Google Chrome

[Friend]

Релиз Chrome 99:

Спойлер

Компания Google представила релиз web-браузера Chrome 99. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 100 запланирован на 29 марта.

 

Основные изменения Chrome 99:

• В Chrome для Android включено использование механизма Certificate Transparency, обеспечивающего ведение независимого публичного лога всех выданных и отозванных сертификатов. Публичный лог даёт возможность проводить независимый аудит всех изменений и действий удостоверяющих центров, и позволит сразу отслеживать любые попытки скрытого создания поддельных записей. Сертификаты, которые не отражены в Certificate Transparency, будут автоматически отвергнуты браузером, с отображением соответствующей ошибки. Ранее указанный механизм был включён только для настольной версии и для небольшого процента пользователей Android.
• Из-за наличия большого числа жалоб отключён ранее предложенный в тестовом режиме механизм Private Network Access, нацеленный на усиление защиты от атак, связанных с обращением к ресурсам в локальной сети или на компьютере пользователя (localhost) из скриптов, загружаемых при открытии сайта. Для защиты от подобных атак в случае обращения к любым субресурсам во внутренней сети, предложено отправлять явный запрос полномочия загрузки подобных субресурсов. Google пересмотрит реализацию с учётом полученных отзывов и в одном из будущих выпусков предложит улучшенный вариант.
• Возвращена возможность удаления предлагаемых по умолчанию поисковых систем. Напомним, что начиная с Chrome 97 в конфигураторе в секции "Управление поисковыми системами" (chrome://settings/searchEngines) была прекращена возможность удаления элементов из списка поисковых систем по умолчанию (Google, Bing, Yahoo) и редактирования параметров поисковой системы, что вызвано недовольство многих пользователей.
• На платформе Windows предоставлена возможность удаления самодостаточных web-приложений (PWA, Progressive Web App) через системные настройки или панель управления по аналогии с удалением Windows-приложений.
• Проводится финальное тестирование возможного нарушения работы сайтов после достижения браузером версии, состоящей из трёх цифр вместо двух (в своё время после выпуска Chrome 10 в библиотеках разбора User-Agent всплыло много проблем). При активации опции "chrome://flags#force-major-version-to-100" в заголовке User-Agent начинает выдаваться версия 100.
• В CSS реализована поддержка каскадных слоёв, задаваемых при помощи правила @layer и импортируемых через CSS-правило @import, используя функцию layer(). CSS-правила внутри одного каскадного слоя каскадируются вместе, упрощая управлением всем каскадом, предоставляя гибкие возможности по изменению порядка следования слоёв и позволяя более явно управлять CSS-файлами, предотвращая возникновение конфликтов. Каскадные слои удобно применять для тем оформления, определения стилей элементов по умолчанию и выноса оформления компонентов во внешние библиотеки.
• В класс HTMLInputElement добавлен метод showPicker(), позволяющий отобразить готовые диалоги для заполнения типовых значений в полях <input> с типами "date", "month", "week", "time", "datetime-local", "color" и "file", а также для полей поддерживающих автозаполнение (autofill) и выбор по списку (datalist). Например, можно показать интерфейс в форме календаря для выбора даты или палитру для ввода цвета.
• В режиме Origin Trials (экспериментальные возможности, требующие отдельной активации) реализована возможность включения тёмного режима оформления для web-приложений. Цвета и фон для тёмной темы выбираются при помощи нового поля color_scheme_dark в файле с манифестом web-приложения. Origin Trial подразумевает возможность работы с указанным API из приложений, загруженных с localhost или 127.0.0.1, или после прохождения регистрации и получения специального токена, который действует ограниченное время для конкретного сайта.
• Стабилизирован и предложен всем желающим API Handwriting Recognition, позволяющий использовать сервисы распознавания рукописного ввода, предоставляемые операционной системой.
• Для устанавливаемых обособленных web-приложений (PWA, Progressive Web App) стабилизирован компонент Window Controls Overlay, расширяющий экранную область приложения на всё окно, включая область заголовка, на который накладываются штатные кнопки управления окном (закрытие, минимизация, максимизация). Web-приложение может управлять отрисовкой и обработкой ввода во всём окне, за исключением наложенного блока с кнопками управления окном.
• В CSS-функции calc() разрешено указание значений "infinity", "-infinity" и "NaN" или выражений, приводящих к подобным значениям, например, 'calc(1/0)'.
• В CSS-свойство color-scheme, дающее возможность определить в каких цветовых схемах может быть корректно показан элемент ("light", "dark", "day mode" и "night mode"), добавлен параметр "only", позволяющий исключить принудительное изменение цветовой схемы для отдельных HTML-элементов. Например, для если указать "div { color-scheme: only light }", то для элемента div будет использоваться только светлая тема, даже если в браузере будет принудительно включено тёмное оформление.
• Для изменения значений свойства document.adoptedStyleSheets теперь могут применяться операции push() и pop() вместо полного переназначения свойства. Например, "document.adoptedStyleSheets.push(newSheet);".
• В реализацию интерфейса CanvasRenderingContext2D добавлена поддержка событий ContextLost и ContextRestored, метода reset(), опции "willReadFrequently", CSS-модификаторов текста, примитива отрисовки roundRect и конических градиентов. Улучшена поддержка SVG-фильтров.
• Избавлены от префикса "-webkit-" свойства "text-emphasis", "text-emphasis-color", "text-emphasis-position" и "text-emphasis-style".
• Для страниц, открытых без HTTPS запрещено обращение к API Battery Status, позволяющего получить сведения о заряде аккумулятора.
• В методе navigator.getGamepads() обеспечен вывод массива объектов Gamepad вместо GamepadList. GamepadList больше не поддерживается в Chrome, что соответствует требованию стандарта и поведению движков Gecko и Webkit.
• API WebCodecs приведён к соответствию со спецификацией. В частности, изменены метод EncodedVideoChunkOutputCallback() и конструктор VideoFrame().
• В JavaScript-движке V8 в API Intl.Locale добавлены новые свойства calendars, collations, hourCycles, numberingSystems, timeZones, textInfo и weekInfo, выводящие информацию о поддерживаемых календарях, часовых поясах и параметрах времени и текста.

• Добавлена функция Intl.supportedValuesOf(code), возвращающая массив поддерживаемых идентификаторов для API Intl для свойств calendar, collation, currency, numberingSystem, timeZone и unit.

• Внесены улучшения в инструменты для web-разработчиков. В сетевой панели предоставлена возможность замедления WebSocket-запросов для отладки работы в условиях медленного сетевого соединения. Во вкладку "Application" добавлена панель для отслеживания отчётов, сгенерированных через API Reporting. В панели Recorder перед воспроизведением записанной команды реализована поддержка ожидания до того, как элемент станет видимым или доступным для клика. Упрощена эмуляция тёмной темы оформления. Улучшено управление панелями с сенсорных экранов. В web-консоли добавлена поддержка escape-последовательностей для выделения текста цветом, добавлена поддержка масок подстановки %s, %d, %i и %f, улучшена работа фильтров сообщений.

Кроме нововведений и исправления ошибок в новой версии устранено 28 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 21 премию на сумму 96 тысяч долларов США (одна премия $15000, две премии $10000, шесть премий $7000, две премии $5000, две премии $3000 и по одной премии в $2000 и $1000.

 

[Friend]

 Обновление Chrome 99.0.4844.74 с устранением критической уязвимости

Спойлер

Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке Blink.

Из других исправленных уязвимостей можно отметить проблемы с обращением к уже освобождённой памяти в механизме Safe Browsing, API Extensions, Splitscreen, реализации пользовательского интерфейса, стартовой странице (New Tab) и прослойке ANGLE, отвечающей за трансляцию вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Кроме того, в обновлении устранено переполнение буфера в коде для работы с GPU.

 

[Friend]

Релиз Chrome 100

Спойлер

Компания Google представила релиз web-браузера Chrome 100. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 101 запланирован на 26 апреля.

Основные изменения в Chrome 100:

• В связи достижением браузером номера версии 100, состоящей из трёх цифр вместо двух, не исключены нарушения в работе некоторых сайтов, использующих некорректные библиотеки для разбора значения User-Agent. На случай возникновения проблем предусмотрена настройка "chrome://flags##force-major-version-to-minor", позволяющая вернуть вывод в заголовке User-Agent версии 99 при фактическом использовании версии 100.
• Chrome 100 отмечен как последняя версия с полноценными содержимым User-Agent. В следующем выпуске начнётся урезание информации в HTTP-заголовке User-Agent и JavaScript параметрах navigator.userAgent, navigator.appVersion и navigator.platform. В заголовке будут оставлены только сведения о названии браузера, значительной версии браузера, платформе и типе устройства (мобильный телефон, ПК, планшет). Для получения дополнительных данных, таких как точная версия и расширенные данные о платформе, необходимо будет использовать API User Agent Client Hints. Для сайтов, которым новой информации недостаточно и которые ещё не готовы перейти на User Agent Client Hints, до мая 2023 предоставлена возможность возвращения полного User-Agent.
• Добавлена экспериментальная возможность показа в панели с адресной строкой индикатора загрузок, при клике на который показывается состояние загружаемых и загруженных файлов по аналогии со страницей chrome://downloads. Для активации индикатора предусмотрена настройка "chrome://flags#download-bubble".
• Возвращена возможность отключения звука при клике на индикатор воспроизведения, показываемый на кнопке вкладки (ранее звук можно было отключить через вызов контекстного меню). Для включения данной возможности добавлена настройка "chrome://flags#enable-tab-audio-muting".
• Добавлена настройка "chrome://flags/#enable-lens-standalone" для отключения применения сервиса Google Lens для поиска по изображению (пункт "Найти изображение" в контекстном меню).
• При предоставлении совместного доступа к вкладке (tab-sharing) синей рамкой теперь выделяется не вся вкладка, а только часть с транслируемым другому пользователю содержимым.
• Изменён логотип браузера. От варианта 2014 года новый логотип отличается чуть большим кругом в середине, более яркими цветами и отсутствием теней на границах между цветами.
• Изменения в версии для Android:
  • Прекращена поддержка режима экономии трафика "Lite", при котором снижался битрейт при загрузке видео и применялось дополнительное сжатие изображений. Отмечается, что режим удалён из-за снижения стоимости тарифов в мобильных сетях и развития других методов уменьшения трафика.
  • Добавлена возможность выполнения действий с браузером из адресной строки. Например, можно набрать "удалить историю" и браузер предложит перейти к форме очистки истории перемещений или "редактировать пароли" и браузер откроет менеджер паролей. Для настольных систем указанная возможность была реализована в версии Chrome 87.
  • Реализована поддержка входа в учётную запись Google через сканирование QR-кода, показанного на экране другого устройства.
  • Обеспечен вывод диалога подтверждения операции при попытке закрытия разом всех вкладок.
  • На странице открытия новой вкладки появился переключатель между просмотром RSS-подписок (Following) и рекомендуемым контентом (Discover).
  • Прекращена возможность использования протоколов TLS 1.0/1.1 в компоненте Android WebView. В самом браузере поддержка TLS 1.0/1.1 была удалена в выпуске Chrome 98. В нынешней версии аналогичное изменение применено к мобильным приложениям, использующим компонент WebView, которые теперь не смогут соединиться с сервером, не поддерживающим TLS 1.2 или TLS 1.3.
• При проверке сертификатов с использованием механизма Certificate Transparency для подтверждения сертификата теперь требуется наличие подписанных SCT-записей (signed certificate timestamp) в любых двух логах, поддерживаемых разными операторами (раньше требовалась запись в логе Google и логе любого другого оператора). Certificate Transparency обеспечивает ведение независимых публичных логов всех выданных и отозванных сертификатов, которые дают возможность проводить независимый аудит всех изменений и действий удостоверяющих центров, и позволяют отслеживать любые попытки скрытого создания поддельных записей.

  Для пользователей, включивших режим Safe Browsing, по умолчанию активирован аудит записей SCT, используемых в логах Certificate Transparency. Данное изменение приведёт к отправке дополнительных запросов к Google для подтверждения корректности работы лога. Проверочные запросы отправляются очень редко, примерно раз на 10000 TLS-соединений. В случае выявления проблем в Google будут переданы данные о проблемной цепочке сертификатов и SCT (передаются только уже публично распространяемые данные о сертификатах и SCT).

• При включении расширенного режима защиты от опасных сайтов (Enhanced Safe Browsing) и входе в учётную запись Google, в отправляемые на серверы Google данные об инцидентах теперь включаются токены, привязанные к учётной записи в Google, что позволяет усилить защиту от фишинга, вредоносной активности и прочих угроз в Web. Для сеансов в режиме инкогнито подобные данные не передаются.
• В версии Chrome для рабочего стола предоставлена возможность отклонения предупреждений об использовании скомпрометированных паролей.
• Добавлен API Multi-Screen Window Placement, через который можно получить информацию о подключённых к компьютеру мониторах и организовать размещения окон на заданных экранах. При помощи нового API также можно точно выбирать позицию выводимых окон и определять переход в полноэкранный режим, инициированный при помощи метода Element.requestFullscreen(). В качестве примеров использования нового API упоминаются приложения для показа презентаций (вывод на проектор и показ примечаний на экране ноутбука), финансовые приложения и системы мониторинга (размещение графиков на разных экранах), медицинские приложения (показ изображений на отдельных экранах с высоким разрешением), игры, графические редакторы и другие типы многооконных приложений.
• В режиме Origin Trials (экспериментальные возможности, требующие отдельной активации) реализована поддержка доступа к Media Source Extensions из выделенных worker-ов, что можно использовать, например, для повышения производительности буферизированного воспроизведения мультимедийных данных через создание объекта MediaSource в отдельном worker-е и трансляцию результатов его работы в HTMLMediaElement в основном потоке. Origin Trial подразумевает возможность работы с указанным API из приложений, загруженных с localhost или 127.0.0.1, или после прохождения регистрации и получения специального токена, который действует ограниченное время для конкретного сайта.
• Стабилизирован и предложен всем желающим API Digital Goods, предназначенный для упрощения организации покупок из web-приложений. Обеспечивает связывание с сервисами распространения товаров, в Android предоставляет обвязку над API Android Play Billing.
• Добавлен метод AbortSignal.throwIfAborted(), позволяющий обработать прерывание выполнения сигнала с учётом состояния сигнала и причины его прерывания.
• В объект HIDDevice добавлен метод forget(), позволяющий отозвать предоставленные пользователем полномочия доступа к устройству ввода.
• В CSS-свойство mix-blend-mode, определяющее метод смешивания при наложении элементов, добавлена поддержка значения "plus-lighter" для подсвечивания пересечений двух элементов, имеющих общие пиксели.
• В объект NDEFReader добавлен метод makeReadOnly(), позволяющий использовать NFC-теги в режиме только для чтения.
• В API WebTransport, предназначенный для отправки и приёма данных между браузером и сервером, добавлена опция serverCertificateHashes для аутентификации подключения к серверу при помощи хэша сертификата без использования Web PKI (например, когда осуществляется подключение к серверу или виртуальной машине не в публичной сети).
• Внесены улучшения в инструменты для web-разработчиков. Расширены возможности панели Recorder, при помощи которой можно записывать, воспроизводить и анализировать действия пользователя на странице. При просмотре кода в процессе отладки обеспечен вывод значений свойств при наведении мыши на классы или функции. В списке эмулируемых устройств User-Agent для iPhone обновлён до версии версии 13_2_3. В панели навигации по CSS-стилям реализована возможность просмотра и редактирования правил "@supports".

Кроме нововведений и исправления ошибок в новой версии устранено 28 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 20 премий на сумму 51 тысяча долларов США (одна премия $16000, две премии $7000, три премии $5000 и по одной премии в $3000, $2000 и $1000. Размер 11 вознаграждений пока не определён.

 

[sputnikk]

Как думаете, насколько безопасно пользоваться дополнением LanguageTool ?

Если правильно понял, то для проверки орфографии весть текст отсылается на сервер.

Проверка встроенная в Хромиумы не умеет подбирать правильное написание сложных слов, только подчёркивает красным, но взамен ничего не предлагает.

[kmscom]

[sputnikk]

2 часа назад, kmscom сказал:

В Опере, с фирменной проверялкой Хромиума: здравствуйьте

[kmscom]

А причем тут Гугл Хром. Так и говорите, "Опера не умеет подбирать правильное написание сложных слов" 

[sputnikk]

20 минут назад, kmscom сказал:

А причем тут Гугл Хром

у них вроде одинаковые модули проверки.

Но вопрос был в другом. Безопасно ли пользоваться расширением?

[kmscom]

а почему скриншоты разные?

кстати я не пользуюсь расширением. проверка штатная

[sputnikk]

Оказывается качество работы проверки зависит от ОС. В 7 нет своего встроенного словаря, который  используется приложениями для проверки. У меня такая проблема с ICQ. Там вообще не работает проверка, если стоит на Вин 7.

 

Расширение ставить не буду. Сомнительно отправлять на сервер весь напечатанный текст.

[Peter15]

Браузер ещё поддерживает Win 7? Перестал запускаться, при удалении через Панель управления выбило ошибку приложения, но из списка установленных программ пропал. После повторной инсталляции аналогично. Я-браузер запускается.

[phantom]

@Peter15

Цитата

Браузер Chrome: требования к системе

Чтобы вы могли установить и использовать браузер Chrome, компьютер должен соответствовать минимальным требованиям, которые перечислены ниже.

Иногда Chrome можно установить и на других платформах или в операционных системах более ранних версий. Служба поддержки Google для корпоративных клиентов отвечает на запросы только в отношении систем, соответствующих минимальным требованиям.

Windows

Важно! Браузер Chrome в Windows 7 продолжит получать важные исправления системы безопасности и обновления для стабильной работы до 15 января 2023 года.

Требования к системе:

• Windows 7, Windows 8, Windows 8.1, Windows 10 или более поздней версии.
• Процессор Intel Pentium 4 или более поздней версии с поддержкой SSE3.

Примечание. Также поддерживаются следующие серверные ОС: Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2 или Windows Server 2016.

Браузер Chrome: требования к системе - Cправка - Chrome Enterprise and Education (google.com)

[sputnikk]

05.05.2022 в 17:40, Peter15 сказал:

После повторной инсталляции аналогично.

смотрите ошибке в мониторе надёжности или снесите папку с профилем

[Peter15]

17 часов назад, sputnikk сказал:

снесите папку с профилем

Сносилась при удалении. Но уже совет запоздал, т. к. Chrome был нужен в ближайшее время, поэтому переустановил систему.

[sputnikk]

6 часов назад, Peter15 сказал:

поэтому переустановил систему.

в следующий создайте новую учётку, может помочь при всяких непонятных проблемах