ProHoster > Блог > Новини інтернету > Випуск web-браузера Chrome 131

Випуск web-браузера Chrome 131

Компанія Google опублікувала реліз web-браузера Chrome 131. Одночасно доступний стабільний випуск вільного проекту Chromium, який є основою Chrome. Браузер Chrome відрізняється від Chromium використанням логотипів Google, наявністю системи відправлення повідомлень у разі краху, модулями для відтворення захищеного від копіювання відеоконтенту (DRM), системою автоматичної установки оновлень, постійним включенням Sandbox-ізоляції, постачанням ключів до Google API та передачею при пошуку RL параметрів. Для тих, кому потрібно більше часу на оновлення, окремо підтримується гілка Extended Stable, що супроводжується 8 тижнів. Наступний випуск Chrome 132 заплановано на 14 січня.

Основні зміни в Chrome 131:

  • У вбудованому PDF-переглядачі розширено можливість розпізнавання тексту у відсканованих PDF-документах, у яких текст розміщено у вигляді зображення. Текст розпізнається локальної системі з допомогою вбудованого движка оптичного розпізнавання символів (OCR), побудованого з урахуванням машинного навчання. На відміну від попередніх версій, відскановані документи тепер автоматично перетворюються на текстове подання, для якого доступні функції виділення, пошуку та копіювання в буфер обміну.
  • Надано можливість включення розширених перевірок у системі розподілу пам'яті PartitionAlloc, які дозволяють блокувати вразливості, викликані зверненням до вже звільнених областей пам'яті (use-after-free). За замовчуванням дані перевірки вимкнені через можливий негативний вплив на продуктивність. Тим не менш, для впроваджень, в яких безпека важливіша за продуктивність, тепер надається окремі enterprise-політики для активації додаткового захисту.
  • У вбудованому сховищі кореневих сертифікатів (Chrome Root Store) припинено довіру до засвідчувального центру Entrust через множинні порушення вимог до засвідчувальних центрів, не дотримання термінів реагування на проблемні сертифікати, затягування відгуку сертифікатів, неналежне оформлення TLS-сертифікатів рівня EV (Extended Validation), що вимагають проведення перевірки документів про належність домену та підтвердження власника ресурсу. У зв'язку з відсутністю дій з усунення виявлених недоліків, TLS-сертифікати, видані Entrust після 11 листопада 2024 року, сприймаються в Chrome як такі, що не заслуговують на довіру. Сертифікати, випущені до 11 листопада, продовжують сприймати як нормальні.
  • У версії Android включена можливість підключення сторонніх провайдерів автоматичного заповнення форм і збереження паролів, не зав'язана на API Accessibility.
  • У версії Android спрощено підключення до облікового запису в Google і управління синхронізацією даних між різними браузерами. Синхронізація більше не подається як окрема функція в налаштуваннях, а поєднана з функцією підключення до облікового запису Google, що дозволяє використовувати та зберігати в Google Account таку інформацію, як паролі та закладки.
  • Почалася поступова активація серед користувачів нового режиму економії споживання енергії (Energy saver), при якому автоматично заморожуються вкладки, що споживають багато ресурсів CPU, але не виводять звук і приховані протягом більше 5 хвилин. Виняток робиться тільки для вкладок, пов'язаних з керуванням зовнішніми пристроями або проведенням відео та аудіо конференцій (подібні вкладки визначаються на підставі доступу до API для роботи з USB, Bluetooth, камерою, пристроями введення та мікрофоном, а також організації каналу зв'язку з використанням RTCDataChannel або MediaStreamTrack ). Для керування включенням автозаморозки можна використовувати налаштування "chrome://flags/#freezing-on-energy-saver".
  • Додані експериментальні режими економії пам'яті (Memory saver) - Moderate, Balanced і Maximum, що дозволяють вибрати метод звільнення пам'яті від неактивних вкладок. У режимі Moderate пам'ять вкладки деактивуються лише при нестачі пам'яті в системі, в режимі Maximum вкладки деактивуються через невеликий час після того, як стають неактивними, а в режимі Balanced неактивні вкладки деактивуються з урахуванням вільної пам'яті в системі.
  • Додані додаткові налаштування, пов'язані з продуктивністю, наприклад, з'явилася можливість вказівки сайтів, що постійно залишаються в активному режимі (без уповільнення роботи у фоні), вибору способу візуальної індикації деактивованих вкладок та показу споживання пам'яті у спливаючих ескізах вкладок.
  • Доданий інструмент «Performance Detection», що виявляє потенційні проблеми з продуктивністю сторінок, що переглядаються і виводить повідомлення з рекомендаціями щодо вирішення проблеми в один клік. Наприклад, щоб прискорити поточну вкладку, браузер може запропонувати деактивувати інші вкладки, що споживають багато ресурсів.
  • У TLS 1.3 та QUIC алгоритм інкапсуляції ключів (KEM, Key Encapsulation Mechanism) «X25519Kyber768», стійкий до підбору на квантових комп'ютерах, переведений на використання фінальної специфікації ML-KEM (CRYSTALS-Kyber), стандартизованої Національним інститутом . X25519Kyber768 є комбінацією з X25519 ECDH і алгоритму ML-KEM, що використовує методи криптографії, засновані на вирішенні завдань теорії грат, час вирішення яких не відрізняється на звичайних і квантових комп'ютерах.
  • У функцію пошуку за зображенням за допомогою сервісу Google Lens, доступну через контекстне меню, додано підтримку перекладу іншою мовою (перекладений текст показується поверх вихідного тексту на зображенні).
    Випуск web-браузера Chrome 131
  • Доданий API Direct Sockets, що дозволяє встановлювати прямі TCP- і UDP-з'єднання із зовнішніми системами, а також створювати сокети, що слухають, для прийому з'єднань. При першій першій спробі з'єднання з новим хостом користувачу виводиться запит на підтвердження операції. Необхідність додавання нового API пояснюється наданням можливості взаємодії з мережевими пристроями, які використовують власні протоколи, що працюють поверх TCP та UDP, та не підтримують взаємодію через HTTPS чи WebSockets.
  • У режимі "Origin trials" реалізовано API Summarizer для резюмування тексту (короткого викладу суті), використовуючи велику мовну модель.
  • У режимі «Origin trials» додано API Playout Statistics, що визначає інтерфейс AudioContext.playoutStats для отримання статистики про якість та затримки під час відтворення звуку через API WebAudio.
  • Для захисту від зловживань додано висновок запиту підтвердження повноважень під час використання сайтом API Keyboard Lock та Pointer Lock, що надають додатковий контроль над клавіатурою та мишею (наприклад, можна приховати штатний покажчик миші та забезпечити власну обробку переміщення миші). Перевірити статус надання повноважень можна за допомогою API Permissions.
  • Дозволено вказівку додаткових тегів у HTML-елементі « », крім штатних тегів « », « » та « ». Зміна внесена як підготовка до реалізації у майбутніх випусках настроюваного варіанта « », Що розширює можливості оформлення меню.
  • У CSS-властивості clip-path, fill, stroke і marker-* додана підтримка вказівки зовнішніх SVG-ресурсів. Наприклад, тепер можна вказувати 'clip-path: url("resources.svg#myPath")'.
  • Змінено модель спадкування властивостей стилів виділення тексту, що визначаються через псевдокласи «::selection» та «::target-text», яка наведена до моделі спадкування псевдокласів «::highlight», «::spelling-error» та «::grammar- error», і тепер залежить не від структури документа (ланцюжка HTML-елементів), а від того, як виділяється текст (ланцюжка виділення). У прикладі нижче колір вкладених елементів із текстом у параграфі « » тепер буде обрано відповідно до стилю псевдокласу «::selection», а не стилю кольору, вказаного для параграфа. p {color: deeppink; } .blue::selection { color: blue; } Це emphasized text.
  • Прибрано обмеження, що не дозволяли виставляти CSS-властивості «display» для HTML-елементів « » та « ». У CSS доданий псевдоелемент «::details-content» для налаштування оформлення блоку, що згортається і розкривається.
  • Додано CSS-властивість "font-variant-emoji" для налаштування стилю відображення Emoji. Наприклад, можна вибрати текстове або графічне уявлення.
    Випуск web-браузера Chrome 131
  • У CSS-правилі @page, призначеному для зміни оформлення сторінки перед виведенням на друк або експортом у формат PDF, з'явилася можливість визначення областей для розміщення контенту в області полів сторінки, наприклад, додавання свого заголовка, примітки збоку або футера.
    Випуск web-браузера Chrome 131
  • Оголошено застарілим CSS-властивість «inset-area», яке застосовувалося для керування показом елементів, прив'язаних до розташування інших елементів (CSS Anchor Positioning). Відповідно до рекомендації робочої групи, що займається стандартизацією СSS, на зміну "inset-area" прийшла повністю аналогічна властивість "position-area".
  • Розширено можливості інструментів для веб-розробників. До панелі Performance додано нові можливості для аналізу продуктивності. Запропоновано експериментальну панель з AI-асистентом, в якій у формі чату можна отримати відповіді, що виникають при налагодженні, або уточнити моменти, пов'язані з CSS.
    Випуск web-браузера Chrome 131
    Випуск web-браузера Chrome 131
    Відтворити відео

Крім нововведень і виправлення помилок у новій версії усунуто 12 вразливостей. ). проблем, які дозволяють обійти всі рівні захисту браузера та виконати код у системі за межами sandbox-оточення, не виявлено. $8). Розмір 1 винагород поки не визначений.

Джерело: opennet.ru

Додати коментар або відгук