Google heeft de release onthuld van de webbrowser Chrome 113. Tegelijkertijd is er een stabiele release beschikbaar van het gratis Chromium-project, dat de basis vormt van Chrome. De Chrome-browser verschilt van Chromium door het gebruik van Google-logo's, de aanwezigheid van een systeem voor het verzenden van meldingen in geval van een crash, modules voor het afspelen van tegen kopiëren beveiligde video-inhoud (DRM), een systeem voor het automatisch installeren van updates, het altijd inschakelen van Sandbox-isolatie, het leveren van sleutels aan de Google API en het doorgeven van RLZ-parameters bij het zoeken. Voor degenen die meer tijd nodig hebben om te updaten, wordt de Extended Stable-tak afzonderlijk ondersteund, gevolgd door 8 weken. De volgende release van Chrome 114 staat gepland voor 30 mei.
Belangrijkste wijzigingen in Chrome 113:
- Ondersteuning voor de WebGPU grafische API en WGSL (WebGPU Shading Language) is standaard ingeschakeld. WebGPU biedt een programmeerinterface die vergelijkbaar is met Vulkan, Metal en Direct3D 12 voor GPU-bewerkingen zoals rendering en berekeningen, en maakt ook het gebruik van de shadingtaal mogelijk voor het schrijven van GPU-programma's. WebGPU-ondersteuning is momenteel alleen ingeschakeld in ChromeOS-builds. macOS и Windows, en voor Linux и Android wordt later geactiveerd.
- Er werd verder gewerkt aan prestatieoptimalisatie. Ten opzichte van tak 112 is de snelheid van het behalen van de Snelheidsmeter 2.1-test met 5% toegenomen.
- Voor gebruikers is de geleidelijke opname van opslag-sharding-modus, servicemedewerkers en communicatie-API's begonnen, die bij het verwerken van een pagina gescheiden zijn in relatie tot domeinen, waardoor externe processors worden geïsoleerd. Met deze modus kunt u methoden blokkeren voor het volgen van gebruikersbewegingen tussen sites op basis van het opslaan van identifiers in gedeelde opslagplaatsen en gebieden die niet bedoeld zijn voor permanente opslag van informatie ("Supercookies"), bijvoorbeeld door de aanwezigheid van bepaalde gegevens in browsercaches te beoordelen. Aanvankelijk werden bij het verwerken van een pagina alle bronnen opgeslagen in een gemeenschappelijke naamruimte (zelfde oorsprong), ongeacht het oorspronkelijke domein, waardoor de ene site het laden van bronnen van een andere site kon bepalen door middel van manipulaties met lokale opslag, de IndexedDB API, of controleren op gegevens in de cache.
Bij het segmenteren wordt een apart attribuut toegevoegd aan de sleutel die wordt gebruikt om objecten uit de cache en browseropslag op te halen. Dit attribuut bepaalt de koppeling met de primaire bron. domein, van waaruit de hoofdpagina wordt geopend, wat de reikwijdte van tracking-scripts beperkt, zoals scripts die via een iframe van een andere site worden geladen. Om partitionering af te dwingen zonder te wachten tot deze is ingeschakeld, kunt u de instelling "chrome://flags/#third-party-storage-partitioning" gebruiken.

- Het mechanisme van First-Party Sets (FPS) wordt voorgesteld, waarmee de relatie tussen verschillende sites van dezelfde organisatie of hetzelfde project kan worden bepaald voor de algemene verwerking van cookies tussen hen. Deze functie is handig wanneer dezelfde site toegankelijk is via verschillende domeinen (bijvoorbeeld opennet.ru en opennet.me). Cookies voor dergelijke domeinen zijn volledig gescheiden, maar met behulp van FPS kunnen ze nu worden gekoppeld aan een gemeenschappelijke opslag. Om FPS in te schakelen, kunt u de vlag "chrome://flags/enable-first-party-sets" gebruiken.
- Er is een aanzienlijke optimalisatie van de software-implementatie van de AV1-video-encoder (libaom) uitgevoerd, waardoor de prestaties van webapplicaties die WebRTC gebruiken, zoals videoconferentiesystemen, zijn verbeterd. Nieuwe snelheidsmodus 10 toegevoegd, geschikt voor apparaten met beperkte CPU-bronnen. Bij het testen van de Google Meet-applicatie op een kanaal met een bandbreedte van 40 kbps, resulteerde AV1 Speed 10 in vergelijking met VP9 speed 7 in een toename van 12% in kwaliteit en een toename van 25% in prestaties.
- Wanneer geavanceerde browserbeveiliging is ingeschakeld (Safe Browsing > Verbeterde bescherming), verzamelen add-ons telemetrie over de werking van browser-add-ons die niet zijn geïnstalleerd vanuit de Chrome Store-catalogus om kwaadwillende activiteit aan de kant van Google te detecteren. Gegevens zoals de hashes van de add-on-bestanden en de inhoud van manifest.json worden verzonden.
- Sommige gebruikers hebben extra opties voor het automatisch invullen van formulieren ingeschakeld, gericht op het snel invullen van het afleveradres en de betalingsgegevens bij het doen van aankopen in sommige online winkels.

- Het menu dat wordt weergegeven door op het pictogram "drie stippen" te klikken, is geherstructureerd. De menu-items "Extensies" en "Chrome Web Store" zijn verplaatst naar het eerste niveau van het menu.
- De mogelijkheid toegevoegd om alleen het geselecteerde fragment van de pagina in een andere taal te vertalen, en niet alleen de hele pagina (vertaling wordt gestart vanuit het contextmenu). Om de opname van gedeeltelijke vertaling te regelen, wordt de instelling "chrome://flags/#desktop-partial-translate" voorgesteld.
- Op de pagina die wordt weergegeven bij het openen van een nieuw tabblad, is de mogelijkheid toegevoegd om onderbroken werk te hervatten ("Reis"), u kunt bijvoorbeeld doorgaan met zoeken vanuit de onderbroken positie.

- In de versie voor Android Er is een nieuwe servicepagina "chrome://policy/logs" geïmplementeerd waarmee beheerders de gecentraliseerde beheersbeleidsregels voor gebruikers kunnen debuggen.
- Bij de montage voor het platform Android De mogelijkheid om meer gepersonaliseerde content weer te geven in het Discover-gedeelte is geïmplementeerd. Daarnaast is de mogelijkheid toegevoegd om voorkeurstypen aanbevelingen aan te passen (bijvoorbeeld door content van bepaalde bronnen te verbergen) voor gebruikers die niet aan een Google-account zijn gekoppeld.

- In de platformversie Android Er is een nieuwe interface voorgesteld voor het selecteren van multimediabestanden voor het uploaden van foto's en video's (in plaats van een eigen implementatie wordt de standaardinterface gebruikt). Android Mediakiezer).

- CSS implementeert een standaardsyntaxis voor de functie image-set() waarmee u een afbeelding kunt selecteren uit een reeks opties met verschillende resoluties die het meest geschikt is voor de huidige scherminstellingen en bandbreedte van de netwerkverbinding. De eerder ondersteunde -webkit-image-set() prefix-aanroep, die een Chrome-specifieke syntaxis bood, is nu vervangen door de standaard image-set.
- CSS heeft ondersteuning toegevoegd voor nieuwe mediaquery's (@media) overflow-inline en overflow-block , waarmee u kunt bepalen hoe de inhoud wordt behandeld als de inhoud de oorspronkelijke blokgrenzen overschrijdt.
- Er is een update-mediaquery aan de CSS toegevoegd waarmee stijlen kunnen worden gedefinieerd wanneer ze worden afgedrukt of weergegeven op langzame (bijv. e-bookschermen) en snelle (normale beeldschermen) schermen.
- De functie linear() is toegevoegd aan CSS om lineaire interpolatie toe te passen tussen een bepaald aantal punten, wat kan worden gebruikt om complexe animaties te maken, zoals stuiterende en uitrekkende effecten.
- De methode Headers.getSetCookie() implementeert de mogelijkheid om waarden te extraheren uit meerdere Set-Cookie-headers die in één verzoek zijn doorgegeven zonder ze samen te voegen.
- De largeBlob-extensie is toegevoegd aan de WebAuthn API om grote binaire gegevens op te slaan die zijn gekoppeld aan inloggegevens.
- De Private State Token API ingeschakeld om gebruikers te scheiden zonder cross-site identifiers te gebruiken.
- Sites mogen de eigenschap document.domain niet instellen om voorwaarden van dezelfde oorsprong toe te passen op bronnen die vanuit verschillende subdomeinen zijn geladen. Als u een communicatiekanaal tussen subdomeinen tot stand moet brengen, gebruikt u de functie postMessage() of de Channel Messaging API.
- Er zijn verbeteringen aangebracht aan tools voor webontwikkelaars. Het deelvenster Netwerkactiviteitsinspectie heeft nu de mogelijkheid om HTTP-antwoordkoppen te overschrijven of te maken die door de webserver worden geretourneerd (Netwerk > Kopteksten > Reactiekopteksten). Bovendien is het mogelijk om alle overschrijvingen op één plek te bewerken door het .headers-bestand in de sectie Bronnen > Overschrijvingen te bewerken en vervangingen per masker te maken. Verbeterde foutopsporing van applicaties met behulp van de webframeworks Nuxt, Vite en Rollup. Verbeterde diagnostiek van problemen met CSS in het deelvenster Stijlen (fouten in eigenschapsnamen en toegewezen waarden worden apart genoteerd). In de webconsole is de mogelijkheid toegevoegd om aanbevelingen voor automatisch aanvullen weer te geven wanneer u op Enter drukt (en niet alleen wanneer u op tab of pijl naar rechts drukt).

Naast innovaties en bugfixes zijn er in de nieuwe versie 15 kwetsbaarheden verholpen. Veel van de kwetsbaarheden werden geïdentificeerd als resultaat van geautomatiseerde testtools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL. Er zijn geen kritieke problemen geïdentificeerd waardoor alle browserbeveiligingsniveaus kunnen worden omzeild en code in het systeem buiten de sandbox-omgeving kan worden uitgevoerd. Als onderdeel van het programma voor de betaling van contante beloningen voor de ontdekking van kwetsbaarheden voor de huidige release, betaalde Google 10 beloningen ter waarde van 30.5 duizend Amerikaanse dollars (een beloning van $ 7500, $ 5000 en $ 4000, twee beloningen van $ 3000, drie beloningen van $ 2000 en twee beloningen van $ 1000).
Bron: opennet.ru
