Chrome 129 webbrowserversie

Google heeft de release van de Chrome 129-webbrowser gepubliceerd. Tegelijkertijd is er een stabiele release van het gratis Chromium-project, dat als basis van Chrome dient, beschikbaar. De Chrome-browser verschilt van Chromium in het gebruik van Google-logo's, de aanwezigheid van een systeem voor het verzenden van meldingen bij een crash, modules voor het afspelen van tegen kopiëren beveiligde videocontent (DRM), een systeem voor het automatisch installeren van updates, waardoor Sandbox-isolatie permanent mogelijk wordt gemaakt , het leveren van sleutels aan de Google API en het verzenden van RLZ- tijdens het zoeken. Voor degenen die meer tijd nodig hebben om te updaten, wordt de Extended Stable-tak afzonderlijk ondersteund, gevolgd door 8 weken. De volgende release van Chrome 130 staat gepland voor 15 oktober.

Belangrijkste wijzigingen in Chrome 129:

• De mogelijkheid toegevoegd om de inhoud van de werkbalk aan te passen, zodat de gebruiker pictogrammen kan vastzetten, loskoppelen en verwisselen met behulp van de configurator die in de zijbalk wordt weergegeven. U kunt bijvoorbeeld knoppen op het paneel plaatsen om de interface voor ontwikkelaars te openen, gegevens over de browser te wissen, de leesmodus te openen, naar Taakbeheer te gaan, naar Wachtwoordbeheer te gaan, enz. Om te bepalen of het vastzetten van pictogrammen is ingeschakeld, is de parameter ‘chrome://flags/#toolbar-pinning’ toegevoegd.
• Er is een functie voor het vergelijken van tabbladen voorgesteld waarmee machine learning-elementen kunnen worden gebruikt om een ​​vergelijkend overzicht te genereren van producten waarvan de informatiepagina's op verschillende tabbladen zijn geopend. De functie is momenteel alleen beschikbaar voor Amerikaanse gebruikers.
• In de versie voor het Android-platform worden inactieve tabbladen verplaatst naar een apart gedeelte (Inactieve tabbladen) van de interface om tussen tabbladen te schakelen. Het is mogelijk om alle oude tabbladen te bekijken en in één keer te sluiten. Standaard is de nieuwe functie ingeschakeld voor 1% van de gebruikers. Tabbladen worden automatisch verwijderd nadat ze langer dan 60 dagen in het gedeelte Inactieve tabbladen zijn geweest.
• Er is een experimentele modus voor het delen van processen toegevoegd, waarvan de essentie is dat voor verschillende tabbladen waarop dezelfde site geopend is, één gemeenschappelijk weergaveproces zal worden gebruikt, in plaats van afzonderlijke processen. Met deze wijziging kunt u het laden van pagina's versnellen en het geheugengebruik verminderen. Om de modus in te schakelen, is de instelling “chrome://flags/#enable-process-per-site-up-to-main-frame-threshold” toegevoegd.
• De mogelijkheid toegevoegd om sites eenmalige machtigingen te verlenen die alleen geldig zijn voor de huidige sessie (u kunt bijvoorbeeld toegang verlenen tot de camera en microfoon, die geldig blijft totdat het tabblad wordt gesloten of u naar een andere site gaat).
• Ondersteuning voor het macOS 10.15-platform, dat in 2022 door Apple werd stopgezet, is stopgezet.
• Voor de Windows- en macOS-platforms heeft de configurator een nieuwe certificaatbeheerinterface geïmplementeerd (voorheen werden op deze platforms systeemcertificaatbeheerinterfaces aangeroepen).
• Het blokkeren van de toegang tot IP 0.0.0.0 is ingeschakeld om aanvallen op lokale services te voorkomen.
• De aanstaande vervanging van het Kyber768+X25519-sleuteluitwisselingsalgoritme in TLS door ML-KEM768+X25519 is aangekondigd (de onlangs aangenomen ML-KEM-standaard is gebaseerd op het post-kwantum Kyber-algoritme, maar is volledig incompatibel met de eerdere implementatie ervan).
• De Scheduler API heeft de "scheduler.yield()"-methode toegevoegd, waarmee langlopende taken tijdelijk de controle kunnen teruggeven aan de hoofdthread van de browser, waardoor de huidige langlopende taak kan worden gepauzeerd om belangrijk werk uit te voeren, zoals het verwerken van invoer en renderframes. Het idee is om langlopende taken op te splitsen in kleinere taken door periodiek de controle over te dragen aan de hoofdthread via een aanroep naar “await Scheduler.yield();” in de code, waarmee u de negatieve impact van langlopende taken op de responsiviteit bij het werken met de site kunt verminderen.
• De CSS-eigenschap "interpolate-size" toegevoegd, waarmee u de grootte van de animatie niet in absolute waarden kunt selecteren, maar relatief ten opzichte van de waarden berekend met behulp van de eigenschappen auto, min-content of fit-content. Voor een nauwkeurigere groottecontrole wordt de CSS-functie calc-size() voorgesteld, vergelijkbaar met calc(), maar met ondersteuning voor bewerkingen waarbij de werkelijke grootte van elementen verandert afhankelijk van de inhoud.
• Er zijn wijzigingen aangebracht in de CSS-eigenschappen om de weergave te regelen van elementen die zijn verankerd aan de locatie van andere elementen (CSS Anchor Positioning) zonder JavaScript te gebruiken, bijvoorbeeld om popovers aan elementen te koppelen, die er als tooltips uitzien. Zoals aanbevolen door de CSS Standards Working Group is de CSS-eigenschap "inset-area" hernoemd naar "position-area", is de eigenschap "position-try-options" hernoemd naar "position-try-fallbacks" en is de eigenschap "position-try-options" hernoemd naar "position-try-fallbacks", en de "position" eigenschap is hernoemd -try" de noodzaak om inset-area() te specificeren is verwijderd, d.w.z. In plaats van “position-try-fallbacks: inset-area(top)” zou je “position-try-fallbacks: top” moeten schrijven.
• Methode Intl.DurationFormat toegevoegd aan de Intl API om tijdsduurgegevens op te maken op basis van de geselecteerde landinstelling. Bijvoorbeeld: const l = “ru-RU”; const d = {uren: 1, minuten: 46, seconden: 40}; const opts = {stijl: "lang"}; nieuwe Intl.DurationFormat(l, opts).format(d); // "1 uur, 46 minuten en 40 seconden"
• De Web GPU API biedt de mogelijkheid om het volledige helderheidsbereik te gebruiken dat door het scherm wordt ondersteund bij het uitvoeren van HDR-afbeeldingen.
• De WebRTC API heeft ondersteuning toegevoegd voor het verzenden van blobs met behulp van de RTCDataChannel.send(Blob)-methode en het ontvangen van gegevens met het Blob-type bij het verwerken van de onMessage-gebeurtenis als het kenmerk “binaryType” is ingesteld op “blob” (voorheen was het doorgeven van tekenreeksen en ArrayBuffer ondersteund). De blobgrootte wordt beperkt door maxMessageSize.
• De methoden PublicKeyCredential.toJSON(), parseCreationOptionsFromJSON() en parseRequestOptionsFromJSON() zijn toegevoegd aan de WebAuthn API voor het serialiseren/deserialiseren van WebAuthn-reacties met behulp van de JSON-indeling.
• De “Origin Trials”-modus implementeert de FileSystemObserver API, waarmee sites wijzigingen in bestanden en mappen kunnen volgen.
• In de modus "Origin-proeven" is de Mesh2D Canvas API toegevoegd om een ​​groot aantal getextureerde driehoeken weer te geven. Onder de toepassingsgebieden van de API wordt de implementatie genoemd van geavanceerde methoden voor texture mapping en het creëren van vervormingseffecten in een tweedimensionale context.
• De mogelijkheden van tools voor webontwikkelaars zijn uitgebreid.

Naast innovaties en bugfixes elimineert de nieuwe versie 9 kwetsbaarheden. Veel van de kwetsbaarheden zijn geïdentificeerd als resultaat van geautomatiseerd testen met behulp van de tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL. Aan één probleem is een hoog ernstniveau toegekend (onjuiste typebehandeling in de V8-motor). Er zijn geen kritieke problemen geïdentificeerd die het mogelijk zouden maken om alle niveaus van browserbeveiliging te omzeilen en code op het systeem uit te voeren buiten de sandbox-omgeving. Als onderdeel van het programma om geldelijke beloningen te betalen voor het ontdekken van kwetsbaarheden voor de huidige release, betaalde Google vijf beloningen ter waarde van 5 dollar (één beloning van $13 en $8000, drie beloningen van $2000). De omvang van één beloning is nog niet vastgesteld.

Bron: opennet.ru