Выпуск web-браузера Chrome 134
Компания Google опубликовала релиз web-браузера Chrome 134. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 135 запланирован на 1 апреля.
Основные изменения в Chrome 134:
Переделан интерфейс для настройки содержимого панели инструментов и управления размещением ярлыков. Интерфейс вызывается через «Меню -› Дополнительные инструменты -› Настроить Chrome».
Расширен охват инициативы по отключению поддержки второй версии манифеста Chrome. Отключение второй версии манифеста производится постепенно и пока охватывает лишь небольшой процент пользователей. Тем не менее, последние дни значительно возросло число жалоб пользователей Chrome о прекращении работы дополнения uBlock Origin из-за отключения второй версии манифеста. В случае проблем рекомендуется использовать новое дополнение uBlock Origin Lite (uBOL), переведённое на технологии из третьей версии манифеста, но отстающее по функциональности.
Google планирует полностью заверить поддержку второй версии манифеста до середины года. Процесс отключения второй версии манифеста также уже начался в браузере Microsoft Edge. В свою очередь, компания Mozilla подтвердила намерение сохранить в Firefox поддержку блокирующего режима работы API webRequest, необходимого для работы классических дополнений для блокировки рекламы.
В кодовой базе Chromium продолжается работа по улучшению работы в окружениях на базе протокола Wayland. Например, недавно была добавлена возможность использования дробного масштабирования, реализована экспериментальная поддержка расширения протокола text-input-v3 для корректной работы методов ввода, представлена начальная поддержка протокола xdg-toplevel-drag для перемещения вкладок, добавлена поддержка масштабирования текста (chrome://flags/#wayland-ui-scaling), реализован протокол linux-drm-syncobj-v1 для избавления от разрывов при отрисовке.
Для повышения качества работы системы автозаполнения web-форм улучшено определение полей web-форм, содержащих пароли. Для выявления ввода паролей задействована модель машинного обучения, которая выполняется локально на системе пользователя.
Предоставлена возможность использования большой языковой модели для определения мошеннических страниц по их содержимому. AI-модель выполняется на стороне клиента, но в случае выявления подозрений на сомнительный контент, выполняется дополнительная проверка на серверах Google. Новая функция доступна для включения в режиме расширенной защиты браузера (Safe Browsing > Enhanced protection). В версии Chrome 134 проверка выполняется для страниц, использующих API Keyboard Lock.
В версию для Android добавлена система выявления назойливых уведомлений, использующая выполняемую на устройстве большую языковую модель.
В централизованно управляемых конфигурациях предоставлена возможность использования собственного логотипа и метки рядом с аватаром для того, чтобы сотрудник не спутал личное устройство с рабочим.
Для 1% пользователей google.com включена поддержка механизма DBSC (Device Bound Session Credentials), предлагающего вместо длительно используемых учётных данных, например, передаваемых через Cookie, использовать учётные данные, существующие непродолжительное время или криптографически привязанные к устройству. Целью внедрения DBSC является защита от перехвата учётных данных вредоносным ПО.
При открытии сайтов, для которых зафиксирована компрометация учётных данных, обеспечен вывод предупреждения с предложением незамедлительно поменять пароль.
В режим читателя (Reading Mode), оставляющего только контент и скрывающего элементы навигации на странице, добавлен режим «Чтение вслух» («Read aloud») для голосового чтения содержимого при помощи синтезатора речи. Имеется возможность выбора голоса, изменения темпа речи и подсвечивания произносимого в текущий момент слова.
Дополнения, вручную распакованные и установленные через страницу chrome://extensions, теперь могут быть активированы только при включении режима разработчика (переключатель «Developer mode» на странице chrome://extensions). Предполагается, что изменение позволит повысить защищённость браузера от подстановки вредоносных дополнений.
Добавлено CSS-свойство «appearance: base-select», позволяющее управлять отрисовкой списков, выводимых через HTML-элемент select. Возможность реализована в сочетании с флагом SelectParserRelaxation, который позволяет использовать внутри блоков ‹select› HTML-элементы, отличные от ‹option›, ‹optgroup› и ‹hr›.
В HTML-элемент ‹dialog› добавлен атрибут «closedby», позволяющий определить поведение при закрытии диалога. Значение «none» подразумевает, что пользователь не может закрыть диалог; «closerequest» — допускает закрытие нажатием клавиши ESC; «any» приводит к закрытию при клике мышью в области за пределами диалога или при нажатии ESC.
В API Shared Storage интегрирована возможность использования API Web Locks для работы c блокировками при совместном использовании ресурсов.
При отрисовке при помощи элемента «canvas» реализована поддержка атрибута imageSmoothingQuality, который может принимать значения «low», «medium» и «high», позволяющие выбирать между качеством и производительностью при масштабировании изображений.
В API WebGPU добавлена поддержка подгрупп (Subgroup) для эффективного взаимодействия и обмена данными между группами вызовов.
Расширены возможности инструментов для web-разработчиков. Добавлена новая панель «Privacy and Security», предназначенная для тестирования поведения сайтов в ситуации блокирования сторонних Cookie, выставляемых при обращении к доменам, отличающимся от домена текущей страницы. Новая панель заменила собой панель Security и также может использоваться для просмотра сведений о сертификатах и использовании HTTPS на странице.
Кроме нововведений и исправления ошибок в новой версии устранены 14 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Одной проблеме (CVE-2025–1914), приводящей к обращению к памяти за границей буфера в движке V8, присвоен высокий уровень опасности. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 9 премий на сумму 27 тысяч долларов США (по одной премии в $7000, $5000, $4000 и $3000, три премии $2000 и две премии $1000).
Источник: http://www.opennet.ru/opennews/art.shtml? num=62833
© OpenNet
