Chrome 版本 113

谷歌已經發布了 Chrome 113 網絡瀏覽器，同時，作為 Chrome 基礎的免費 Chromium 項目的穩定版本已經可用。 Chrome 瀏覽器與 Chromium 的不同之處在於 Google 徽標的使用、崩潰時發送通知的系統、播放受版權保護的視頻內容 (DRM) 的模塊、自動更新系統、持續包含沙盒隔離，在搜索 RLZ- 參數時向 Google API 提供密鑰和傳輸。 對於需要更多時間更新的用戶，Extended Stable 分支單獨支持，後續為 8 週。 Chrome 114 的下一個版本定於 30 月 XNUMX 日發布。

Chrome 113 的主要變化：

• 默認啟用對 WebGPU 圖形 API 和 WGSL（WebGPU 著色語言）的支持。 WebGPU 提供了類似於 Vulkan、Metal 和 Direct3D 12 的 API，用於執行渲染和計算等 GPU 端操作，還允許您使用著色器語言編寫 GPU 端程序。 WebGPU 支持目前僅在 ChromeOS、macOS 和 Windows 的構建中啟用，稍後將在 Linux 和 Android 中啟用。
• 性能優化工作繼續進行。 相對於分支112，通過Speedometer 2.1測試的速度提高了5%。
• 對於用戶來說，存儲分片模式、Service Workers、通信API已經開始逐步包含，在處理一個頁面時，它們與域相關，隔離了第三方處理程序。 該模式允許您阻止基於在共享存儲中存儲標識符和不打算永久存儲信息的區域（“Supercookies”）跟踪用戶在站點之間移動的方法，例如，通過評估瀏覽器中某些數據的存在來工作緩存。 最初，在處理頁面時，所有資源都存儲在一個公共命名空間（同源）中，而不管源域如何，這允許一個站點通過對本地存儲、IndexedDB API 的操作來確定從另一個站點加載資源，或檢查緩存中的數據。

  分片將一個單獨的標籤附加到用於從緩存和瀏覽器存儲中檢索對象的鍵，它確定綁定到打開主頁的主域，這限制了運動跟踪腳本的範圍，例如，通過來自另一個站點的 iframe。 要在不等待常規包含的情況下強制激活分段，您可以使用“chrome://flags/#third-party-storage-partitioning”設置。

  

• First-Party Sets (FPS) 機制被提出，它允許確定同一組織或項目的不同站點之間的關係，以便在它們之間對 Cookie 進行一般處理。 當可以通過不同域（例如 opennet.ru 和 opennet.me）訪問同一站點時，此功能很有用。 這些域的 Cookie 是完全獨立的，但在 FPS 的幫助下，它們現在可以鏈接到一個公共存儲中。 要啟用 FPS，您可以使用“chrome://flags/enable-first-party-sets”標誌。
• 對 AV1 視頻編碼器 (libaom) 的軟件實現進行了重大優化，這提高了使用 WebRTC 的網絡應用程序的性能，例如視頻會議系統。 添加了新的速度模式 10，適用於 CPU 資源有限的設備。 在帶寬為 40 kbps 的頻道上測試 Google Meet 應用程序時，AV1 速度 10 與 VP9 速度 7 相比，質量提高了 12%，性能提高了 25%。
• 啟用高級瀏覽器保護（安全瀏覽 > 增強保護）後，為了檢測 Google 端的惡意活動，加載項會收集有關未從 Chrome 商店目錄安裝的瀏覽器加載項操作的遙測數據。 發送附加文件的哈希值和 manifest.json 的內容等數據。
• 一些用戶啟用了自動填寫表格的附加選項，旨在在某些在線商店購物時快速填寫送貨地址和付款明細。
• 通過點擊圖標“三點”顯示的菜單已經過重組。 菜單項“擴展”和“Chrome 網上應用店”已移至菜單的第一級。
• 添加了僅將頁面的選定片段翻譯成另一種語言的功能，而不僅僅是整個頁面（翻譯從上下文菜單啟動）。 為了控制部分翻譯的包含，建議設置“chrome://flags/#desktop-partial-translate”。
• 在打開新標籤時顯示的頁面上，增加了恢復中斷工作的能力（“旅程”），例如，您可以從中斷的位置繼續搜索。
• Android版本實現了新的服務頁面“chrome://policy/logs”，供管理員對用戶設置的集中管理策略進行調試。
• 在針對Android平台的構建中，實現了在推薦內容（Discover）部分展示更多個性化內容的功能。 此外，還添加了為未連接到 Google 帳戶的用戶自定義顯示的首選推薦類型的功能（例如，您可以隱藏某些來源的內容）。
• Android 平台的版本提供了一個新的界面，用於選擇用於上傳照片和視頻的媒體文件（而不是它自己的實現，而是使用標準的 Android Media Picker 界面）。
• CSS 為 image-set() 函數實現了標準語法，它允許您從一組具有不同分辨率的選項中選擇最適合當前屏幕設置和網絡連接帶寬的圖像。 以前支持的 -webkit-image-set() 前綴調用提供了特定於 Chrome 的語法，現在已替換為標準圖像集。
• CSS 添加了對新媒體查詢 (@media) overflow-inline 和 overflow-block 的支持，這允許您確定如果內容超出原始塊邊界時將如何處理內容。
• 已將更新媒體查詢添加到 CSS 以允許在慢速（例如電子書屏幕）和快速（常規顯示器）屏幕上打印或顯示時定義樣式。
• linear() 函數已添加到 CSS 以在給定數量的點之間應用線性插值，可用於創建複雜的動畫，例如彈跳和拉伸效果。
• Headers.getSetCookie() 方法實現了從單個請求中傳遞的多個 Set-Cookie 標頭中提取值而不連接它們的能力。
• largeBlob 擴展已添加到 WebAuthn API 以存儲與憑據關聯的大型二進制數據。
• 啟用 Private State Token API 以在不使用跨站點標識符的情況下分隔用戶。
• 不允許站點設置 document.domain 屬性以將同源條件應用於從不同子域加載的資源。 如果您需要在子域之間建立通信通道，請使用 postMessage() 函數或 Channel Messaging API。
• 已對 Web 開發人員的工具進行了改進。 網絡活動檢查面板現在能夠覆蓋或創建 Web 服務器返回的新 HTTP 響應標頭（網絡 > 標頭 > 響應標頭）。 此外，可以通過在 Sources > Overrides 部分編輯 .headers 文件並通過掩碼創建替換來在一個地方編輯所有覆蓋。 改進了使用 Nuxt、Vite 和 Rollup Web 框架的應用程序調試。 改進了樣式面板中 CSS 問題的診斷（屬性名稱和分配值中的錯誤分別註明）。 在 Web 控制台中，添加了在按 Enter 時顯示自動完成建議的功能（而不僅僅是在按 Tab 鍵或向右箭頭時）。

除了創新和錯誤修復外，新版本還修復了 15 個漏洞。 許多漏洞是通過自動測試工具 AddressSanitizer、MemorySanitizer、Control Flow Integrity、LibFuzzer 和 AFL 識別出來的。 沒有發現允許繞過所有瀏覽器保護級別並在沙盒環境之外的系統中執行代碼的關鍵問題。 作為為當前版本的漏洞發現支付現金獎勵計劃的一部分，Google 支付了 10 個獎勵，金額為 30.5 千美元（一個獎勵 7500 美元、5000 美元和 4000 美元，兩個獎勵 3000 美元，三個獎勵2000 美元和兩個 1000 美元的獎項）。

來源： opennet.ru