Chrome 133 webbrowserversie

Google heeft de Chrome 133 webbrowser uitgebracht. Tegelijkertijd is er een stabiele release van het gratis Chromium-project, dat de basis is van Chrome, beschikbaar. De Chrome-browser verschilt van Chromium doordat de browser gebruikmaakt van Google-logo's, een systeem heeft voor het versturen van meldingen in geval van een crash, modules heeft voor het afspelen van kopieerbeveiligde videocontent (DRM), een automatisch installatiesysteem voor updates heeft, altijd Sandbox-isolatie inschakelt, sleutels levert voor de Google API en RLZ-parameters verzendt bij het zoeken. Voor degenen die meer tijd nodig hebben om te updaten, is er een aparte Extended Stable-branch die 8 weken lang wordt onderhouden. De volgende release, Chrome 134, staat gepland voor 4 maart.

Belangrijkste wijzigingen in Chrome 133:

  • Voor 1% van de gebruikers is ondersteuning voor het bevriezen van tabbladen in de energiebesparende modus ingeschakeld. Blokkeert automatisch tabbladen die veel CPU-bronnen verbruiken en langer dan 5 minuten verborgen zijn geweest. Tabbladen die geluid weergeven, tabbladen die betrekking hebben op het beheer van externe apparaten of het houden van video- en audioconferenties (dergelijke tabbladen worden bepaald op basis van toegang tot de API voor het werken met USB, Bluetooth, camera, invoerapparaten en microfoon, evenals het organiseren van een communicatiekanaal met behulp van RTCDataChannel of MediaStreamTrack) worden niet geblokkeerd. Om te bepalen of automatisch bevriezen is ingeschakeld, kunt u de instelling "chrome://flags/#freezing-on-energy-saver" gebruiken.
  • Chrome Sync ondersteunt geen Chrome-versies meer die ouder zijn dan 4 jaar. Om informatie die aan uw Google-account is gekoppeld op te slaan en browsergegevens tussen systemen te synchroniseren, moet u minimaal Chrome 89 gebruiken.
  • In de versie voor Android Er is een instelling toegevoegd om just-in-time (JIT) optimizers in de V8 JavaScript-engine uit te schakelen. Het uitschakelen van JIT kan nuttig zijn om de beveiliging van potentieel gevaarlijke webapplicaties te verbeteren door mogelijke aanvalsvectoren te verminderen. In desktopversies van Chrome is deze instelling beschikbaar op chrome://settings/security, vanaf Chrome 122.
  • Het parsen van niet-speciale URL-schema's (niet opgenomen in de lijst met typische schema's) is in overeenstemming gebracht met de standaard. De URL is bijvoorbeeld "git://example.com/path".
  • De mogelijkheden van de CSS attr()-functie zijn uitgebreid, waardoor u de waarden van een specifiek HTML-kenmerk in CSS kunt gebruiken. Voorheen kon de attr()-functie alleen werken met de eigenschap "content" van pseudo-elementen en waarden converteren naar het CSS-type " ", dan kan het nu worden toegepast op alle CSS-eigenschappen en waarden converteren naar alle CSS-typen. In het onderstaande voorbeeld wordt de kleur in de CSS-eigenschap 'color' ingesteld op basis van het parseren van het kenmerk 'data-foo' dat is opgegeven in het element 'div'. Als het kenmerk niet is opgegeven, wordt de waarde 'red' gebruikt. test … div { kleur: attr(data-foo type( ), rood); }
  • De CSS-query "@container scroll-state()" is geΓ―mplementeerd, waarmee u de scrollstatus van een gebied kunt bepalen. De ondersteunde toestanden zijn: "vastgelopen" - de container is bevestigd aan een van de zijkanten van het scrollgebied; "snapped" - een container die horizontaal of verticaal is bevestigd; "scrollbaar" - een container die in de opgegeven richting kan worden gescrolld.
  • Er zijn CSS-eigenschappen "text-box", "text-box-trim" en "text-box-edge" toegevoegd, zodat u de inspringing voor en na tekst nauwkeurig kunt regelen. Met de eigenschap "text-box-trim" wordt het af te snijden gebied (boven, onder of beide zijden) opgegeven, en met "text-box-edge" wordt opgegeven hoe de randen worden afgesneden. De eigenschap "text-box" combineert de mogelijkheden van "text-box-trim" en "text-box-edge".
  • CSS heeft de pseudo-klasse ":open" toegevoegd, zodat u kunt opgeven wanneer elementen En dialoogvensters zijn open en voor elementen En De selectievensters worden weergegeven.
  • DOM-primitief moveBefore toegevoegd om een ​​element in de DOM-boom te verplaatsen zonder de status ervan te resetten.
  • FileSystemObserver-interface toegevoegd, waarmee sites wijzigingen in het bestandssysteem kunnen controleren.
  • De methode getClientCapabilities() is toegevoegd aan de PublicKeyCredential API om te bepalen welke WebAuthn-mogelijkheden door de browser worden ondersteund.
  • Er is een pause()-eigenschap toegevoegd aan het Atomics-object om aan te geven dat de code wacht totdat een vergrendeling wordt vrijgegeven.
  • De WebCrypto API heeft ondersteuning toegevoegd voor het X25519-sleutelovereenkomstschema, dat kan worden gebruikt via de SubtleCrypto API (methoden generateKey, importKey, exportKey, deriveKey en deriveBits).
  • WebAssembly introduceert de mogelijkheid om 64-bits pointers (Memory64) te gebruiken, waardoor u met lineaire geheugengebieden groter dan 4 GB kunt werken. Met deze wijziging worden geen nieuwe WebAssembly-instructies toegevoegd, maar kunnen bestaande instructies alleen 64-bits indexen gebruiken voor tabellen en geheugengebieden. Werken in de Memory64-modus brengt aanzienlijke overheadkosten met zich mee: afhankelijk van het type belasting wordt een vertraging van 10% tot tweemaal zo groot waargenomen.
  • De mogelijkheden van tools voor webontwikkelaars zijn uitgebreid. De chatgeschiedenis met de AI-assistent wordt nu tussen sessies opgeslagen. Er is een paneel 'Wat is er nieuw' toegevoegd met een overzicht van de wijzigingen in de nieuwe versie. Mogelijkheid toegevoegd om scripts in de negeerlijst te plaatsen, zodat ze niet in de prestatieprofielgrafiek worden weergegeven. In het paneel Prestaties worden op het tabblad Inzichten afbeeldingen gemarkeerd waarvan u het formaat kunt wijzigen. Op het tabblad Samenvatting wordt een stacktrace van JavaScript-aanroepen (inclusief asynchrone aanroepen) weergegeven.
    
Chrome 133 webbrowserversie
    
Chrome 133 webbrowserversie

Naast vernieuwingen en bugfixes elimineert de nieuwe versie 12 kwetsbaarheden. Veel van de kwetsbaarheden werden geïdentificeerd door geautomatiseerde tests met behulp van de tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer en AFL. Twee use-after-free-problemen in de V8-engine en de Skia-bibliotheek zijn als ernstig beoordeeld. Er zijn geen kritieke problemen geïdentificeerd die het omzeilen van alle niveaus van browserbeveiliging en het uitvoeren van code in het systeem buiten de sandbox-omgeving mogelijk zouden maken. Als onderdeel van het programma om geldbeloningen uit te keren voor het ontdekken van kwetsbaarheden in de huidige release, heeft Google twee beloningen uitgekeerd van in totaal $ 2 (één beloning van $ 9 en één van $ 7000). De omvang van één beloning is nog niet vastgesteld.

Bron: opennet.ru

Koop betrouwbare hosting voor sites met DDoS-bescherming, VPS VDS-servers πŸ”₯ Koop betrouwbare websitehosting met DDoS-bescherming, VPS- en VDS-servers | ProHoster