Реліз Chrome 108

Компанія Google представила реліз web-браузера Chrome 108. Одночасно доступний стабільний випуск вільного проекту Chromium, який є основою Chrome. Браузер Chrome відрізняється від Chromium використанням логотипів Google, наявністю системи відправлення повідомлень у разі краху, модулями для відтворення захищеного від копіювання відеоконтенту (DRM), системою автоматичної установки оновлень, постійним включенням Sandbox-ізоляції, постачанням ключів до Google API та передачею при пошуку RL параметрів. Для тих, кому потрібно більше часу на оновлення, окремо підтримується гілка Extended Stable, що супроводжується 8 тижнів. Наступний випуск Chrome 109 заплановано на 10 січня.

Основні зміни в Chrome 108:

• Змінено оформлення діалогу управління Cookie та даними сайтів (викликається за посиланням Файли Cookie після натискання на замок в адресному рядку). Діалог спрощений тепер відображає інформацію з розбивкою на сайти.
• Запропоновано два нових режими оптимізації роботи браузера - Економія пам'яті (Memory Saver) та Економія енергії (Energy Saver), які запропоновані в налаштуваннях продуктивності (Settings > Performance). Режими поки що доступні лише на платформах ChromeOS, Windows та macOS.
• У менеджері паролів надано можливість прикріплення примітки до кожного збереженого пароля. Як і пароль, примітка показується на окремій сторінці тільки після проходження аутентифікації.
• У версії для Linux за замовчуванням задіяно вбудований DNS-клієнт, який раніше використовувався лише у версіях для Windows, MacOS, Android та ChromeOS.
• На платформі Windows під час встановлення Chrome на панелі завдань тепер автоматично закріплюється ярлик для запуску браузера.
• Додано можливість відстеження зміни цін на вибрані товари в деяких інтернет-магазинах (Shopping List). При зниженні ціни користувачеві надсилається повідомлення або email (у Gmail). Додавання товару для відстеження здійснюється через натискання кнопки Track price в адресному рядку при знаходженні на сторінці товару. Товари, що відстежуються, зберігаються разом із закладками. Функція доступна лише користувачам з активним обліковим записом у Google, увімкнувши синхронізацію та активацію сервісу «Web & App Activity».
• Увімкнено можливість перегляду результатів пошуку в бічній панелі одночасно з переглядом іншої сторінки (в одному вікні одночасно можна бачити як вміст сторінки, так і результат звернення до пошукової системи). Після переходу на якийсь сайт зі сторінки з результатами пошуку в Google перед полем введення в адресному рядку з'являється піктограма з літерою «G», при натисканні на яку відкривається бічна панель з результатами попереднього пошуку.
• В API File System Access, що дозволяє web-додаткам читати та записувати дані безпосередньо у файли та каталоги на пристрої користувача, методи getSize(), truncate(), flush() і close() в об'єкті FileSystemSyncAccessHandle переведені з асинхронної в синхронну модель виконання, за аналогією з методами read() та write(). Зміна дозволила надати повністю синхронно працюючий API FileSystemSyncAccessHandle, що дозволяє підняти продуктивність програм на базі WebAssembly (WASM).
• Додано підтримку додаткових розмірів видимої області (viewport) - "small" (s), "large" (l) і "dynamic" (d), а також пов'язаних з даними розмірами одиниць вимірювання - "*vi" (vi, svi, lvi і dvi), "*vb" (vb, svb, lvb і dvb), "*vh" (svh, lvh, dvh), "*vw" (svw, lvw, dvw), "*vmax" (svmax, lvmax , dvmax) та "*vmin" (svmin, lvmin і dvmin). Запропоновані одиниці вимірювання дозволяють прив'язувати розмір елементів до найменшого, найбільшого та динамічного розміру видимої області у відсотковому співвідношенні (розмір змінюється залежно від показу, приховування та стану панелі інструментів).
• Включена підтримка варіативних кольорових векторних шрифтів у форматі COLRv1 (підмножина шрифтів OpenType, що містять, крім векторних гліфів, шар з інформацією про колір).
• Для перевірки підтримки кольорових шрифтів у CSS-правила @supports додані функції font-tech() та font-format(), а в CSS-правила @font-face додано функцію tech().
• Запропоновано API Federated Credential Management (FedCM), що дозволяє створювати об'єднані сервіси ідентифікації, які забезпечують збереження конфіденційності та працюють без механізмів міжсайтового відстеження, таких як обробка сторонніх Cookie.
• Надано можливість застосування вже існуючого CSS-властивості overflow до замінених елементів, що виводяться за кордоном вмісту, що в поєднанні з властивістю object-view-box можна використовувати для створення зображень з власною тінню.
• Додані CSS-властивості break-before, break-after та break-inside, що дозволяють налаштувати поведінку розривів при фрагментованому виведенні у розрізі окремих сторінок, стовпців та областей. Наприклад, "figure {break-inside: avoid;}" заборонить розривати сторінку всередині малюнка.
• У CSS-властивості align-items, justify-items, align-self і justify-self надано можливість використання значення «last baseline» для вирівнювання в прив'язці до останньої опорної лінії в розкладці flex або grid.
• Додано подію ContentVisibilityAutoStateChanged, що генерується для елементів із властивістю «content-visibility: auto» при зміні стану відображення елемента.
• Надано можливість доступу до API Media Source Extensions у контексті worker-ів, що можна використовувати, наприклад, для підвищення продуктивності буферизованого відтворення мультимедійних даних через створення об'єкта MediaSource в окремому worker-і та трансляцію результатів його роботи в HTMLMediaElement в основному потоці.
• У HTTP-заголовку Permissions-Policy, який застосовується для делегування повноважень та включення розширених можливостей, дозволено використання масок, наприклад, "https://*.bar.foo.com/".
• Видалені застарілі API window.defaultStatus, window.defaultstatus, ImageDecoderInit.premultiplyAlpha, navigateEvent.restoreScroll(), navigateEvent.transitionWhile().
• Внесено покращення до інструментів для web-розробників. У панелі Styles додані підказки для неактивних властивостей CSS. У панелі Recorder реалізовано автоматичне визначення селекторів XPath та text. У налагоджувачі надано можливість покрокового проходу по розділених комах виразах. Розширено налаштування "Settings > Ignore List".

Окрім нововведень та виправлення помилок у новій версії усунено 28 вразливостей. Багато вразливостей виявлено в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer та AFL. Критичних проблем, які дозволяють обійти всі рівні захисту браузера та виконати код у системі за межами sandbox-оточення, не виявлено. У рамках програми з виплати грошової винагороди за виявлення вразливостей для поточного релізу компанія Google виплатила 10 премій на суму 74 тисячі доларів США (по одній премії $15000, $11000 і $6000, п'ять премій $5000, три премії $3000 і $2000) . Розмір 1000 винагород поки не визначений.

Джерело: opennet.ru