Релиз Chrome 116

Компания Google представила релиз web-браузера Chrome 116. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 117 запланирован на 12 сентября.

Основные изменения в Chrome 116:

  • Сокращён цикл формирования промежуточных обновлений с устранением уязвимостей. Если ранее в рамках 4-недельного цикла формирования нового значительного выпуска корректирующие обновления выпускались через две недели после очередного релиза, то начиная с Chrome 116 подобные обновления при наличии уязвимостей будут формироваться каждую неделю. В ситуации устранения критических или уже эксплуатируемых уязвимостей, как и раньше, обновление будет выпускаться вне графика.

  • В версии для платформы Android изменён интерфейс для передачи ссылок и отрывков текста в сторонние приложения (Share). На устройствах с Android 14 вместо собственной реализации интерфейса для отправки данных в Chrome будет вызываться штатный интерфейс платформы Android, в котором отсутствуют такие возможности как отправка информационных карт и создание скриншота. На устройствах с более старыми выпусками Android по умолчанию продолжит использоваться старый интерфейс, а вызвать системный интерфейс можно будет в секции «More».

    CFD0C5CECEC5D4_1692169069.png

  • В Chrome для Android при нажатии на адресную строку реализован вывод контекстных поисковых рекомендаций, связанных с уже открытой в данный момент страницей. При переходе в адресную строку на новой вкладке обеспечен показ поисковых запросов, набирающих популярность (trending). В функции Touch to Search, позволяющей сформировать поисковый запрос по выделенному слову, реализован вывод популярных запросов с этим словом. Число показываемых при поиске контекстных рекомендаций увеличено с 6 до 10.

    CFD0C5CECEC5D4_1692182023.pngCFD0C5CECEC5D4_1692182033.pngCFD0C5CECEC5D4_1692182071.png

  • В Chrome для Android значительно повышена производительность прокрутки и обеспечен более плавный сдвиг содержимого при прокрутке.

  • Включена контекстная боковая панель, позволяющая уточнять сведения о содержимом просматриваемой в данный момент страницы, например, можно отправлять поисковые запросы, просматривать ответы на связанные с текущей страницей вопросы и получать более детальные сведения о сайте.

    CFD0C5CECEC5D4_1692170100.png

  • Модернизирован интерфейс для управления загрузками. Виджет со списком загрузок отображается справа от адресной строки, а не внизу экрана. Процесс загрузки наглядно выделяется при помощи анимации на панели, а после завершения загрузки на какое-то время отображается подсказка о выполненной операции. В виджете управления загрузками по умолчанию показывается список загрузок за последние 24 часа. Имеется возможность приостановки и возобновления загрузок. Более детальную информацию о всех загрузках можно получить на странице «chrome://downloads», а настроить поведение виджета и каталог по умолчанию для сохранения файлов можно на странице «chrome://settigs/downloads».

    CFD0C5CECEC5D4_1692182574.png

  • Для пользователей Chrome 116 предоставлена возможность участия в тестировании AI-помощника, помогающего при поиске, позволяющего задавать уточняющие вопросы и выделяющего краткое содержание статей.

  • Добавлена реализация механизма инкапсуляции ключей (KEM, Key Encapsulation Mechanism), использующая гибридный алгоритм X25519Kyber768, устойчивый к подбору на квантовых компьютерах. Для создания сессионных ключей, применяемых для шифрования данных внутри TLS-соединений, теперь может использоваться комбинация из механизма обмена ключами X25519, основанного на эллиптических кривых и ныне применяемого в TLS, c алгоритмом Kyber-768, использующим методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.

  • Расширены сведения о памяти, которую удалось высвободить в режиме «Memory Saver» («Производительность/ Экономия памяти»), который даёт возможность снизить потребление оперативной памяти за счёт освобождения памяти, занимаемой неактивными вкладками. Вытесненные вкладки теперь помечаются специальным индикатором. Добавлена подсказка с информацией об использовании памяти активными и неактивными вкладками. Улучшен интерфейс для добавления исключений, запрещающих вытеснение из памяти вкладок с определёнными сайтами (в настройках теперь можно выбрать, какие из текущих вкладок нельзя вытеснять, а в контекстном меню уже вытесненной вкладки можно запретить применение оптимизации памяти для данного сайта в будущем).

  • При включении режима дополнительной защиты браузера (Safe Browsing) обеспечена передача на серверы Google телеметрии с данными о взаимодействии пользователя с браузером. Сбор данных осуществляется с целью анализа действий, совершаемых пользователем на фишинговых сайтах, и для изучения того, как пользователь реагирует на вывод предупреждений о фишинге.

  • Для страниц, при отдаче которых для запрета кэширования выставлен HTTP-заголовок «Cache-Control: no-store», по умолчанию задействован кэш перехода (BFCache — Back-forward cache), обеспечивающий мгновенный переход при использовании кнопок «Назад» и «Вперёд» или при навигации по ранее просмотренным страницам текущего сайта. Исключение составляют только страницы, на которых имеются конфиденциальные данные, такие как поля с данными аутентификации. Для определения причин непопадания страницы в кэш перехода предложен API NotRestoredReason.

  • Для централизованно управляемых систем администратору предоставлена возможность задания действия после истечения заданного периода неактивности. Например, когда пользователь долго не взаимодействует с браузером можно автоматически закрыть браузер, очистить Cookie или перейти в интерфейс выбора профиля.

  • На системах со свежими обновлениями Windows 11 (начиная с Windows Insider Dev Build 23486) для поддержки технологии Passkey задействована системная библиотека webauthn.dll вместо встроенной в браузер реализации интерфейса. Passkey позволяет пользователю проходить аутентификацию без паролей с использованием биометрических идентификаторов, таких как отпечаток пальца или распознавание лица.




  • В CSS функциях circle (), ellipse (), rect (), inset (), xywh (), polygon (), ray () и url () реализована возможность указания траектории движения, позволяющая разработчику при создании анимации явно задать путь движения объекта, относительно его начальной позиции. Кроме анимации движения объекта по определённой траектории новые возможности могут применяться, например, для позиционирования с использованием полярных координат.

  • В средствах CSS-анимации на основе ключевых кадров реализована поддержка автоматического выставления анимированным элементам значений «display: none» или «content-visibility: hidden» после завершения анимационного эффекта «выхода» (exit-анимация).

  • Добавлен метод AbortSignal.any (), возвращающий сигнал, прерываемый в случае прерывания любого исходного сигнала, что можно использовать в fetch () для комбинирования нескольких прерывающих сигналов, например, AbortSignal.timeout () и AbortController.

  • В API Fetch для Response.body добавлена поддержка эффективной прямой передачи бинарных данных из ArrayBuffer в обход внутренних очередей (режим BYOB).

  • Добавлен API Document Picture-in-Picture для открытия в режиме «картинка в картинке» произвольного HTML-содержимого, а не только видео. В отличие от открытия окна через вызов window.open (), окна создаваемые через новый API всегда отображаются поверх других окон, не остаются после закрытия исходного окна, не поддерживают навигацию и не могут явно определять позицию вывода.

  • Для браузерных дополнений добавлен API chrome.sidePanel.open для программного открытия боковой панели. В Service Worker-ах реализована поддержка API WebSocket. В API tabCapture реализована возможность записи звука и видео в фоновом режиме. Добавлен API runtime.getContexts () для получения сведений о контексте, связанном с текущим дополнением.

  • Внесены улучшения в инструменты для web-разработчиков. Упрощено выявление и отладка проблем, связанных с невозможностью загрузить CSS-файлы. Например, в «Sources > Page» теперь показываются только успешно применённые стили, а в web-консоли и в редакторе стилей («Sources > Editor») добавлены индикаторы и подсказки с информацией об ошибках загрузки стилей через @import, url () и href.

    CFD0C5CECEC5D4_1692180943.png

Кроме нововведений и исправления ошибок в новой версии устранено 26 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 21 премию на сумму 63 тысячи долларов США (одна премия $30000, две премии $5000, три премии $3000, четыре премии $2000, пять премий $1000 и две премии $500). Размер 4 вознаграждений пока не определён.



Источник: http://www.opennet.ru/opennews/art.shtml? num=59606

© OpenNet