В Google Chrome 123 удалена поддержка Theora, добавлено сжатие zstd для HTTPS

Google Chrome 123 доступен в стабильной ветке и содержит несколько изменений, новых функций и улучшений. Как упоминалось в заголовке, он полностью удаляет кодек Theora. Новая страница вкладок теперь позволяет открывать вкладки с других устройств одним щелчком мыши. Браузер теперь поддерживает алгоритм сжатия Zstandard (zstd) в дополнение к алгоритмам t gzip, brotli и deflate для загрузки контента. Для небольшого процента пользователей из США он предлагает несколько функций на базе искусственного интеллекта, таких как автоматический органайзер вкладок. И многое другое.

Что нового в Google Chrome 123

• Страница новой вкладки предлагает новый раздел с вкладками, недавно открытыми на других устройствах (синхронизированными через учетную запись Google).
• Добавлена ​​поддержка кодирования контента с использованием алгоритма сжатия Zstandard (zstd) в дополнение к ранее поддерживаемым алгоритмам gzip, brotli и deflate.

Удаление Теоры

Как было объявлено ранее, Chrome 123 больше не поддерживает бесплатную Теория видеокодек, созданный Фондом Xiph.org и основанный на кодеке VP3. Он поддерживался в Firefox и Chrome с 2009 года, но не поддерживался в Chrome для Android и браузерах на основе WebKit, таких как Safari. Причина прекращения поддержки Theora заключается в том, что там могут быть уязвимости. По мнению разработчиков, из-за увеличения частоты атак 0-day на медиакодеки риски безопасности превышают уровень спроса на кодек Theora, который практически не используется на практике, но остается значимой мишенью для потенциальных атак.

Поддержка сторонних файлов cookie

Число пользователей, у которых отключена поддержка сторонних файлов cookie при посещении сайтов, отличных от домена текущей страницы, неуклонно растет. Эти файлы cookie обычно используются для мониторинга активности пользователей на различных веб-сайтах в рекламных сетях, виджетах социальных сетей и платформах веб-аналитики.

Изменения являются частью инициативы Privacy Sandbox. Его цель — найти компромисс между необходимостью пользователей сохранять конфиденциальность и желанием рекламных сетей и сайтов отслеживать предпочтения посетителей. Google планирует постепенно расширять отключение сторонних файлов cookie и достичь 100% в 3 квартале 2024 года. Чтобы отключить его, не дожидаясь изменений на вашем устройстве, вы можете использовать команду chrome://flags/#test- Third. -party-cookie-флаг прекращения использования.

Возможности искусственного интеллекта

Для небольшого процента пользователей из США Chrome по умолчанию включает набор функций на базе искусственного интеллекта. К ним относятся режим умной группировки вкладок, генератор тем и интерактивный помощник. В корпоративных средах администраторы могут включать или отключать инструменты искусственного интеллекта с помощью групповой политики для Chrome.

Другие изменения

• Сервис синхронизации настроек, истории и закладок (Chrome Sync) прекратил поддержку версий до Chrome 82.
• При включении усиленной защиты браузера («Безопасный просмотр» > «Усиленная защита») в Google отправляется информация о сайтах, отображающих запросы на дополнительные привилегии (такие страницы проверяются по внешней базе данных вредоносного контента и в случае обнаружения совпадения выдается предупреждение). немедленно отображается пользователю). Также включена отправка телеметрии об отмене пользователем предупреждений, отображаемых перед открытием страниц, занесенных в черный список Google.

Повышенная безопасность

Google опубликовал статья подробное описание мер безопасности, призванных защитить пользователей от доступа к вредоносному контенту. Когда пользователь открывает веб-страницу, частичный хэш URL-адреса отправляется в Google для проверки по базе данных вредоносного контента.

Этот частичный хеш включает только первые 4 байта полного хэша для обеспечения конфиденциальности.

Если в базе данных обнаружено совпадение, список полных хешей, связанных с частичным хешем, возвращается в браузер пользователя для окончательного сравнения. Для дополнительной защиты конфиденциальности пользователей частичный хэш сначала отправляется на промежуточный прокси-сервер, прежде чем он достигнет сервера системы безопасного просмотра.

Chrome для Android и iOS

• В Chrome для Android и iOS добавлена ​​возможность продолжать просмотр сайтов, ранее открытых на других устройствах, подключенных к той же учетной записи Google.
• Chrome для Android изменил способ хранения локальных паролей, чтобы они не синхронизировались между устройствами. Раньше локальные пароли хранились в профиле Chrome, а теперь будут перенесены в хранилище паролей, предоставляемое сервисами Google Play, которое уже используется для хранения пароля к учетной записи Google. В Chrome 123 новый режим хранения включен для пользователей без локальных паролей, а в Chrome 124 он будет применяться к пользователям с локальными паролями.

Закрытые уязвимости

Chrome 123 включает в себя не только новые функции и улучшения, но и закрывает 12 уязвимостей. Эти уязвимости были обнаружены посредством тщательного автоматического тестирования с использованием таких инструментов, как AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. К счастью, ни одна из выявленных уязвимостей не оказалась настолько критичной, чтобы нарушить все уровни защиты браузера и выполнить код за пределами среды «песочницы».

Программа Google по вознаграждению лиц, обнаруживших уязвимости в текущей версии, привела к получению семи денежных вознаграждений на общую сумму 22 000 долларов США. Эти вознаграждения варьировались от 1000 до 10 000 долларов США, при этом окончательная сумма вознаграждения еще не определена.

Источник

Если вам понравилась эта статья, поделитесь ею, используя кнопки ниже. Это не потребует от вас многого, но поможет нам расти. Спасибо за вашу поддержку!