Chrome 131 網路瀏覽器發布

谷歌發布了 Chrome 131 網路瀏覽器,同時發布了作為 Chrome 基礎的免費 Chromium 專案的穩定版本。 Chrome 瀏覽器與 Chromium 的不同之處在於使用 Google 標誌、存在崩潰時發送通知的系統、播放受版權保護的影片內容 (DRM) 的模組、自動安裝更新的系統、永久啟用沙盒隔離,向Google API提供金鑰並在搜尋參數時傳輸RLZ-。對於那些需要更多時間更新的人,單獨支援 Extended Stable 分支,隨後是 8 週。 Chrome 132 的下一個版本預定於 14 月 XNUMX 日發布。

Chrome 131 的主要變化:

  • 內建 PDF 檢視器擴展了識別掃描 PDF 文件中文字的能力,其中文字作為圖像放置。使用基於機器學習的內建光學字元辨識 (OCR) 引擎在本機系統上辨識文字。與先前的版本不同,掃描的文件現在會自動轉換為文字表示形式,可以突出顯示、搜尋並將其複製到剪貼簿。
  • 引入了在 PartitionAlloc 記憶體分配系統中啟用擴充檢查的功能,該功能可讓您阻止因存取已釋放的記憶體區域(釋放後使用)而導致的漏洞。預設情況下,由於可能對效能產生負面影響,這些檢查被停用。然而,對於安全性比效能更重要的部署,現在提供單獨的企業策略來實現額外的保護。
  • 由於 Entrust CA 多次違反 CA 要求、未在規定時間內對問題證書作出回應、證書吊銷延遲、事件報告不當以及未能遵守頒發指南,Chrome Root Store 已取消對其的信任。 TLS憑證 EV(擴展驗證)層級的憑證需要驗證網域所有權文件並確認資源所有權。由於未能採取措施解決已發現的缺陷,Chrome 瀏覽器將 Entrust 在 2024 年 11 月 11 日之後頒發的 TLS 憑證視為不受信任。 11 月 11 日之前頒發的證書仍然有效。
  • 在版本中 Android 已啟用與第三方提供者連線以實現自動表單填寫和密碼保存的功能,該功能與輔助功能 API 無關。
  • 在版本中 Android 連接到您的 Google 帳戶以及跨瀏覽器管理資料同步已簡化。同步不再作為「設定」中的單獨功能提供,而是已與 Google 帳戶連接功能集成,使您可以將密碼和書籤等資訊保存到您的 Google 帳戶中。
  • 使用者已經開始逐步啟動節省能耗的新模式(Energy saver),其中消耗大量CPU資源但不輸出聲音且隱藏時間超過5分鐘的選項卡將自動凍結。僅與管理外部裝置或進行視訊和音訊會議相關的選項卡例外(此類選項卡是根據對用於使用 USB、藍牙、攝影機、輸入裝置和麥克風以及組織通訊通道的 API 的存取來確定的使用RTCDataChannel或MediaStreamTrack )。若要控制是否啟用自動凍結,您可以使用「chrome://flags/#freezing-on-energy-saver」設定。
  • 新增了實驗性記憶體節省模式 - 中等、平衡和最大,可讓您選擇從非活動標籤釋放記憶體的方法。在「中等」模式下,只有當系統記憶體不足時,記憶體標籤才會停用;在「最大」模式下,選項卡在變成不活動狀態後不久就會停用;在「平衡」模式下,會在考慮可用記憶體的情況下停用不活動的選項卡。
  • 新增了其他與效能相關的設置,例如能夠指定哪些站點始終保持活動狀態(不會在後台減慢速度)、選擇如何直觀地指示停用的選項卡以及在彈出選項卡縮圖中顯示內存消耗情況。
  • 新增了「效能偵測」工具,可識別正在查看的頁面的潛在效能問題,並顯示通知,其中包含一鍵解決問題的建議。例如,為了加快目前分頁的速度,瀏覽器可能會主動停用消耗大量資源的其他標籤。
  • 在 TLS 1.3 和 QUIC 中,量子電腦上難以選擇的密鑰封裝演算法(KEM,Key Encapsulation Mechanism)「X25519Kyber768」已轉移到使用由美國國家安全局標準化的最終規範 ML-KEM(CRYSTALS-Kyber)標準與技術研究所(NIST)。 X25519Kyber768是X25519 ECDH和ML-KEM演算法的結合,採用基於解決格理論問題的密碼學方法,其求解時間在傳統電腦和量子電腦上相同。
  • 使用 Google Lens 服務的圖像搜尋功能添加了對另一種語言的疊加翻譯的支持,可透過上下文選單存取(翻譯後的文字顯示在圖像中原始文字的頂部)。
    
Chrome 131 網路瀏覽器發布
  • 新增了 Direct Sockets API,可讓您與外部系統建立直接 TCP 和 UDP 連接,以及建立偵聽套接字來接收連接。首次嘗試連線到新主機時,系統會提示使用者確認操作。新增 API 的必要性是透過提供與使用在 TCP 和 UDP 之上運行的本機協定且不支援透過 HTTPS 或 WebSocket 進行通訊的網路設備進行互動的能力來解釋的。
  • 「Origin Trials」模式實作了 Summarizer API,用於使用大型語言模型來總結文字(本質的總結)。
  • 在「Origin Trials」模式中,新增了 Playout Statistics API,它定義了 AudioContext.playoutStats 接口,用於透過 WebAudio API 取得有關音訊播放的品質和延遲的統計資料。
  • 為了防止濫用,當網站使用鍵盤鎖定和指標鎖定 API 時,添加了一條確認訊息,這些 API 提供了對鍵盤和滑鼠的額外控制(例如,您可以隱藏標準滑鼠指標並提供您自己的滑鼠處理)移動)。您可以透過權限API查看權限的授予狀態。
  • 允許在 HTML 元素中指定附加標籤“ “,除了標準標籤” “,” “ 和 ” 」進行此更改是為了準備在自訂選項的未來版本中實施“ ”,拓展了菜單設計的可能性。
  • 新增了對 CSS 屬性「clip-path」、「fill」、「lines」和「marker-*」指定外部 SVG 資源的支援。例如,您現在可以指定「clip-path: url("resources.svg#myPath")」。
  • 透過偽類別“::selection”和“::target-text”定義的文字選擇樣式屬性的繼承模型已更改,已引入偽類別“::highlight”的繼承模型、“::spelling-error”和“ ::grammar-error”,現在不再取決於文件​​結構(HTML 元素鏈),而是取決於文字如何突出顯示(選擇鏈)。在下面的範例中,段落中帶有文字的嵌套元素的顏色“ " 現在將根據偽類 "::selection" 的樣式進行選擇,而不是根據段落指定的顏色樣式。 p { 顏色:深粉紅色; } .blue::selection { 顏色:藍色; }這是強調的文字。
  • 刪除了阻止為 HTML 元素設定 CSS“顯示”屬性的限制“ “ 和 ” 」 CSS 中加入了偽元素“::details-content”,以自訂可折疊和可展開區塊的設計。
  • 新增CSS屬性“font-variant-emoji”來自訂Emoji顯示樣式。例如,您可以選擇文字或圖形表示。
    
Chrome 131 網路瀏覽器發布
  • @page CSS 規則旨在在列印或匯出為 PDF 之前更改頁面的設計,現在允許您定義在頁邊距中放置內容的區域,例如,添加您自己的標題、旁注或頁腳。
    
Chrome 131 網路瀏覽器發布
  • 用於控制錨定到其他元素位置的元素的顯示(CSS 錨定位)的「inset-area」CSS 屬性已被棄用。根據CSS標準化工作小組的建議,「inset-area」屬性已被完全相似的「position-area」屬性取代。
  • Web 開發人員工具的功能擴大了。性能面板中新增了新的性能分析功能。已經提出了一個帶有 AI 助手的實驗面板,在其中以聊天的形式,您可以獲得調試過程中出現的答案,或者澄清與 CSS 相關的一些問題。
    
Chrome 131 網路瀏覽器發布
    
Chrome 131 網路瀏覽器發布
    播放視頻

除了創新和錯誤修復之外,新版本還消除了 12 個漏洞。許多漏洞是透過使用 AddressSanitizer、MemorySanitizer、控制流程完整性、LibFuzzer 和 AFL 工具進行自動化測試而發現的。其中一個問題已被指定為高嚴重性等級(用於使用 Blink 引擎中的擴充功能的程式碼中的問題)。目前還沒有發現任何嚴重問題可以讓人們繞過所有層級的瀏覽器保護並在沙箱環境之外的系統上執行程式碼。作為當前版本發現漏洞提供金錢獎勵計劃的一部分,Google 支付了 8 個獎金,金額為 1 美元(其中一個獎金為 1000 美元)。 7 項獎勵的金額尚未確定。

來源: opennet.ru

為具有 DDoS 保護、VPS VDS 服務器的站點購買可靠的主機 🔥 購買具備 DDoS 防護的可靠網站寄存服務,包括 VPS 和 VDS 伺服器 | ProHoster