Компания Google представила релиз web-браузера Chrome 115. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome.
Браузер Chrome отличается от Chromium:
использованием логотипов Google,
наличием системы отправки уведомлений в случае краха,
модулями для воспроизведения защищённого от копирования видеоконтента (DRM),
системой автоматической установки обновлений,
постоянным включением Sandbox-изоляции,
поставкой ключей к Google API
и
передачей при поиске RLZ-параметров.
Основные изменения в Chrome 115:
Расширены возможности боковой панели
Добавлена возможность показа в боковой панели результатов поиска текста,
Добавлена поддержка добавления примечаний о сайте. (chrome://flags/#user-notes-side-panel).
в системе которых для разрешения имён применяется DNS-сервер 9.9.9.9 (Quad9) или DNS-серверы провайдера Cox, включено по умолчанию шифрование DNS-трафика, используя DoH (DNS over HTTPS).
включён режим HTTPS-First, выполняющий автоматическое перенаправление HTTP-запросов на HTTPS. Если сайт недоступен по HTTPS производится откат на HTTP. На странице “chrome://settings/content/” в секции “Insecure Content” можно отключить данное поведение или настроить список исключений.
включена поддержка механизма ECH (Encrypted Client Hello),
Для управления включением ECH можно использовать параметр “chrome://flags#encrypted-client-hello”. На платформах Windows и Linux для работы ECH необходимо, чтобы была активна настройка “Secure DNS”.
для доступа сайта к данным о местоположении пользователя, камере или микрофону,
В диалог, запрашивающий предоставление полномочий для доступа сайта к данным о местоположении пользователя, камере или микрофону, добавлена возможность открытия доступа только один раз для текущего сеанса, без запоминания выбранного варианта. Для управления показом опции предоставлен параметр “chrome://flags#one-time-permission”.
Для централизованно управляемых конфигураций добавлена настройка ExtensionUnpublishedAvailability, позволяющая блокировать работу дополнений, удалённых из каталога Chrome Web Store.
В TLS прекращена поддержка согласования соединений с серверами, использующими цифровые подписи на базе хэшей SHA1.
Продолжено переключение пользователей на JIT-компилятор Maglev,
Включение Maglev позволяет ускорить прохождение теста производительности Jetstream на 7.5%, а теста Speedometer на 5%.
Обеспечен показ информации о том сколько памяти удалось высвободить при вытеснении вкладки в режиме “Memory Saver”. Режим Memory Saver даёт возможность значительно снизить потребление оперативной памяти
Добавлен API Topics для определения категории интересов пользователя, которые можно использовать для выделения групп пользователей со сходными интересами без идентификации отдельных пользователей при помощи отслеживающих Cookie.
Интересы вычисляются на основе активности пользователя в браузере и сохраняются на устройстве пользователя. При помощи API Topics рекламная сеть может получить общие сведения об отдельных интересах без наличия информации о конкретной активности пользователя.
В WebGPU добавлена экспериментальная поддержка Direct3D 11 (–use-webgpu-adapter=d3d11),
Внесены улучшения в инструменты для web-разработчиков. Добавлена эксперимнтальная поддержка инспектирования вложенных CSS grid (subgrid).
Кроме нововведений и исправления ошибок в новой версии устранено 20 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer,
Control Flow Integrity,
LibFuzzer и AFL.
Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено.
В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 11 премий на сумму 34 тысячи долларов США (две премии $7000, две премии $5000, четыре премии $2000 и две премии $1000).
HELPSOC мнение: браузеры не для пользователя, а рекламодателей, крайне не советуем, не для анонимов и пользователей уважающих свои права
тэги: HELPSOC мнение:, Google, 2023 chrome, cromium,
tags: HELPSOC мнение:, Google, 2023 chrome, cromium.
