Реліз Chrome 106

Компанія Google представила реліз web-браузера Chrome 106. Одночасно доступний стабільний випуск вільного проекту Chromium, який є основою Chrome. Браузер Chrome відрізняється від Chromium використанням логотипів Google, наявністю системи відправлення повідомлень у разі краху, модулями для відтворення захищеного від копіювання відеоконтенту (DRM), системою автоматичної установки оновлень, постійним включенням Sandbox-ізоляції, постачанням ключів до Google API та передачею при пошуку RL параметрів. Для тих, кому потрібно більше часу на оновлення, окремо підтримується гілка Extended Stable, що супроводжується 8 тижнів. Наступний випуск Chrome 107 заплановано на 25 жовтня.

Основні зміни в Chrome 106:

• Для користувачів збірок для настільних систем увімкнено за замовчуванням механізм Prerender2 для попереджувального відображення вмісту рекомендацій в адресному рядку Omnibox. Попереджувальне відображення доповнює раніше доступну можливість завантаження найбільш вірогідних для переходу рекомендацій, не чекаючи кліка користувача. .
• Надано можливість пошуку в історії, закладках та вкладках безпосередньо з адресного рядка Omnibox. Для локалізації пошуку запропоновані керуючі теги @history, @bookmarks та @tabs. Наприклад, для пошуку в закладках необхідно ввести "@bookmarks пошукова фраза". Для вимкнення пошуку з адресного рядка в налаштуваннях пошуку передбачено спеціальну опцію.
• За замовчуванням відключена підтримка технології Server Push, яка визначена в стандартах HTTP/2 і HTTP/3, і дозволяє серверу відправити ресурси клієнту, не чекаючи їх явного запиту. Як причина припинення підтримки згадується надмірне ускладнення реалізації технології за наявності більш простих і не менш ефективних альтернатив, таких як тег , HTTP-відповідь 103 та протокол WebTransport. За статистикою Google у 2021 році близько 1.25% сайтів, що працюють за HTTP/2, використовували Server Push, а у 2022 році цей показник знизився до 0.7%. Технологія Server Push також присутня у специфікації HTTP/3, але на практиці багато серверних та клієнтських програмних продуктів, включаючи браузер Chrome, спочатку не реалізували її.
• Вимкнено можливість використання не-ASCII символів у доменах, що вказуються в заголовку Cookie (для IDN-доменів слід вказувати домени у форматі punycode). Зміна приводить браузер у відповідність до вимог RFC 6265bis і поведінкою, реалізованою у Firefox.
• Запропоновано більш чіткі позначки для ідентифікації екранів у багатомоніторних конфігураціях. Подібні позначки можуть виводитись у діалогах надання повноважень для відкриття вікна на зовнішньому екрані. Наприклад, замість номера зовнішнього екрана ('External Display 1') тепер буде відображатися назва моделі монітора ('HP Z27n').
• Поліпшення у версії для Android:
  • На сторінці з історією відвідувань забезпечена підтримка механізму Journey, що узагальнює минулу активність через угруповання відомостей про раніше виконані пошукові запити та переглянуті сторінки. При введенні ключових слів в адресному рядку, якщо вони раніше використовувалися у запитах, пропонується продовжити пошук із перерваної позиції.
  • На пристроях з платформою Android 11 надано можливість блокування сторінки, відкритої в режимі інкогніто, після перемикання на іншу програму. Для продовження перегляду після блокування потрібне проходження автентифікації. За замовчуванням блокування вимкнено та вимагає активації в налаштуваннях приватності.
  • При спробі завантаження файлів з режиму інкогніто, забезпечено виведення додаткового запиту підтвердження збереження файлу та попередження про те, що завантажений файл зможуть побачити інші користувачі пристрою, оскільки він буде збережений в області менеджера завантажень.
• Припинено надання API chrome.runtime для всіх веб-сайтів. Даний API тепер надається лише за наявності браузерних доповнень, що підключаються до нього. Раніше chrome.runtime був доступний для всіх сайтів, оскільки його використовувало вбудоване доповнення CryptoToken з реалізацією API U2F, підтримка якого припинена.
• У режимі Origin Trials (експериментальні можливості, що потребують окремої активації), додано кілька нових API. Origin Trial має на увазі можливість роботи із зазначеним API з додатків, завантажених з localhost або 127.0.0.1, або після проходження реєстрації та отримання спеціального токена, який діє обмежений час для конкретного сайту.
  • Концепція анонімних iframe, що дозволяють завантажити документ в окремому контексті, не пов'язаному з іншими iframe та основним документом.
  • API Pop-Up для організації виведення елементів інтерфейсу поверх інших елементів, наприклад, для організації роботи інтерактивних меню, підказок, інструментів вибору вмісту та навчальних систем. Для показу елемента у верхньому шарі використовується новий атрибут «popup». На відміну від діалогів, що створюються за допомогою елемента новий API дозволяє створювати немодальні діалоги, обробляти події, використовувати анімацію та створювати гнучкі засоби управління спливаючою областю.
• Для властивостей 'grid-template-columns' і 'grid-template-rows', які застосовуються в CSS Grid, реалізована підтримка інтерполяції для організації плавного переходу між різними станами сітки.
• У CSS-властивість 'forced-color-adjust' додано підтримку значення 'preserve-parent-color', при установці якого властивість «color» запозичує своє значення з батьківського елемента.
• Властивість "-webkit-hyphenate-character" позбавлена ​​префікса "-webkit-" і тепер доступна на ім'я "hyphenate-character". Вказану властивість можна використовувати для встановлення рядка, який використовується замість символу перенесення кінця слова на інший рядок («-«).
• Реалізовано третю редакцію API Intl.NumberFormat, в якій з'явилися нові функції formatRange(), formatRangeToParts() та selectRange(), угруповання множин, нові опції округлення та завдання точності, можливість інтерпретації рядків як десяткових чисел.
• В API ReadableStream додано підтримку ефективної прямої передачі бінарних даних з послідовного порту в обхід внутрішніх черг і буферів. Прямий список включається через завдання режиму BYOB — «port.readable.getReader({ mode: 'byob' })»».
• У програмні інтерфейси для роботи зі звуком і відео (AudioDecoder, AudioEncoder, VideoDecoder і VideoEncoder) додана підтримка події «dequeue» та пов'язаних з ним callback-дзвінків, що активуються коли кодек почне виконання поставлених у чергу завдань кодування або декодування вмісту.
• В API WebXR Device реалізована можливість доступу до текстур зображень з камери, синхронізованим з поточною позицією у віртуальному оточенні.
• Внесено покращення до інструментів для web-розробників. На панелі Sources з'явилася можливість угруповання файлів за джерелом. Поліпшено трасування стеку для асинхронних операцій. З'явилася можливість автоматичного ігнорування при налагодженні відомих сторонніх скриптів. Додана можливість приховування ігнорованих файлів у меню та панелях. Поліпшено роботу зі стеком викликів у відладчику.

  У панелі Performance додано новий трек Interactions для візуалізації взаємодії зі сторінкою та виявлення потенційних проблем із чуйністю інтерфейсу.

  

Окрім нововведень та виправлення помилок у новій версії усунено 20 вразливостей. Багато вразливостей виявлено в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer та AFL. Критичних проблем, які дозволяють обійти всі рівні захисту браузера та виконати код у системі за межами sandbox-оточення, не виявлено. У рамках програми з виплати грошової винагороди за виявлення вразливостей для поточного релізу компанія Google виплатила 16 премій на суму 38500 доларів США (по одній премії $9000, $7500, $7000, $5000, $4000, $3000, $2000 і $1000). Розмір восьми винагород поки не визначений.

Джерело: opennet.ru