Chrome 131 webbläsare version

Google har publicerat utgivningen av webbläsaren Chrome 131. Samtidigt finns en stabil version av det kostnadsfria Chromium-projektet, som fungerar som grunden för Chrome. Chrome-webbläsaren skiljer sig från Chromium i användningen av Google-logotyper, närvaron av ett system för att skicka aviseringar vid en krasch, moduler för att spela upp kopieringsskyddat videoinnehåll (DRM), ett system för automatisk installation av uppdateringar, som permanent möjliggör isolering av sandlåda , tillhandahåller nycklar till Googles API och sänder RLZ- vid sökning av parametrar. För de som behöver mer tid att uppdatera stöds Extended Stable-grenen separat, följt av 8 veckor. Nästa version av Chrome 132 är planerad till den 14 januari.

Viktiga ändringar i Chrome 131:

• Den inbyggda PDF-visaren har utökat möjligheten att känna igen text i skannade PDF-dokument där texten är placerad som en bild. Text känns igen på det lokala systemet med hjälp av en inbyggd motor för optisk teckenigenkänning (OCR) byggd på maskininlärning. Till skillnad från tidigare versioner, konverteras skannade dokument nu automatiskt till en textrepresentation, som kan markeras, söka efter och kopieras till urklipp.
• Möjligheten att aktivera utökade kontroller i PartitionAlloc minnesallokeringssystemet har introducerats, vilket gör att du kan blockera sårbarheter som orsakas av att komma åt redan frigjorda minnesområden (use-after-free). Som standard är dessa kontroller inaktiverade på grund av möjlig negativ påverkan på prestanda. Men för distributioner där säkerhet är viktigare än prestanda finns nu separata företagspolicyer för att möjliggöra ytterligare skydd.
• Chrome Root Store har avfört betrodda Entrust CA på grund av flera brott mot CA-krav, underlåtenhet att svara på problematiska certifikat inom den angivna tidsramen, förseningar i certifikatåterkallelser, felaktig incidentrapportering och underlåtenhet att följa utfärdanderiktlinjer. TLS-certifikat EV-certifikat (Extended Validation), vilka kräver verifiering av domänägarskapsdokument och bekräftelse av resursägande. På grund av avsaknaden av åtgärder för att åtgärda de identifierade bristerna anses TLS-certifikat som utfärdats av Entrust efter den 11 november 2024 vara otillförlitliga i Chrome. Certifikat som utfärdats före den 11 november anses fortfarande vara giltiga.
• I versionen för Android Möjligheten att ansluta till tredjepartsleverantörer för automatisk ifyllning av formulär och sparande av lösenord, som inte är kopplad till Accessibility API, har aktiverats.
• I versionen för Android Att ansluta till ditt Google-konto och hantera datasynkronisering mellan webbläsare har förenklats. Synkronisering presenteras inte längre som en separat funktion i Inställningar, utan har integrerats med funktionen för anslutning av Google-konton, vilket gör att du kan använda och spara information som lösenord och bokmärken till ditt Google-konto.
• Den gradvisa aktiveringen bland användare av ett nytt läge för att spara energiförbrukning (Energy saver) har börjat, där flikar som förbrukar mycket CPU-resurser, men inte matar ut ljud och är dolda i mer än 5 minuter, fryses automatiskt. Ett undantag görs endast för flikar relaterade till att hantera externa enheter eller genomföra video- och ljudkonferenser (sådana flikar bestäms utifrån åtkomst till API:et för att arbeta med USB, Bluetooth, kamera, indataenheter och mikrofon, samt organisera en kommunikationskanal med RTCDataChannel eller MediaStreamTrack ). För att kontrollera om automatisk frysning är aktiverad kan du använda inställningen "chrome://flags/#freezing-on-energy-saver".
• Lade till experimentella minnessparlägen - Moderat, Balanced och Maximum, så att du kan välja en metod för att frigöra minne från inaktiva flikar. I läget Moderat avaktiveras minnesflikarna endast när det inte finns tillräckligt med minne i systemet, i läget Maximal avaktiveras flikarna en kort tid efter att de blivit inaktiva, och i balanserat läge avaktiveras inaktiva flikar med hänsyn till den lediga minne i systemet.
• Ytterligare prestandarelaterade inställningar har lagts till, till exempel möjligheten att ange vilka webbplatser som är aktiva hela tiden (utan att sakta ner i bakgrunden), att välja hur deaktiverade flikar ska visas visuellt och att visa minnesförbrukning i miniatyrbilder av popup-flikar.
• Lade till ett "Performance Detection"-verktyg som identifierar potentiella problem med prestanda för de sidor som visas och visar ett meddelande med rekommendationer för att lösa problemet med ett klick. Till exempel, för att påskynda den aktuella fliken, kan webbläsaren erbjuda att inaktivera andra flikar som drar mycket resurser.
• I TLS 1.3 och QUIC har nyckelinkapslingsalgoritmen (KEM, Key Encapsulation Mechanism) "X25519Kyber768", resistent mot urval på kvantdatorer, överförts för att använda den slutliga specifikationen ML-KEM (CRYSTALS-Kyber), standardiserad av US National Institutet för standarder och teknik (NIST) . X25519Kyber768 är en kombination av X25519 ECDH och ML-KEM-algoritmen, som använder kryptografiska metoder baserade på att lösa gitterteoretiska problem, vars lösningstid är densamma på konventionella datorer och kvantdatorer.
• Stöd för översättning av översättning till ett annat språk har lagts till i bildsökningsfunktionen med hjälp av tjänsten Google Lens, tillgänglig via snabbmenyn (den översatta texten visas ovanpå originaltexten i bilden).
• Direct Sockets API har lagts till, vilket gör att du kan upprätta direkta TCP- och UDP-anslutningar med externa system, samt skapa lyssningsuttag för att ta emot anslutningar. När användaren först försöker ansluta till en ny värd uppmanas användaren att bekräfta åtgärden. Behovet av att lägga till ett nytt API förklaras genom att ge möjligheten att interagera med nätverksenheter som använder inbyggda protokoll som körs ovanpå TCP och UDP, och som inte stöder kommunikation via HTTPS eller WebSockets.
• Läget "Ursprungsförsök" implementerar Summarizer API för att sammanfatta text (en sammanfattning av essensen) med hjälp av en stor språkmodell.
• I läget "Ursprungsförsök" har Playout Statistics API lagts till, som definierar AudioContext.playoutStats-gränssnittet för att erhålla statistik om kvaliteten och fördröjningar av ljuduppspelning via WebAudio API.
• För att skydda mot missbruk har ett bekräftelsemeddelande lagts till när webbplatsen använder Keyboard Lock och Pointer Lock API:er, som ger ytterligare kontroll över tangentbordet och musen (du kan till exempel dölja standardmuspekaren och tillhandahålla din egen hantering av musen rörelse). Du kan kontrollera beviljandestatusen för behörigheter genom Permissions API.
• Tillåtet att ange ytterligare taggar i HTML-elementet " ", förutom standardtaggarna" ", " "och" " Denna ändring har gjorts som förberedelse för implementering i framtida versioner av det anpassade alternativet " ", utökar möjligheterna för menydesign.
• Lade till stöd för att ange externa SVG-resurser till CSS-egenskaperna "clip-path", "fill", "stroke" och "marker-*". Till exempel kan du nu ange 'clip-path: url("resources.svg#myPath")'.
• Arvsmodellen av egenskaper för textvalsstilar definierade genom pseudoklasserna "::selection" och "::target-text" har ändrats, vilket har förts till arvsmodellen för pseudoklasserna "::highlight" , "::spelling-error" och "::grammar- error", och beror nu inte på dokumentstrukturen (kedja av HTML-element), utan på hur texten väljs (urvalskedjor). I exemplet nedan, färgen på de kapslade elementen med text i stycket " " kommer nu att väljas enligt stilen för pseudoklassen "::selection", snarare än stilen för färgen som anges för stycket. p { färg: djuprosa; } .blue::selection { färg: blå; } Detta är betonad text.
• Tog bort restriktioner som förhindrade att ställa in CSS "visning"-egenskaper för HTML-element " "och" " Ett pseudoelement "::details-content" har lagts till i CSS för att anpassa designen av det hopfällbara och expanderbara blocket.
• Lade till CSS-egenskapen "font-variant-emoji" för att anpassa Emoji-visningsstilen. Du kan till exempel välja text eller grafisk representation.
• @page CSS-regeln, utformad för att ändra designen på en sida innan den skrivs ut eller exporteras till PDF, låter dig nu definiera områden för att placera innehåll i sidmarginalerna, till exempel för att lägga till din egen titel, sidoanteckning eller sidfot.
• CSS-egenskapen "inset-area" som används för att styra visningen av element som är förankrade till platsen för andra element (CSS Anchor Positioning) har fasats ut. I enlighet med CSS-standardiseringsarbetsgruppens rekommendation har egenskapen "insatt-area" ersatts av en helt liknande "position-area"-egenskap.
• Möjligheterna för verktyg för webbutvecklare har utökats. Nya prestandaanalysfunktioner har lagts till i prestandapanelen. En experimentpanel med en AI-assistent har föreslagits, där man i form av en chatt kan få svar som uppstår vid felsökning, eller förtydliga några punkter relaterade till CSS.
  

Förutom innovationer och buggfixar eliminerar den nya versionen 12 sårbarheter. Många av sårbarheterna identifierades som ett resultat av automatiserade tester med hjälp av verktygen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL. Ett problem har tilldelats en hög allvarlighetsgrad (ett problem i koden för att arbeta med tillägg i Blink-motorn). Inga kritiska problem har identifierats som gör det möjligt att kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådemiljön. Som en del av programmet för att betala kontantbelöningar för att upptäcka sårbarheter för den aktuella versionen, betalade Google ut 8 utmärkelser till ett belopp av 1 tusen US-dollar (en utmärkelse är $1000). Storleken på de 7 belöningarna har ännu inte fastställts.

Källa: opennet.ru