Излезе Chrome 114: нововъведения и промени
Гугъл показа новата версия на своя уеб браузър Chrome 114. В същото време е налична и стабилната версия на безплатния план Chromium, който е в основата на Chrome. Браузърът Chrome се разграничава от Chromium по потреблението на логото на Гугъл, съществуването на система за известяван за сривове, модули за възпроизвеждане на видеосъдържание, предпазено от прекопирване (DRM), система за автоматизирано инсталиране на актуализациите, перманентна Sandbox-изолация, даване на ключове за Гугъл API и подаване на RLZ параметрите при търсене. За тези, които се нуждаят от повече време за актуализация, настрана се поддържа клонът Extended Stable с дълготрайност 8 седмици. Следващата версия на Chrome 115 е оповестена за 18-ти юли.
Нововъведения и промени в уеб браузъра Chrome версия 114
Разширени са функционалностите на мениджъра на пароли на Гугъл (Google Password Manager), който към този момент е планиран като PWA (Progressive Web App) и е наличен посредством страницата „ chrome://password-manager “. В менюто от първо равнище на браузъра е прибавен бутон за отваряне на мениджъра на пароли. Въведено е групиране на сходните пароли. Процесът на инспекция е усъвършенстван. В настройките е добавена алтернатива за слагане на обособен директен път на работния плот за бързо отваряне на независимия интерфейс на мениджъра на пароли.
Интерфейсът на мениджъра на пароли е модифициран и се демонстрира, когато се кликне върху иконата в адресната лента. В проявления лист с пароли към този момент е допустимо незабавно да се види подробната информация, да се копира потребителското име/парола в клипборда и да се редактира запаметената записка.
Започна последователното въвеждане (само за някои потребители) на актуализирания интерфейс на страничната лента за отметки с функционалности като задаване на филтри, смяна на метода на подбиране и редактиране по местонахождение.
Въведени са нови бутони за подсещане, които осведомят дали е налична актуализация, дали тя е приложена и дали се постанова рестартиране след актуализирането.
Добавена е настройката chrome://flags#tab-hover-card-images за деактивиране на изскачащите миниатюри, показвани при прекосяване на мишката над табовете (Tab Hover Card).
Когато е задействана функционалността „ Безопасно сърфиране “ > „ Стандартна/усилена защита„, се прави рекурсивна инспекция на прикачените архиви след осъществено евакуиране за съществуването на зловредни файлове.
Магазинът за коренови документи в Chrome е трансфериран към вграденото локално вместилище за коренови документи (Chrome Root Store) в Android, Linux и ChromeOS (при Windows и macOS този преход бе осъществен по-рано). Подходът на Chrome Root Store прилича метода на Mozilla, която вместо да употребява характерно за операционната система вместилище, употребява свое настрана, без значение вместилище за коренови документи като първо звено за инспекция на веригата на доверие на документа при отваряне на уеб уеб сайтове през HTTPS.
За отбрана против прихващането на текстовите бисквитки от злотворен програмен продукт в платформата Windows е наложено извънредно блокиране на файловете, съхраняващи каквито и да било бисквитки.
Във версиите за Android и iOS е въведена опцията за настрана запазване на локалните настройки и настройките, получени вследствие на синхронизиране с други устройства посредством Гугъл акаунт. Промяната от една страна дава опция да се отстрани прехвърлянето на местни настройки по време на синхронизацията, а от друга – разрешава да не се оставят външни настройки в системата след деактивиране на синхронизацията. По подразбиране разделянето на съхранението е деактивирано и изисква смяна на флага chrome://flags#enable-preferences-account-storage, с цел да се задейства.
На уеб страниците е предоставена опцията да употребяват API Private State Token, с цел да разделят другите консуматори, без да употребяват идентификатори сред уеб страниците, и да дават информация за засвидетелствуване на потребителя сред другите контексти. На процедура API може да бъде потребен за обособяване на ботовете от действителните гости, без да се трансферират категорично данните за идентификация. Идеята на API е, че съответен уебсайт, в който потребителят е бил заверен или тестван с captcha, може да генерира токен, съхраняван от страната на браузъра. Този токен може да се употребява от други уеб сайтове, с цел да се ревизира дали потребителят е човек, а не бот. За да се управлява достъпът до новия API, в настройките е планувана алтернатива за автоматизирана инспекция.
Внедрен е API Side Panel, който разрешава на добавките, основани на версия 3 на манифеста, да прибавят свои лични панели към вградения интерфейс на страничния панел.
В рамките на самодейността Privacy Sandbox е въведена технологията CHIPS (Cookies Having Independent Partitioned State) за уединяване на бисквитките, свързани с домейн от първо равнище, благодарение на новия признак „ Partitioned “. Въпреки че при естествени условия кодът на трета страна от уебсайт „ C “, вграден в уеб сайтове „ A “ и „ B “, може да обработва бисквитките, споделяни от тези уеб сайтове, посредством изтъкване на атрибута „ Partitioned “ бисквитките, отворени от уебсайт „ C “, когато кодът се изтегля от уеб сайтове „ A “ и „ B “, ще бъдат изцяло разграничени.
В допълнение към нововъведенията и поправките на неточности, новата версия отстранява 16 уязвимости. Много от уязвимостите са разпознати посредством автоматизирано тестване благодарение на инструментите AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Не са разпознати сериозни проблеми, които разрешават заобикаляне на всички равнища на отбрана на браузъра и осъществяване на код в системата отвън средата на пясъчника. Като част от паричните награди за разкриване на уязвимости за настоящото издание Гугъл изплати 13 награди на стойност 65 500 $ (по една на стойност 15 000, 10 000, 2000 и 500 $, три на стойност 9000 и две на стойност 4000 долара). Размерът на останалите 3 награди към момента не е избран.
