ProHoster > BLOG > știri pe internet > Lansarea browserului web Chrome 131

Lansarea browserului web Chrome 131

Google a publicat lansarea browserului web Chrome 131. În același timp, este disponibilă o versiune stabilă a proiectului gratuit Chromium, care servește drept bază pentru Chrome. Browserul Chrome diferă de Chromium prin utilizarea siglelor Google, prezența unui sistem de trimitere a notificărilor în caz de blocare, module pentru redarea conținutului video protejat la copiere (DRM), un sistem de instalare automată a actualizărilor, permițând permanent izolarea Sandbox , furnizarea de chei către API-ul Google și transmiterea RLZ în timpul căutărilor. Pentru cei care au nevoie de mai mult timp pentru actualizare, ramura stabilă extinsă este acceptată separat, urmată de 8 săptămâni. Următoarea versiune a Chrome 132 este programată pentru 14 ianuarie.

Schimbări cheie în Chrome 131:

  • Vizualizatorul PDF încorporat a extins capacitatea de a recunoaște textul din documentele PDF scanate în care textul este plasat ca imagine. Textul este recunoscut pe sistemul local folosind un motor de recunoaștere optică a caracterelor (OCR) încorporat, bazat pe învățarea automată. Spre deosebire de versiunile anterioare, documentele scanate sunt acum convertite automat într-o reprezentare text, care poate fi evidențiată, căutată și copiată în clipboard.
  • A fost introdusă capacitatea de a activa verificări extinse în sistemul de alocare a memoriei PartitionAlloc, care vă permite să blocați vulnerabilitățile cauzate de accesarea zonelor de memorie deja eliberate (use-after-free). În mod implicit, aceste verificări sunt dezactivate din cauza posibilului impact negativ asupra performanței. Cu toate acestea, pentru implementările în care securitatea este mai importantă decât performanța, acum sunt furnizate politici separate de întreprindere pentru a permite protecție suplimentară.
  • Magazinul Root Chrome a retras încrederea în Entrust CA din cauza mai multor încălcări ale cerințelor CA, a nerăspunsului la certificatele problematice în intervalul de timp specificat, a întârzierilor în revocarea certificatelor, a raportării necorespunzătoare a incidentelor și a nerespectării instrucțiunilor de emitere. Certificate TLS Certificate de nivel EV (Extended Validation), care necesită verificarea documentelor de proprietate asupra domeniului și confirmarea proprietății resurselor. Din cauza lipsei de acțiuni pentru a remedia deficiențele identificate, certificatele TLS emise de Entrust după 11 noiembrie 2024 sunt considerate nefiabile în Chrome. Certificatele emise înainte de 11 noiembrie continuă să fie considerate valide.
  • Versiunea Android include posibilitatea de a conecta furnizori terți pentru a completa automat formulare și a salva parole, ceea ce nu este legat de API-ul de accesibilitate.
  • Versiunea Android simplifică conectarea la un cont Google și gestionarea sincronizării datelor între diferite browsere. Sincronizarea nu mai este prezentată ca o funcție separată în Setări, dar a fost combinată cu funcția de conectare la cont Google, permițându-vă să utilizați și să salvați informații precum parole și marcaje în Contul dvs. Google.
  • A început activarea treptată în rândul utilizatorilor a unui nou mod de economisire a consumului de energie (Energy saver), în care filele care consumă multe resurse CPU, dar nu scot sunet și sunt ascunse mai mult de 5 minute, sunt înghețate automat. Se face o excepție numai pentru filele legate de gestionarea dispozitivelor externe sau desfășurarea conferințelor video și audio (astfel de file sunt determinate pe baza accesului la API pentru lucrul cu USB, Bluetooth, cameră, dispozitive de intrare și microfon, precum și organizarea unui canal de comunicare folosind RTCDataChannel sau MediaStreamTrack). Pentru a controla dacă înghețarea automată este activată, puteți utiliza setarea „chrome://flags/#freezing-on-energy-saver”.
  • S-au adăugat moduri experimentale de economisire a memoriei - Moderat, Echilibrat și Maxim, permițându-vă să alegeți o metodă de eliberare a memoriei din filele inactive. În modul Moderat, filele de memorie sunt dezactivate doar atunci când în sistem există memorie insuficientă, în modul Maxim, filele sunt dezactivate la scurt timp după ce devin inactive, iar în modul Echilibrat, filele inactive sunt dezactivate ținând cont de liberul memorie în sistem.
  • Au fost adăugate setări suplimentare legate de performanță, cum ar fi capacitatea de a specifica ce site-uri rămân active în orice moment (fără a încetini în fundal), alegerea modului de a indica vizual filele dezactivate și afișarea consumului de memorie în miniaturile filelor pop-up.
  • S-a adăugat un instrument „Detectarea performanței” care identifică potențialele probleme cu performanța paginilor vizualizate și afișează o notificare cu recomandări pentru rezolvarea problemei cu un singur clic. De exemplu, pentru a accelera fila curentă, browserul poate oferi dezactivarea altor file care consumă multe resurse.
  • În TLS 1.3 și QUIC, algoritmul de încapsulare a cheilor (KEM, Key Encapsulation Mechanism) „X25519Kyber768”, rezistent la selecție pe computere cuantice, a fost transferat pentru a utiliza specificația finală ML-KEM (CRYSTALS-Kyber), standardizată de US National Institutul de Standarde și Tehnologie (NIST). X25519Kyber768 este o combinație de X25519 ECDH și algoritmul ML-KEM, folosind metode de criptare bazate pe rezolvarea problemelor de teoria rețelei, al căror timp de rezolvare este același pe computerele convenționale și cuantice.
  • Suportul pentru suprapunerea traducerii într-o altă limbă a fost adăugat la funcția de căutare a imaginilor folosind serviciul Google Lens, accesibil prin meniul contextual (textul tradus este afișat deasupra textului original din imagine).
    Lansarea browserului web Chrome 131
  • A fost adăugat API-ul Direct Sockets, permițându-vă să stabiliți conexiuni directe TCP și UDP cu sisteme externe, precum și să creați prize de ascultare pentru a primi conexiuni. La prima încercare de conectare la o nouă gazdă, utilizatorului i se solicită să confirme operația. Necesitatea de a adăuga un nou API se explică prin oferirea capacității de a interacționa cu dispozitivele de rețea care utilizează protocoale native care rulează peste TCP și UDP și nu acceptă comunicarea prin HTTPS sau WebSockets.
  • Modul „Origine încercări” implementează API-ul Summarizer pentru rezumarea textului (un rezumat al esenței) folosind un model de limbaj mare.
  • În modul „Origin trials”, a fost adăugat API-ul Playout Statistics, care definește interfața AudioContext.playoutStats pentru obținerea de statistici despre calitatea și întârzierile redării audio prin API-ul WebAudio.
  • Pentru a vă proteja împotriva abuzului, a fost adăugat un mesaj de confirmare când site-ul folosește API-urile Keyboard Lock și Pointer Lock, care oferă control suplimentar asupra tastaturii și mouse-ului (de exemplu, puteți ascunde indicatorul standard al mouse-ului și puteți gestiona propriul mouse). circulaţie). Puteți verifica starea de acordare a permisiunilor prin intermediul API-ului Permissions.
  • Permis de a specifica etichete suplimentare în elementul HTML " ", pe lângă etichetele standard " ", " " Și " " Această modificare a fost făcută în pregătirea pentru implementarea în versiunile viitoare a opțiunii personalizate " „, extinzând posibilitățile de proiectare a meniurilor.
  • S-a adăugat suport pentru specificarea resurselor externe SVG la proprietățile CSS „clip-path”, „fill”, „stroke” și „marker-*”. De exemplu, acum puteți specifica „clip-path: url("resources.svg#myPath")'.
  • Modelul de moștenire al proprietăților stilurilor de selecție a textului definit prin pseudoclasele „::selection” și „::target-text” a fost modificat, care a fost adus la modelul de moștenire al pseudoclaselor „::highlight” , „::spelling-error” și „::grammar-error”, iar acum depinde nu de structura documentului (lanț de elemente HTML), ci de modul în care este selectat textul (lanțuri de selecție). În exemplul de mai jos, culoarea elementelor imbricate cu text în paragraful " " va fi selectat acum în funcție de stilul pseudo-clasei "::selection", mai degrabă decât de stilul culorii specificate pentru paragraf. p { culoare: deeppink; } .blue::selection { culoare: albastru; } Acesta este un text subliniat .
  • Au fost eliminate restricțiile care împiedicau setarea proprietăților de „afișare” CSS pentru elementele HTML „ " Și " " Un pseudo-element „::detalii-conținut” a fost adăugat la CSS pentru a personaliza designul blocului pliabil și extensibil.
  • S-a adăugat proprietatea CSS „font-variant-emoji” pentru a personaliza stilul de afișare emoji. De exemplu, puteți alege reprezentarea text sau grafică.
    Lansarea browserului web Chrome 131
  • Regula CSS @page, concepută pentru a schimba designul unei pagini înainte de imprimare sau exportare în PDF, vă permite acum să definiți zone pentru plasarea conținutului în marginile paginii, de exemplu, pentru a adăuga propriul titlu, notă laterală sau subsol.
    Lansarea browserului web Chrome 131
  • Proprietatea CSS „inset-area” folosită pentru a controla afișarea elementelor ancorate la locația altor elemente (CSS Anchor Positioning) a fost depreciată. În conformitate cu recomandarea grupului de lucru de standardizare CSS, proprietatea „zonă-insert” a fost înlocuită cu o proprietate „zonă-poziție” complet similară.
  • Capacitățile instrumentelor pentru dezvoltatorii web au fost extinse. Au fost adăugate noi capabilități de analiză a performanței la panoul de performanță. S-a propus un panou experimental cu un asistent AI, în care, sub forma unui chat, puteți obține răspunsuri care apar în timpul depanării, sau clarificați unele puncte legate de CSS.
    Lansarea browserului web Chrome 131
    Lansarea browserului web Chrome 131
    Rulează video

Pe lângă inovații și remedieri de erori, noua versiune elimină 12 vulnerabilități. Multe dintre vulnerabilități au fost identificate ca urmare a testării automate folosind instrumentele AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer și AFL. O problemă i s-a atribuit un nivel de severitate ridicat (o problemă în codul pentru lucrul cu extensii în motorul Blink). Nu au fost identificate probleme critice care să permită ocolirea tuturor nivelurilor de protecție a browserului și executarea codului pe sistem în afara mediului sandbox. Ca parte a programului de plată a recompenselor în numerar pentru descoperirea vulnerabilităților pentru versiunea actuală, Google a plătit 8 premii în valoare de 1 mie de dolari SUA (un premiu este de 1000 USD). Mărimea celor 7 recompense nu a fost încă determinată.

Sursa: opennet.ru

Adauga un comentariu