Chrome 133 webbläsare version

Google har släppt webbläsaren Chrome 133. Samtidigt finns en stabil version av det kostnadsfria Chromium-projektet, som är grunden för Chrome, tillgänglig. Chrome-webbläsaren skiljer sig från Chromium genom att den använder Googles logotyper, har ett system för att skicka aviseringar vid en krasch, har moduler för uppspelning av kopieringsskyddat videoinnehåll (DRM), har ett automatiskt installationssystem för uppdateringar, möjliggör alltid Sandbox-isolering, tillhandahåller nycklar till Googles API och överför RLZ-parametrar vid sökning. För de som behöver mer tid att uppdatera finns en separat Extended Stable-gren som underhålls i 8 veckor. Nästa release, Chrome 134, är planerad till den 4 mars.

Viktiga ändringar i Chrome 133:

• För 1 % av användarna är stöd för att frysa flikar i energisparläge aktiverat. Fryser automatiskt flikar som förbrukar mycket CPU-resurser och som har varit dolda i mer än 5 minuter. Flikar som matar ut ljud, såväl som de som är relaterade till att hantera externa enheter eller genomföra video- och ljudkonferenser (sådana flikar bestäms baserat på åtkomst till API:et för att arbeta med USB, Bluetooth, kamera, indataenheter och mikrofon, samt organisera en kommunikationskanal med RTCDataChannel eller MediaStreamTrack) är inte föremål för frysning. För att kontrollera om automatisk frysning är aktiverad kan du använda inställningen "chrome://flags/#freezing-on-energy-saver".
• Chrome Sync har slutat stödja Chrome-versioner äldre än 4 år. För att lagra information kopplad till ditt Google-konto och synkronisera webbläsardata mellan olika system, bör du använda minst Chrome 89.
• I versionen för Android En inställning har lagts till för att inaktivera just-in-time (JIT)-optimerare i JavaScript-motorn V8. Att inaktivera JIT kan vara användbart för att förbättra säkerheten för potentiellt farliga webbapplikationer genom att minska möjliga attackvektorer. I skrivbordsversioner av Chrome är den här inställningen tillgänglig på chrome://settings/security, med början i Chrome 122.
• Parsning av icke-speciella URL-scheman (som inte ingår i listan över typiska scheman) har anpassats till standarden. Till exempel är webbadressen "git://example.com/path".
• Funktionerna för CSS attr()-funktionen har utökats, så att du kan använda värdena för ett specifikt HTML-attribut i CSS. Tidigare kunde funktionen attr() bara fungera med egenskapen "content" för pseudoelement och konvertera värden till CSS-typen " ", då kan den nu appliceras på alla CSS-egenskaper och konvertera värden till vilken CSS-typ som helst. I exemplet nedan ställs färgen i CSS-egenskapen "color" baserat på att analysera attributet "data-foo" som anges i elementet "div", och om attributet inte är specificerat används värdet "red". testa … div { färg: attr(data-foo typ( ), röd); }
• CSS-frågan "@container scroll-state()" har implementerats, vilket låter dig bestämma rullningstillståndet för ett område. De stödda tillstånden är: "fast" - behållaren är fäst vid en av sidorna av rullningsområdet; "snäppt" - en behållare som är fäst med horisontell eller vertikal inriktning; "scrollable" - en behållare som kan rullas i angiven riktning.
• Lade till CSS-egenskaper "text-box", "text-box-trim" och "text-box-edge" för att tillåta exakt kontroll över indraget före och efter text. Egenskapen "text-box-trim" anger trimningsområdet (topp, botten eller båda sidorna), och "text-box-edge" anger hur kanterna trimmas. Egenskapen "text-box" kombinerar funktionerna för "text-box-trim" och "text-box-edge".
• CSS har lagt till pseudoklassen ":open" för att du ska kunna ange när element Och dialogrutor är öppna och för element Och Urvalsfönstren visas.
• Lade till moveBefore DOM primitiv för att flytta ett element i DOM-trädet utan att återställa dess tillstånd.
• Lade till FileSystemObserver-gränssnitt, så att webbplatser kan övervaka förändringar i filsystemet.
• Metoden getClientCapabilities() har lagts till i PublicKeyCredential API för att fastställa vilka WebAuthn-funktioner som stöds av webbläsaren.
• En pause() -egenskap har lagts till i Atomics-objektet för att indikera att koden väntar på att ett lås ska släppas.
• WebCrypto API har lagt till stöd för X25519 nyckelavtalsschema, som kan användas genom SubtleCrypto API (generateKey, importKey, exportKey, deriveKey och deriveBits metoder).
• WebAssembly introducerar möjligheten att använda 64-bitars pekare (Memory64), vilket gör att du kan arbeta med linjära minnesområden större än 4 GB. Ändringen lägger inte till nya WebAssembly-instruktioner, utan tillåter endast befintliga instruktioner att använda 64-bitarsindex för tabeller och minnesregioner. Att arbeta i Memory64-läge resulterar i betydande omkostnader - beroende på typen av belastning observeras en avmattning på 10 % till två gånger.
• Möjligheterna för verktyg för webbutvecklare har utökats. Chatthistoriken med AI-assistenten sparas nu mellan sessionerna. Lade till panelen "Vad är nytt" med en översikt över ändringar i den nya versionen. Lade till möjligheten att placera skript i ignoreringslistan för att förhindra att de visas på prestandaprofileringsdiagrammet. På prestandapanelen markerar fliken Insikter bilder som kan ändras storlek, och fliken Sammanfattning visar en stackspårning av JavaScript-anrop (inklusive asynkrona anrop).

Förutom innovationer och buggfixar eliminerar den nya versionen 12 sårbarheter. Många av sårbarheterna identifierades genom automatiserade tester med AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer och AFL-verktyg. Två användningsfria nummer i V8-motorn och Skia-biblioteket har klassificerats som hög svårighetsgrad. Inga kritiska problem har identifierats som skulle göra det möjligt att kringgå alla nivåer av webbläsarskydd och exekvera kod i systemet utanför sandlådemiljön. Som en del av programmet för att betala kontantbelöningar för att upptäcka sårbarheter för den aktuella versionen, har Google betalat ut två belöningar på totalt 2 9 USD (en belöning på 7000 2000 USD och en på XNUMX XNUMX USD). Storleken på en belöning har ännu inte fastställts.

Källa: opennet.ru