Chrome 111 er ude, gør det muligt at åbne enhver hjemmeside i PiP-tilstand

Google har frigivet Chrome 111-webbrowseren. De vigtigste ændringer i denne udgivelse er en opdateret brugergrænseflade af Privacy Sandbox, en ny velkomstside for datasynkronisering og forbedringer af opdateringsprogrammet. Det tilføjer også eksperimentelle Document Picture in Picture API'er for at åbne traditionelt HTML-indhold i billed-i-billede-tilstand, ikke kun video.

Hvad er nyt i Chrome 111

Privatlivs sandkasse

Chrome 111 kommer med den opdaterede brugergrænseflade til Privacy Sandbox-initiativet. Privacy Sandbox bruger kategorier af brugerinteresser i stedet for cookies til at spore grupper af brugere med lignende interesser uden at identificere individuelle brugere.

Den nye brugergrænseflade forklarer nogle detaljer om Privacy Sandbox-funktionerne. Det giver også mulighed for at åbne en indstillingsside, hvor brugeren kan konfigurere, hvad browseren deler med annoncenetværk.

Datasynkronisering

Chrome 111 inkluderer en ny velkomstside til synkroniseringsfunktionen. Den viser oplysninger om fordelene ved at aktivere synkronisering for indstillinger, historik, bogmærker, databaser med automatisk fuldførelse og andre data mellem dine Chrome-browsere.

DNS-resolver

På Linux- og Android-platforme flyttes navneopløsningsoperationer fra en isoleret netværksproces til en ikke-isoleret browserproces. Udviklere har lavet denne ændring til DNS, fordi det er umuligt at implementere nogle sandbox-begrænsninger, der gælder for andre netværkstjenester uden for browserprocessen.

Andre ændringer

• Chrome 111 understøtter nu automatisk login til Microsofts tjenester (Azure AD SSO) ved hjælp af kontooplysninger fra Microsoft Windows.
• Den indbyggede opdatering håndterer nu opdateringer til de seneste 12 versioner af browseren på Windows og macOS.
• Bruger Betalingsformidler API, som forenkler integration med eksisterende betalingssystemer, kræver nu en eksplicit definition af kilden til downloadede data ved at angive de domæner, som anmodninger sendes til i connect-src (Content-Security-Policy) CSP parameter.
• Tilføjet en eksperimentel (oprindelig prøveversion) Dokument billede i billede API til at åbne vilkårligt HTML-indhold i billed-i-billede-tilstand, ikke kun video. I modsætning til at åbne et vindue via window.open()-kaldet, opretter det nye API vinduer, der altid er øverst, som ikke forbliver efter den oprindelige fane er lukket. De understøtter ikke navigation og kan ikke eksplicit angive positionen på skærmen.
• Forskellige forbedringer og fejlrettelser.

Ud over innovationer og fejlrettelser, rettelser til Chrome 111 40 sårbarheder. Nogle af disse sårbarheder blev fundet ved hjælp af automatiserede testværktøjer AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL.

Der er ingen kritiske problemer, der tillader omgåelse, der tillader eksekvering af kode eller forlader sandkassemiljøet.

Som belønning for opdagelsen af ​​sårbarheder for den aktuelle udgivelse udbetalte Google 24 priser på 92 tusinde US dollars (én pris på $15.000 og $4.000, to priser på $10.000 og $700, tre priser på $5.000, $2.000 og $1.000, fem $3.000 priser).

Eksisterende Chrome-brugere får automatisk opdateringen. Andre kan downloade det fra denne hjemmeside. Endelig er der også en MSI pakke (fuld offline installationsprogram). Den er rettet mod kunder, der implementerer browseren i deres virksomhedsmiljø, og understøtter ikke automatiske opdateringer.