Излезе Chrome 113: нововъведения и промени
Гугъл показа новата версия на своя уеб браузър Chrome 113. В същото време е налична стабилната версия на безплатния план Chromium, който служи за основа на Chrome. Браузърът Chrome се разграничава от Chromium по потреблението на логото на Гугъл, съществуването на уведомления за сривове, модули за възпроизвеждане на видеосъдържание, предпазено от прекопирване (DRM), система за инсталиране на автоматизираните актуализации, непрекъснато включена изолираност вид Sandbox (пясъчник), даване на ключове за Гугъл API и подаване на RLZ-параметри при търсенето. За тези, които имат потребност от повече време за актуализиране, настрана се поддържа клонът Extended Stable с дълготрайност 8 седмици. Следващата версия – Chrome 114 би трябвало да излезе на 30-ти май.
Основни нововъведения и промени в уеб браузъра Chrome 113
Поддръжката на графичния API на WebGPU и WGSL (WebGPU Shading Language) е задействана по дифолт. WebGPU дава програмен интерфейс, сходен на Vulkan, Metal и Direct3D 12, за интервенции от страна на графичния процесор, като да вземем за пример рендиране и калкулации, и дава поддръжката на езика за шейдъри за писане на стратегии, които се извършват непосредствено и само от графичния процесор. Поддръжката на WebGPU сега е включена единствено в компилациите за ChromeOS, macOS и Windows, а за Linux и Android ще бъде задействана на по-късен стадий.
Продължава работата по усъвършенстване на продуктивността. В съпоставяне с версия 112 продуктивността при тестванията на бенчмарка Speedometer 2.1 се е нараснала с 5%.
За всички консуматори стартира последователното включване на режима за сегментиране на хранилището, Service Worker-ите и информационните API, които при обработката на дадена страница се разделят по метод, обвързван с домейна, който изолира манипулаторите на третите страни. Този режим оказва помощ да се блокират методите за следене сред уеб страниците, основани на запазване на идентификатори в споделени складове и области, които не са предопределени за непрекъснато предпазване (така наречените Supercookies), като да вземем за пример методите, които работят посредством оценка на съществуването на избрани данни в кеша на браузъра. Досега при обработването на дадена страница всички запаси се съхраняваха в споделено пространство от имена (same-origin), без значение от изходния домейн, което даваше опция на даден уебсайт да засече зареждането на запаси от различен уебсайт посредством манипулиране на локалното вместилище, посредством API IndexedDB или посредством инспекции на наличността в кеша.
При сегментирането, към ключа, употребен за добиване на обекти от кеша и хранилищата на браузъра, се прибавя специфичен признак, който дефинира връзката с главния домейн, от който е отворена главната уеб страница, което лимитира обсега на скриптовете за следене на придвижването, като да вземем за пример тези, изтеглени посредством iframe от различен уебсайт. Настройката chrome://flags/#third-party-storage-partitioning може да се употребява за насилственото активиране на сегментирането, без да се изчаква то да бъде позволено в течение на времето.
Предложен е механизъм First-Party Sets (FPS), който дава опция за установяване на връзката сред другите уеб сайтове на една и съща организация или еднакъв план за обща обработка на бисквитките сред тях. Функцията е потребна, когато даден уебсайт е наличен посредством разнообразни домейни. Бисквитките за такива домейни са изцяло обособени, само че с FPS те към този момент могат да бъдат свързани в едно общо вместилище. Флагът chrome://flags/enable-first-party-sets може да се употребява, с цел да се задейства FPS.
Извършена е основна оптимизация на софтуерната имплементация на видеокодера AV1 (libaom), която усъвършенства продуктивността на уеб приложенията, употребяващи WebRTC, като да вземем за пример системите за видеоконференции. Добавен е нов режим на скорост 10, подобаващ за устройства с лимитирани процесорни запаси. При тестване на приложението Гугъл Meet при честотна лента от 40 kbps режимът AV1 Speed 10 спрямо режима VP9 Speed 7 води до 12% нарастване на качеството и 25% нарастване на продуктивността.
Когато е задействана функционалността за разширена отбрана на браузъра (Safe Browsing > Enhanced protection) за разкриване на злонамерена активност в разширенията от страна на Гугъл, тя събира данни за активността на разширенията на браузъра, конфигурирани отвън директорията на Chrome Store. Изпращат се данни като хешовете на файловете на добавките и наличието на manifest.json.
При някои консуматори са задействани спомагателни благоприятни условия за автоматизираното попълване на формулярите за бързо попълване на адреса за доставка и данните за заплащане при осъществяване на покупки от някои онлайн магазини.
Вече е допустимо да се превежда единствено определена част от страницата на различен език, а не цялата страница (преводът се започва от контекстното меню). За задействането на тази опция е очакван флагът chrome://flags/#desktop-partial-translate.
В допълнение към нововъведенията и измененията, в новата версия са оправени 15 уязвимости. Много от уязвимостите са разпознати посредством автоматизирано тестване благодарение на инструментите AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не са открити сериозни проблеми, които разрешават заобикаляне на всички равнища на отбрана на браузъра и осъществяване на непознат код в системата отвън средата на пясъчника. Като част от програмата за парични награди за разкриване на уязвимости за настоящата версия Гугъл е изплатила 10 награди на стойност 30 500 $ (Една премия от 7500 $. По една от 5000 $ и 4000 $, две награди по 3000 $, три награди по 2000 $ и две награди по 1000 долара).
