Wersja przeglądarki internetowej Chrome 131

Google opublikowało wersję przeglądarki internetowej Chrome 131. Jednocześnie dostępna jest stabilna wersja darmowego projektu Chromium, na którym opiera się przeglądarka Chrome. Przeglądarka Chrome różni się od Chromium wykorzystaniem logo Google, obecnością systemu wysyłania powiadomień w przypadku awarii, modułami do odtwarzania treści wideo chronionych przed kopiowaniem (DRM), systemem automatycznego instalowania aktualizacji, trwałym umożliwieniem izolacji Sandbox , dostarczając klucze do Google API i przesyłając parametry RLZ- podczas wyszukiwania. Dla tych, którzy potrzebują więcej czasu na aktualizację, dostępna jest osobno gałąź Extended Stable, po której następuje 8 tygodni. Następna wersja Chrome 132 zaplanowana jest na 14 stycznia.

Kluczowe zmiany w Chrome 131:

• Wbudowana przeglądarka plików PDF rozszerzyła możliwość rozpoznawania tekstu w zeskanowanych dokumentach PDF, w których tekst jest umieszczony jako obraz. Tekst jest rozpoznawany w systemie lokalnym za pomocą wbudowanego silnika optycznego rozpoznawania znaków (OCR) opartego na uczeniu maszynowym. W przeciwieństwie do poprzednich wersji, zeskanowane dokumenty są teraz automatycznie konwertowane na reprezentację tekstową, którą można wyróżniać, wyszukiwać i kopiować do schowka.
• Wprowadzono możliwość włączenia rozszerzonych kontroli w systemie alokacji pamięci PartitionAlloc, co pozwala blokować podatności spowodowane dostępem do już zwolnionych obszarów pamięci (use-after-free). Domyślnie te kontrole są wyłączone ze względu na możliwy negatywny wpływ na wydajność. Jednak w przypadku wdrożeń, w których bezpieczeństwo jest ważniejsze niż wydajność, dostępne są teraz osobne zasady korporacyjne, które umożliwiają dodatkową ochronę.
• Chrome Root Store przestał ufać urzędowi certyfikacji Entrust CA z powodu licznych naruszeń wymagań urzędu certyfikacji, braku reakcji na problematyczne certyfikaty w określonym czasie, opóźnień w odwoływaniu certyfikatów, niewłaściwego zgłaszania incydentów i nieprzestrzegania wytycznych dotyczących wydawania certyfikatów. Certyfikaty TLS Certyfikaty poziomu EV (Extended Validation), które wymagają weryfikacji dokumentów własności domeny i potwierdzenia własności zasobów. Z powodu braku działań mających na celu usunięcie zidentyfikowanych uchybień, certyfikaty TLS wydane przez Entrust po 11 listopada 2024 r. są uznawane w przeglądarce Chrome za niezaufane. Certyfikaty wydane przed 11 listopada nadal są uznawane za ważne.
• Wersja na Androida umożliwia łączenie się z zewnętrznymi dostawcami w celu automatycznego wypełniania formularzy i zapisywania haseł, co nie jest powiązane z interfejsem API dostępności.
• Wersja na Androida upraszcza łączenie się z kontem Google i zarządzanie synchronizacją danych pomiędzy różnymi przeglądarkami. Synchronizacja nie jest już prezentowana jako osobna funkcja w Ustawieniach, ale została połączona z funkcją łączenia konta Google, dzięki czemu możesz używać i zapisywać na koncie Google informacje takie jak hasła i zakładki.
• Rozpoczęła się stopniowa aktywacja wśród użytkowników nowego trybu oszczędzania energii (Oszczędzanie energii), w którym karty zużywające dużo zasobów procesora, ale nie generujące dźwięku i ukryte przez ponad 5 minut, są automatycznie zawieszane. Wyjątek stanowią jedynie zakładki związane z zarządzaniem urządzeniami zewnętrznymi lub prowadzeniem konferencji wideo i audio (zakładki te wyznaczane są na podstawie dostępu do API do pracy z USB, Bluetooth, kamerą, urządzeniami wejściowymi i mikrofonem oraz organizowania kanału komunikacji przy użyciu RTCDataChannel lub MediaStreamTrack ). Aby kontrolować, czy automatyczne zamrażanie jest włączone, możesz użyć ustawienia „chrome://flags/#freezing-on-energy-saver”.
• Dodano eksperymentalne tryby oszczędzania pamięci - Umiarkowany, Zrównoważony i Maksymalny, pozwalające wybrać metodę zwalniania pamięci z nieaktywnych zakładek. W trybie Umiarkowanym zakładki pamięci są dezaktywowane tylko w przypadku braku pamięci w systemie, w trybie Maksymalnym zakładki są wyłączane po krótkim czasie od ich nieaktywności, a w trybie Zrównoważonym zakładki nieaktywne są wyłączane z uwzględnieniem wolnego pamięć w systemie.
• Dodano dodatkowe ustawienia związane z wydajnością, takie jak możliwość określenia, które witryny pozostają aktywne przez cały czas (bez spowalniania w tle), wybór sposobu wizualnego wskazywania dezaktywowanych kart oraz pokazywanie zużycia pamięci w miniaturach wyskakujących kart.
• Dodano narzędzie „Wykrywanie wydajności”, które identyfikuje potencjalne problemy z wydajnością przeglądanych stron i wyświetla powiadomienie z zaleceniami dotyczącymi rozwiązania problemu jednym kliknięciem. Na przykład, aby przyspieszyć działanie bieżącej karty, przeglądarka może zaproponować dezaktywację innych kart, które zużywają dużo zasobów.
• W TLS 1.3 i QUIC algorytm enkapsulacji klucza (KEM, Key Encapsulation Mechanism) „X25519Kyber768”, odporny na selekcję na komputerach kwantowych, został przeniesiony do stosowania ostatecznej specyfikacji ML-KEM (CRYSTALS-Kyber), znormalizowanej przez US National Instytut Standardów i Technologii (NIST). X25519Kyber768 to połączenie algorytmu X25519 ECDH i ML-KEM, wykorzystujące metody kryptograficzne oparte na rozwiązywaniu problemów teorii sieci, których czas rozwiązania jest taki sam na komputerach konwencjonalnych i kwantowych.
• Do funkcji wyszukiwania obrazów za pomocą usługi Google Lens, dostępnej poprzez menu kontekstowe, dodano obsługę nakładania tłumaczenia na inny język (przetłumaczony tekst wyświetla się na obrazie nad oryginalnym tekstem).
• Dodano API Direct Sockets, umożliwiające nawiązywanie bezpośrednich połączeń TCP i UDP z systemami zewnętrznymi, a także tworzenie gniazd nasłuchowych w celu odbierania połączeń. Podczas pierwszej próby połączenia z nowym hostem użytkownik jest proszony o potwierdzenie operacji. Konieczność dodania nowego API tłumaczy się możliwością interakcji z urządzeniami sieciowymi, które korzystają z natywnych protokołów działających na TCP i UDP i nie obsługują komunikacji poprzez HTTPS lub WebSockets.
• Tryb „Origin Trials” implementuje Summarizer API do podsumowywania tekstu (podsumowania esencji) przy użyciu dużego modelu językowego.
• W trybie „Origin Tris” dodano Playout Statistics API, które definiuje interfejs AudioContext.playoutStats służący do uzyskiwania statystyk dotyczących jakości i opóźnień odtwarzania dźwięku poprzez WebAudio API.
• Aby chronić przed nadużyciami, dodano komunikat potwierdzający, gdy witryna korzysta z interfejsów API Keyboard Lock i Pointer Lock, które zapewniają dodatkową kontrolę nad klawiaturą i myszą (na przykład możesz ukryć standardowy wskaźnik myszy i zapewnić własną obsługę myszy ruch). Możesz sprawdzić stan przyznania uprawnień poprzez Permissions API.
• Zezwolono na określenie dodatkowych tagów w elemencie HTML „ ", oprócz standardowych tagów " „”, „ " I " " Ta zmiana została wprowadzona w ramach przygotowań do wdrożenia w przyszłych wersjach opcji niestandardowej „ ”, poszerzając możliwości projektowania menu.
• Dodano obsługę określania zewnętrznych zasobów SVG do właściwości CSS „clip-path”, „fill”, „stroke” i „marker-*”. Na przykład możesz teraz określić „clip-path: url(”resources.svg#myPath”)”.
• Zmieniono model dziedziczenia właściwości stylów zaznaczania tekstu zdefiniowanych poprzez pseudoklasy „::selection” i „::target-text”, który został przeniesiony do modelu dziedziczenia pseudoklas „::highlight” , „::spelling-error” i „::grammar-error”, a teraz nie zależy od struktury dokumentu (łańcuch elementów HTML), ale od sposobu podświetlenia tekstu (łańcuchy wyboru). W poniższym przykładzie kolor zagnieżdżonych elementów z tekstem w akapicie „ " zostanie teraz wybrane zgodnie ze stylem pseudoklasy "::selection", a nie stylem koloru określonego dla akapitu. p {kolor: głęboki róż; } .blue::selection { kolor: niebieski; } To jest tekst podkreślony .
• Usunięto ograniczenia, które uniemożliwiały ustawienie właściwości „wyświetlania” CSS dla elementów HTML „ " I " " Do CSS dodano pseudoelement „::details-content”, aby dostosować projekt zwijanego i rozwijanego bloku.
• Dodano właściwość CSS „font-variant-emoji”, aby dostosować styl wyświetlania emoji. Można na przykład wybrać reprezentację tekstową lub graficzną.
• Reguła CSS @page, mająca na celu zmianę wyglądu strony przed wydrukowaniem lub eksportem do formatu PDF, pozwala teraz zdefiniować obszary do umieszczenia treści na marginesach strony, na przykład w celu dodania własnego tytułu, notatki bocznej lub stopki.
• Właściwość CSS „inset-area” używana do kontrolowania wyświetlania elementów zakotwiczonych w lokalizacji innych elementów (pozycjonowanie kotwic CSS) stała się przestarzała. Zgodnie z zaleceniem grupy roboczej ds. standaryzacji CSS, właściwość „inset-area” została zastąpiona zupełnie podobną właściwością „position-area”.
• Rozszerzono możliwości narzędzi dla twórców stron internetowych. Do panelu Wydajność dodano nowe możliwości analizy wydajności. Zaproponowano eksperymentalny panel z asystentem AI, w którym w formie czatu można uzyskać odpowiedzi pojawiające się podczas debugowania lub wyjaśnić niektóre kwestie związane z CSS.
  

Oprócz innowacji i poprawek błędów, nowa wersja eliminuje 12 luk. Wiele luk zostało zidentyfikowanych w wyniku automatycznych testów przy użyciu narzędzi AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Jednemu problemowi przypisano wysoki poziom ważności (problem w kodzie do pracy z rozszerzeniami w silniku Blink). Nie zidentyfikowano żadnych krytycznych problemów, które pozwoliłyby ominąć wszystkie poziomy ochrony przeglądarki i wykonać kod w systemie poza środowiskiem piaskownicy. W ramach programu wypłaty nagród pieniężnych za wykrycie luk w aktualnej wersji Google wypłacił 8 nagród o wartości 1 tys. dolarów amerykańskich (jedna nagroda to 1000 dolarów). Wielkość 7 nagród nie została jeszcze ustalona.

Źródło: opennet.ru