Выпуск web-браузера Chrome 128
Компания Google опубликовала релиз web-браузера Chrome 128. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 129 запланирован на 17 сентября.
Основные изменения в Chrome 128:
Предоставлена возможность поиска в истории посещений, учитывая содержимое открывавшихся страниц, а не только URL и заголовки. На данном этапе возможность доступна только для англоязычных пользователей из США. Функциональность поиска контента реализована с использованием работающей на стороне Google системы машинного обучения, для тренировки и оптимизации которой релевантные данные могут отправляться на серверы Google (отправку можно отключить в настройках).
Задействован новый парсер формата JSON, переписанный с C++ на язык Rust, и обеспечивающий более высокую защищённость за счёт снижения вероятности появления ошибок при работе с памятью. Отмечается, что переход на новый парсер может привести к прекращению разбора некоторого некорректно оформленного контента в формате JSON, но при этом он также решает проблемы при работе с некорректным JSON, который раньше вызывал аварийное завершение, а теперь приводит к возврату кода ошибки.
На страницу, показываемую при открытии новой вкладки, добавлена возможность размещения секции с данными из Google Calendar, позволяющей держать перед глазами предстоящие встречи и события.
В Chrome для Android в интерфейс переключения между вкладками добавлена новая секция, в которую автоматически переносятся неактивные вкладки, открытые больше 60 дней. Имеется возможность закрытия разом всех старых вкладок. По умолчанию новая возможность включена для 1% пользователей.
В Chrome для Android добавлена поддержка профилактических проверок безопасности (Safety Check), которые периодически проверяют наличие проблем в браузере и информируют пользователя в случае выявления требующих внимания угроз. Кроме того, изменено оформление страницы Safety Check в настройках (chrome://settings/safetyCheck).
В компоненте WebView в Chrome для Android решено временно отключить поддержку технологии CHIPS (Cookies Having Independent Partitioned State), развиваемой в рамках инициативы Privacy Sandbox и позволяющей изолировать Cookie в привязке к домену первого уровня, используя атрибут «Partitioned». Причиной отключения стали проблемы с обращением к секционированными Cookie при помощи API CookieManager, предоставляемого платформой Android.
В централизованно управляемых системах администратору предоставлены возможности для создания собственных ярлыков быстрого поиска через адресную строку (можно создать ярлык »@имя» для поиска на определённом сайте), а также управления нерасшифровываемыми паролями во встроенном менеджере паролей (например, можно настроить удаление подобных паролей, оставшимися после миграции на другое устройство при помощи стороннего ПО).
В версии для Chrome OS добавлена поддержка механизма запуска самодостаточных web-приложений IWA (Isolated Web Apps), который расширяет PWA (Progressive Web Apps) применением более строгой изоляции приложения на случай компрометации сервера. Изоляция достигается за счёт заверения пакета с приложением цифровой подписью, защищающей от внесения в пакет сторонних изменений, что позволяет распространять приложение через сторонние каналы без поддержания своего сервера.
CSS-свойство position-try-options переименовано в position-try-fallbacks, в соответствии с рекомендацией рабочей группы CSSWG (CSS working group), так как слово «options» вводит в заблуждение и не отражает реальную суть свойства.
В HTML-элементе ‹ruby›, позволяющем прикрепить к тексту аннотацию, показываемую сверху, снизу или рядом с текстом, например, для уточнения произношения или значения иероглифов, появилась возможность синхронной расстановки разрывов строк при переносе длинного базового текста и аннотации, которые не умещаются в одной строке и ранее переносились по отдельности. Также добавлено CSS-свойство ruby-align для управления выравниванием базового текста и аннотации.
Добавлен метод Promise.try (), позволяющий преобразовать в Promise результат выполнения любого callback-вызова для упрощения обработки ошибок при выполнении функций, выполняемых как в асинхронном, так и в синхронном режиме.
В интерфейс PointerEvent добавлен новый атрибут PointerEvent.deviceProperties, при помощи которого можно раздельно идентифицировать разные цифровые перья, используемые с графическим планшетом (например, для каждого устройства можно назначить свой цвет и форму пера).
К соответствию спецификации приведена реализация CSS-свойства zoom, позволяющего уменьшать или увеличивать масштаб отдельных элементов.
В режиме «Origin trials» реализована экспериментальная поддержка API Digital Credentials, позволяющего сайтам запрашивать необходимые для идентификации учётные данные из мобильных приложений-кошельков, используя предоставляемую в Android систему IdentityCredential CredMan.
В WebGPU добавлена экспериментальная поддержка субгрупп, позволяющих использовать принцип SIMD (Single instruction, multiple data) для распараллеливания вычислений.
Реализована экспериментальная возможность блокировки доступа к IP 0.0.0.0 для предотвращения атак на локальные сервисы.
Внесены улучшения в инструменты для web-разработчиков. В панель инспектирования анимации добавлена возможность захвата анимации и редактирования ключевых кадров на лету. Заметно расширены возможности панели для анализа производительности. Для большинства европейских стран включена возможность вывода в web-консоли пояснений о сути ошибок, генерируемых с использованием большой языковой AI-модели Gemini.
Кроме нововведений и исправления ошибок в новой версии устранены 38 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. 7 проблемам присвоен высокий уровень опасности. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 20 премий на сумму 95 тысяч долларов США (по одной премии в $36000, $10000, $5000 и $2000, по две премии $11000, $7000 и $500, четыре премии $1000). Размер 5 вознаграждений пока не определён.
Источник: http://www.opennet.ru/opennews/art.shtml? num=61748
OpenNet прочитано 7414 раз
