Chrome-versjon 113

Google har avduket utgivelsen av nettleseren Chrome 113. Samtidig er en stabil utgivelse av det gratis Chromium-prosjektet, som er grunnlaget for Chrome, tilgjengelig. Chrome-nettleseren skiller seg fra Chromium ved bruk av Google-logoer, tilstedeværelsen av et system for å sende varsler i tilfelle krasj, moduler for avspilling av kopibeskyttet videoinnhold (DRM), et automatisk oppdateringssystem, konstant inkludering av Sandbox-isolasjon , levering av nøkler til Google API og overføring ved søk etter RLZ-parametere. For de som trenger mer tid til å oppdatere, støttes Extended Stable-grenen separat, etterfulgt av 8 uker. Den neste utgivelsen av Chrome 114 er planlagt til 30. mai.

Viktige endringer i Chrome 113:

• Støtte for WebGPU-grafikk-API og WGSL (WebGPU Shading Language) er aktivert som standard. WebGPU gir en API som ligner på Vulkan, Metal og Direct3D 12 for å utføre GPU-sideoperasjoner som gjengivelse og beregning, og lar deg også bruke et skyggespråk for å skrive GPU-sideprogrammer. WebGPU-støtte er bare aktivert i builds for ChromeOS, macOS og Windows foreløpig, og vil bli aktivert for Linux og Android på et senere tidspunkt.
• Arbeidet med ytelsesoptimalisering fortsatte. I forhold til gren 112 har hastigheten for å bestå Speedometer 2.1-testen økt med 5 %.
• For brukere har den gradvise inkluderingen av lagringsskjæringsmodus, Service Workers og kommunikasjons-APIer begynt, som ved behandling av en side separeres i forhold til domener, noe som isolerer tredjeparts prosessorer. Modusen lar deg blokkere metoder for å spore brukerbevegelser mellom nettsteder basert på lagring av identifikatorer i delt lagring og områder som ikke er beregnet for permanent lagring av informasjon ("superinformasjonskapsler"), for eksempel gjennom å vurdere tilstedeværelsen av visse data i nettleseren cacher. Opprinnelig, ved behandling av en side, ble alle ressurser lagret i et felles navneområde (samme opprinnelse), uavhengig av opprinnelsesdomenet, noe som tillot ett nettsted å bestemme lasting av ressurser fra et annet nettsted gjennom manipulasjoner med lokal lagring, IndexedDB API, eller se etter data i hurtigbufferen.

  Sharding fester en egen tag til nøkkelen som brukes til å hente objekter fra hurtigbufferen og nettleserlagrene, som bestemmer bindingen til primærdomenet som hovedsiden åpnes fra, noe som begrenser omfanget for bevegelsessporingsskript, for eksempel lastet via en iframe fra et annet nettsted. For å tvinge frem aktivering av segmentering uten å vente på den vanlige inkluderingen, kan du bruke "chrome://flags/#third-party-storage-partitioning"-innstillingen.

  

• Mekanismen til First-Party Sets (FPS) er foreslått, som gjør det mulig å bestemme forholdet mellom forskjellige nettsteder i samme organisasjon eller prosjekt for generell behandling av informasjonskapsler mellom dem. Denne funksjonen er nyttig når det samme nettstedet er tilgjengelig via forskjellige domener (for eksempel opennet.ru og opennet.me). Informasjonskapsler for slike domener er fullstendig separert, men ved hjelp av FPS kan de nå kobles til en felles lagring. For å aktivere FPS kan du bruke flagget "chrome://flags/enable-first-party-sets".
• En betydelig optimalisering av programvareimplementeringen av AV1-videokoderen (libaom) har blitt utført, noe som har forbedret ytelsen til webapplikasjoner som bruker WebRTC, for eksempel videokonferansesystemer. Lagt til ny hastighetsmodus 10, egnet for enheter med begrensede CPU-ressurser. Når du tester Google Meet-applikasjonen på en kanal med en båndbredde på 40 kbps, resulterte AV1 Speed ​​​​10 sammenlignet med VP9 hastighet 7 i en 12 % økning i kvalitet og en 25 % økning i ytelse.
• Når avansert nettleserbeskyttelse er aktivert (Safe Browsing > Forbedret beskyttelse), for å oppdage ondsinnet aktivitet på Google-siden, samler tillegg inn telemetri om driften av nettlesertillegg som ikke er installert fra Chrome Store-katalogen. Data som hashen til tilleggsfilene og innholdet i manifest.json sendes.
• Noen brukere har aktivert tilleggsalternativer for automatisk utfylling av skjemaer, med sikte på å raskt fylle ut leveringsadressen og betalingsopplysningene ved kjøp i enkelte nettbutikker.
• Menyen som vises ved å klikke på ikonet "tre prikker" har blitt omstrukturert. Menyelementene «Utvidelser» og «Chrome Nettmarked» er flyttet til første nivå i menyen.
• Lagt til muligheten til å oversette til et annet språk bare det valgte fragmentet av siden, og ikke bare hele siden (oversettelsen startes fra kontekstmenyen). For å kontrollere inkluderingen av delvis oversettelse, foreslås innstillingen "chrome://flags/#desktop-partial-translate".
• På siden som vises når du åpner en ny fane, har du lagt til muligheten til å gjenoppta avbrutt arbeid ("Reise"), for eksempel, kan du fortsette søket fra den avbrutte posisjonen.
• I Android-versjonen har en ny tjenesteside "chrome://policy/logs" blitt implementert for feilsøking av administratoren av de sentraliserte administrasjonspolicyene som er satt for brukere.
• I bygget for Android-plattformen er muligheten til å vise mer personlig innhold i delen av anbefalt innhold (Discover) implementert. I tillegg er muligheten til å tilpasse foretrukne typer anbefalinger som vises (for eksempel kan du skjule innhold fra enkelte kilder) for brukere som ikke er koblet til en Google-konto.
• Versjonen for Android-plattformen tilbyr et nytt grensesnitt for å velge mediefiler for opplasting av bilder og videoer (i stedet for sin egen implementering brukes standard Android Media Picker-grensesnitt).
• CSS implementerer en standard syntaks for image-set()-funksjonen, som lar deg velge et bilde fra et sett med alternativer med forskjellige oppløsninger som er best egnet for gjeldende skjerminnstillinger og nettverkstilkoblingsbåndbredde. Det tidligere støttede -webkit-image-set() prefikskallet, som tilbød en Chrome-spesifikk syntaks, er nå erstattet med standard bildesett.
• CSS har lagt til støtte for nye mediespørringer (@media) overflow-inline og overflow-block , som lar deg bestemme hvordan innholdet skal håndteres hvis innholdet går utover de opprinnelige blokkgrensene.
• En oppdateringsmedieforespørsel er lagt til CSS for å tillate at stiler kan defineres når de skrives ut eller vises på langsomme (f.eks. e-bokskjermer) og raske (vanlige skjermer).
• Linear()-funksjonen er lagt til CSS for å bruke lineær interpolasjon mellom et gitt antall punkter, som kan brukes til å lage komplekse animasjoner som sprett- og strekkeffekter.
• Headers.getSetCookie()-metoden implementerer muligheten til å trekke ut verdier fra flere Set-Cookie-overskrifter som sendes i én forespørsel uten å sette dem sammen.
• LargeBlob-utvidelsen er lagt til WebAuthn API for å lagre store binære data knyttet til legitimasjon.
• Aktiverte Private State Token API for å skille brukere uten å bruke identifikatorer på tvers av nettsteder.
• Nettsteder har ikke lov til å angi document.domain-egenskapen til å bruke samme opprinnelsesbetingelser på ressurser som lastes inn fra forskjellige underdomener. Hvis du trenger å etablere en kommunikasjonskanal mellom underdomener, bruk postMessage()-funksjonen eller Channel Messaging API.
• Det er gjort forbedringer av verktøy for webutviklere. Inspeksjonspanelet for nettverksaktivitet har nå muligheten til å overstyre eller opprette nye HTTP-svarhoder returnert av webserveren (Nettverk > Overskrifter > Svarhoder). I tillegg er det mulig å redigere alle overstyringer på ett sted ved å redigere .headers-filen i seksjonen Kilder > Overstyringer og opprette erstatninger etter maske. Forbedret feilsøking av applikasjoner ved hjelp av Nuxt, Vite og Rollup nettrammeverk. Forbedret diagnostikk av problemer med CSS i stilpanelet (feil i egenskapsnavn og tildelte verdier er notert separat). I nettkonsollen har du lagt til muligheten for å vise autofullføringsanbefalinger når du trykker på Enter (og ikke bare når du trykker på tabulator eller høyrepil).

I tillegg til innovasjoner og feilrettinger, er 15 sårbarheter fikset i den nye versjonen. Mange av sårbarhetene ble identifisert som et resultat av automatiserte testverktøy AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL. Ingen kritiske problemer som gjør det mulig å omgå alle nettleserbeskyttelsesnivåer og kjøre kode i systemet utenfor sandkassemiljøet, er identifisert. Som en del av programmet for betaling av kontantbelønninger for oppdagelsen av sårbarheter for den nåværende utgivelsen, utbetalte Google 10 priser på 30.5 tusen amerikanske dollar (en pris på $7500, $5000 og $4000, to priser på $3000, tre priser på $2000 og to priser på $1000).

Kilde: opennet.ru