијалог-прозорец што се појавува под лентата за адреси и го блокира вчитувањето на податоците без енкрипција сè додека корисникот не избере дејство.
- Во барања поврзани со претходно вчитување на ресурси или рендерирање ( или ), HTTP заглавието „Sec-Purpose“ сега е испратено. HTTP заглавието „Purpose: prefetch“ што претходно се користеше за оваа намена е застарено, но сè уште не е оневозможено по дифолт за да се одржи компатибилноста.
- API-то ToggleEvent има својство на извор кој содржи објект Element што ја претставува контролата што ја иницирала промената на состојбата што го активирала настанот Toggle. На пример, кога корисникот ќе кликне на елемент со атрибут popovertarget, ќе се генерира ToggleEvent кога ќе се отвори скокачки прозорец, а својството на извор ќе ве извести кој елемент е кликнат.
- Додадена е можноста за користење на функциите counter() и counters() во алтернативниот текст во својството „content“ (на пр. „content: „Chapter“ counter(chapter);“).
- Додадено е CSS својство „caret-animation“ за контрола на анимацијата на промените на курсорот во полињата за внесување (на пример, трепкачкиот курсор може да се замени со ваша сопствена анимација). Додадени се и својства animation-time-function, animation-iteration-count, animation-direction и animation-play-state за контрола на ефектите на анимација на транзиција.
- CSS правилото „@font-face“ сега ја поддржува карактеристиката font-variation-settings за прилагодување на глифи во променливи фонтови (дебелина на линијата, ширина на карактерот, наклон на карактерот итн.)
- CSS сега поддржува типизирана аритметика, дозволувајќи изрази како „calc(10em / 1px)“ и „calc(20% / 0.5em * 1px)“.
- Додадени се методите Uint8Array.prototype.toBase64, Uint8Array.prototype.toHex, Uint8Array.fromBase64 и Uint8Array.fromHex за конвертирање помеѓу Uint8Array и base64 или хексадецимални податоци.
- Алатките за веб-развивачи ги проширија своите можности за користење на вештачка интелигенција за дебагирање на проблеми со перформансите, додавајќи поддршка за емулирање на однесувањето на HTTP заглавието Save-Data.
Покрај иновациите и поправките на грешки, новата верзија елиминира 6 ранливости. Многу од ранливостите беа идентификувани како резултат на автоматизирано тестирање со алатките AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не беа идентификувани критични проблеми што овозможуваат заобиколување на сите нивоа на заштита на прелистувачот и извршување на код во системот надвор од sandbox-окружувањето. Како дел од програмата за исплата на парични награди за откривање на ранливости за тековното издание, Google исплати 4 награди во износ од 10 илјади американски долари (една награда од 5000, 4000 и 1000 долари). Износот на една награда сè уште не е утврден.
Извор: opennet.ru
