Google Chrome 137: нові функції та покращення безпеки для користувачів
Google Chrome 137: нові функції та покращення безпеки для користувачів
Компанія Google опублікувала реліз веб-браузера Chrome 137. Одночасно доступний стабільний випуск вільного проекту Chromium, що є основою Chrome. Браузер Chrome відрізняється від Chromium використанням логотипів Google, наявністю системи відправки повідомлень у разі збою, модулями для відтворення захищеного від копіювання відеоконтенту (DRM), системою автоматичного оновлення, постійним включенням Sandbox-ізоляції, постачанням ключів до Google API та передачею RLZ-параметрів при пошуку.
Для тих, кому потрібно більше часу на оновлення, окремо підтримується гілка Extended Stable, що супроводжується 8 тижнів. Наступний випуск Chrome 138 запланований на 24 червня.
Основні зміни в Chrome 137
Інтеграція Gemini та покращення безпеки
У збірки для Windows та macOS інтегровано чатбот Gemini, який може пояснювати вміст сторінки та відповідати на пов’язані запитання без перемикання з поточної вкладки. Підтримується текстова та голосова взаємодія з Gemini. Робота з чатботом наразі доступна лише частині користувачів зі США, які мають підписки Google AI Pro та Ultra.
Забезпечено ізоляцію обробки URL-схеми “blob:”, призначеної для доступу до локально згенерованих даних через API Blob або File. При сегментуванні до ключа додається ознака, що визначає прив’язку до первинного домену, що дозволяє блокувати методи відстеження переміщень користувача між сайтами.
У режимі розширеного захисту браузера активовано можливість використання великої мовної моделі для визначення шахрайських сторінок за їхнім вмістом. Крім того, включено захист від прихованої ідентифікації користувачів за допомогою кешу HSTS.
Технологічні вдосконалення
Для з’єднань WebRTC реалізовано підтримку протоколу DTLS 1.3, необхідного для використання алгоритмів постквантового шифрування. Видалено опцію командного рядка “–load-extension” для зниження ризику підстановки шкідливих додатків.
Вирішено відмовитись від автоматичного відкату на використання системи програмної відрисовки SwiftShader для WebGL. Натомість, за відсутності потрібного бекенду на базі GPU, створення контексту WebGL тепер повертатиме помилку.
Нові можливості для розробників
У налаштування додано функцію “Autofill with AI”, що спрощує заповнення веб-форм за допомогою AI-моделі. В API Web Cryptography додано підтримку криптоалгоритмів на базі еліптичної кривої Curve25519, таких як алгоритм формування цифрових підписів Ed25519.
Реалізовано CSS-властивість “reading-flow” для керування порядком обробки елементів у flex, grid та блокових контейнерах при використанні екранних рідерів. Також додано властивість “reading-order” для ручного перевизначення порядку елементів.
У CSS запропоновано функцію “if()”, призначену для вибору значень залежно від результату виконання умовних виразів. В API CanvasRenderingContext2D, OffscreenCanvasRenderingContext2D та ImageData додано підтримку піксельних форматів із значеннями з плаваючою комою.
В інструменти для веб-розробників додано можливість прив’язки до робочих просторів, що дозволяє зберігати в локальних файлах зміни, додані у JavaScript, HTML та CSS. Розширено можливості AI-асистента, який може змінювати CSS та аналізувати продуктивність.
Безпека та виправлення вразливостей
Крім нововведень та виправлення помилок, у новій версії усунено одну вразливість. Багато проблем виявлено в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer та AFL.
Критичних проблем, які дозволяють обійти всі рівні захисту браузера та виконати код у системі поза sandbox-середовищем, не виявлено. У рамках програми виплати винагороди за виявлення вразливостей Google виплатила 8 премій на суму 7500 доларів США.
Більше інформації про новий випуск Chrome 137 можна знайти на офіційному блозі Chrome Releases.
