ProHoster > blog > internetnieuws > Chrome 131 webbrowserversie

Chrome 131 webbrowserversie

Google heeft de release van de Chrome 131-webbrowser gepubliceerd. Tegelijkertijd is er een stabiele release van het gratis Chromium-project, dat als basis voor Chrome dient, beschikbaar. De Chrome-browser verschilt van Chromium in het gebruik van Google-logo's, de aanwezigheid van een systeem voor het verzenden van meldingen bij een crash, modules voor het afspelen van tegen kopiëren beveiligde videocontent (DRM), een systeem voor het automatisch installeren van updates, waardoor Sandbox-isolatie permanent mogelijk wordt gemaakt , het leveren van sleutels aan de Google API en het verzenden van RLZ- tijdens het zoeken. Voor degenen die meer tijd nodig hebben om te updaten, wordt de Extended Stable-tak afzonderlijk ondersteund, gevolgd door 8 weken. De volgende release van Chrome 132 staat gepland voor 14 januari.

Belangrijkste wijzigingen in Chrome 131:

  • De ingebouwde PDF-viewer heeft de mogelijkheid uitgebreid om tekst te herkennen in gescande PDF-documenten waarin de tekst als afbeelding is geplaatst. Tekst wordt op het lokale systeem herkend met behulp van een ingebouwde OCR-engine (Optical Character Recognition) die is gebaseerd op machinaal leren. In tegenstelling tot eerdere versies worden gescande documenten nu automatisch omgezet in een tekstweergave, die kan worden gemarkeerd, doorzocht en naar het klembord kan worden gekopieerd.
  • De mogelijkheid om uitgebreide controles in te schakelen in het PartitionAlloc-geheugentoewijzingssysteem is geïntroduceerd, waarmee u kwetsbaarheden kunt blokkeren die worden veroorzaakt door toegang te krijgen tot reeds vrijgemaakte geheugengebieden (use-after-free). Standaard zijn deze controles uitgeschakeld vanwege mogelijke negatieve gevolgen voor de prestaties. Voor implementaties waarbij beveiliging belangrijker is dan prestaties, wordt nu echter afzonderlijk bedrijfsbeleid geboden om extra bescherming mogelijk te maken.
  • De Chrome Root Store heeft het vertrouwen in de Entrust CA verloren vanwege meerdere schendingen van de CA-vereisten, het niet reageren op problematische certificaten binnen de gestelde termijn, vertragingen bij het intrekken van certificaten, onjuiste incidentrapportage en het niet naleven van de uitgifterichtlijnen. TLS-certificaten EV-certificaten (Extended Validation) vereisen verificatie van domeineigendomsdocumenten en bevestiging van resource-eigendom. Vanwege het uitblijven van actie om de geconstateerde tekortkomingen aan te pakken, worden TLS-certificaten die na 11 november 2024 door Entrust zijn uitgegeven, in Chrome als onbetrouwbaar beschouwd. Certificaten die vóór 11 november zijn uitgegeven, blijven geldig.
  • De Android-versie biedt de mogelijkheid om externe providers te verbinden om automatisch formulieren in te vullen en wachtwoorden op te slaan, wat niet gebonden is aan de Accessibility API.
  • De Android-versie vereenvoudigt het verbinden met een Google-account en het beheren van gegevenssynchronisatie tussen verschillende browsers. Synchroniseren wordt niet langer gepresenteerd als een aparte functie in Instellingen, maar is gecombineerd met de Google Account Connection-functie, waardoor u informatie zoals wachtwoorden en bladwijzers kunt gebruiken en opslaan in uw Google-account.
  • De geleidelijke activering onder gebruikers van een nieuwe modus voor het besparen van energieverbruik (Energy saver) is begonnen, waarbij tabbladen die veel CPU-bronnen verbruiken, maar geen geluid uitvoeren en langer dan 5 minuten verborgen zijn, automatisch worden bevroren. Er wordt alleen een uitzondering gemaakt voor tabbladen die verband houden met het beheren van externe apparaten of het houden van video- en audioconferenties (dergelijke tabbladen worden bepaald op basis van toegang tot de API voor het werken met USB, Bluetooth, camera, invoerapparaten en microfoon, evenals het organiseren van een communicatiekanaal met behulp van RTCDataChannel of MediaStreamTrack ). Om te bepalen of automatisch bevriezen is ingeschakeld, kunt u de instelling ‘chrome://flags/#freezing-on-energy-saver’ gebruiken.
  • Experimentele geheugenbesparingsmodi toegevoegd - Gematigd, Gebalanceerd en Maximaal, zodat u een methode kunt kiezen om geheugen vrij te maken van inactieve tabbladen. In de modus Gemiddeld worden geheugentabbladen alleen gedeactiveerd als er onvoldoende geheugen in het systeem is, in de modus Maximaal worden tabbladen gedeactiveerd kort nadat ze inactief zijn geworden, en in de modus Gebalanceerd worden inactieve tabbladen gedeactiveerd, rekening houdend met de vrije tijd. geheugen in het systeem.
  • Er zijn aanvullende prestatiegerelateerde instellingen toegevoegd, zoals de mogelijkheid om te specificeren welke sites te allen tijde actief blijven (zonder op de achtergrond te vertragen), te kiezen hoe gedeactiveerde tabbladen visueel worden aangegeven en het geheugengebruik weer te geven in pop-up tabbladminiaturen.
  • Er is een tool voor prestatiedetectie toegevoegd die potentiële problemen met de prestaties van de bekeken pagina's identificeert en een melding weergeeft met aanbevelingen om het probleem met één klik op te lossen. Om het huidige tabblad te versnellen, kan de browser bijvoorbeeld aanbieden om andere tabbladen die veel bronnen verbruiken, te deactiveren.
  • In TLS 1.3 en QUIC is het sleutelinkapselingsalgoritme (KEM, Key Encapsulation Mechanism) “X25519Kyber768”, bestand tegen selectie op kwantumcomputers, overgedragen om de definitieve specificatie ML-KEM (CRYSTALS-Kyber) te gebruiken, gestandaardiseerd door de Amerikaanse National Instituut voor Standaarden en Technologie (NIST). X25519Kyber768 is een combinatie van X25519 ECDH en het ML-KEM-algoritme, waarbij gebruik wordt gemaakt van cryptografiemethoden die zijn gebaseerd op het oplossen van roostertheorieproblemen, waarvan de oplossingstijd hetzelfde is op conventionele computers als op kwantumcomputers.
  • Ondersteuning voor het overlappen van vertalingen naar een andere taal is toegevoegd aan de zoekfunctie voor afbeeldingen met behulp van de Google Lens-service, toegankelijk via het contextmenu (de vertaalde tekst wordt weergegeven bovenop de originele tekst in de afbeelding).
    Chrome 131 webbrowserversie
  • De Direct Sockets API is toegevoegd, waardoor u directe TCP- en UDP-verbindingen met externe systemen tot stand kunt brengen en luistersockets kunt maken om verbindingen te ontvangen. Wanneer de gebruiker voor het eerst probeert verbinding te maken met een nieuwe host, wordt hij gevraagd de bewerking te bevestigen. De noodzaak om een ​​nieuwe API toe te voegen wordt verklaard door de mogelijkheid te bieden om te communiceren met netwerkapparaten die native protocollen gebruiken die bovenop TCP en UDP draaien en die geen communicatie via HTTPS of WebSockets ondersteunen.
  • De modus "Origin Trials" implementeert de Summarizer API voor het samenvatten van tekst (een samenvatting van de essentie) met behulp van een groot taalmodel.
  • In de modus "Origin Trials" is de Playout Statistics API toegevoegd, die de AudioContext.playoutStats-interface definieert voor het verkrijgen van statistieken over de kwaliteit en vertragingen van het afspelen van audio via de WebAudio API.
  • Ter bescherming tegen misbruik is er een bevestigingsbericht toegevoegd wanneer de site de API's Keyboard Lock en Pointer Lock gebruikt, die extra controle over het toetsenbord en de muis bieden (u kunt bijvoorbeeld de standaard muisaanwijzer verbergen en uw eigen bediening van de muis regelen beweging). U kunt de toekenningsstatus van machtigingen controleren via de Permissions API.
  • Toegestaan ​​om extra tags op te geven in het HTML-element " ", naast de standaard tags " ", " " En " " Deze wijziging is aangebracht ter voorbereiding op implementatie in toekomstige releases van de aangepaste optie " ", waardoor de mogelijkheden van menuontwerp worden uitgebreid.
  • Ondersteuning toegevoegd voor het opgeven van externe SVG-bronnen voor de CSS-eigenschappen "clip-path", "fill", "stroke" en "marker-*". U kunt nu bijvoorbeeld 'clip-path: url("resources.svg#myPath")' opgeven.
  • Het overervingsmodel van eigenschappen van tekstselectiestijlen gedefinieerd door de pseudo-klassen “::selection” en “::target-text” is gewijzigd, wat is overgebracht naar het overervingsmodel van de pseudo-klassen “::highlight” , “::spellingfout” en “::grammaticafout”, en hangt nu niet meer af van de documentstructuur (keten van HTML-elementen), maar van de manier waarop de tekst is geselecteerd (selectieketens). In het onderstaande voorbeeld is de kleur van de geneste elementen met tekst in de paragraaf " " wordt nu geselecteerd volgens de stijl van de pseudo-klasse "::selection", in plaats van de stijl van de kleur die voor de alinea is opgegeven. p { kleur: dieproze; } .blauw::selectie { kleur: blauw; } Dit is een benadrukte tekst.
  • Beperkingen verwijderd die het instellen van CSS “weergave”-eigenschappen voor HTML-elementen verhinderden “ " En " " Er is een pseudo-element “::details-content” aan CSS toegevoegd om het ontwerp van het inklapbare en uitbreidbare blok aan te passen.
  • CSS-eigenschap "font-variant-emoji" toegevoegd om de weergavestijl van Emoji aan te passen. U kunt bijvoorbeeld kiezen voor tekst of grafische weergave.
    Chrome 131 webbrowserversie
  • Met de @page CSS-regel, ontworpen om het ontwerp van een pagina te wijzigen voordat deze wordt afgedrukt of geëxporteerd naar PDF, kunt u nu gebieden definiëren voor het plaatsen van inhoud in de paginamarges, bijvoorbeeld om uw eigen titel, kanttekening of voettekst toe te voegen.
    Chrome 131 webbrowserversie
  • De CSS-eigenschap "inset-area" die wordt gebruikt om de weergave te regelen van elementen die zijn verankerd aan de locatie van andere elementen (CSS-ankerpositionering) is verouderd. In overeenstemming met de aanbeveling van de CSS-standaardisatiewerkgroep is de eigenschap “inset-area” vervangen door een volledig vergelijkbare eigenschap “position-area”.
  • De mogelijkheden van tools voor webontwikkelaars zijn uitgebreid. Er zijn nieuwe mogelijkheden voor prestatieanalyse toegevoegd aan het paneel Prestaties. Er is een experimenteel panel met een AI-assistent voorgesteld, waarin je in de vorm van een chat antwoorden kunt krijgen die tijdens het debuggen naar voren komen, of enkele punten met betrekking tot CSS kunt verduidelijken.
    Chrome 131 webbrowserversie
    Chrome 131 webbrowserversie
    Speel video

Naast innovaties en bugfixes elimineert de nieuwe versie 12 kwetsbaarheden. Veel van de kwetsbaarheden zijn geïdentificeerd als resultaat van geautomatiseerd testen met behulp van de tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL. Eén probleem heeft een hoog ernstniveau gekregen (een probleem in de code voor het werken met extensies in de Blink-engine). Er zijn geen kritieke problemen geïdentificeerd die het mogelijk zouden maken om alle niveaus van browserbeveiliging te omzeilen en code op het systeem uit te voeren buiten de sandbox-omgeving. Als onderdeel van het programma om contante beloningen uit te betalen voor het ontdekken van kwetsbaarheden voor de huidige release, heeft Google acht beloningen uitgekeerd ter waarde van duizend dollar (één beloning is $ 8). De omvang van de 1 beloningen is nog niet vastgesteld.

Bron: opennet.ru

Voeg een reactie