Chrome 111 on julkaistu, mahdollistaa minkä tahansa verkkosivuston avaamisen PiP-tilassa

Google on julkaissut Chrome 111 -verkkoselaimen. Tämän julkaisun tärkeimmät muutokset ovat Privacy Sandboxin päivitetty käyttöliittymä, uusi tietojen synkronoinnin tervetulosivu ja parannukset päivitykseen. Se lisää myös kokeellisia Document Picture in Picture -sovellusliittymiä avatakseen perinteisen HTML-sisällön kuva kuvassa -tilassa, ei vain videota.

Mitä uutta Chrome 111:ssä

Tietosuoja hiekkalaatikko

Chrome 111:n mukana tulee Privacy Sandbox -aloitteen päivitetty käyttöliittymä. Privacy Sandbox käyttää käyttäjien kiinnostuksen kohteiden luokkia evästeiden sijaan seuraamaan käyttäjäryhmiä, joilla on samanlaisia ​​kiinnostuksen kohteita yksilöimättä yksittäisiä käyttäjiä.

Uusi käyttöliittymä selittää joitain yksityiskohtia Privacy Sandbox -ominaisuuksista. Se mahdollistaa myös asetussivun avaamisen, jossa käyttäjä voi määrittää, mitä selain jakaa mainosverkostojen kanssa.

Tietojen synkronointi

Chrome 111 sisältää uuden tervetulosivun synkronointiominaisuutta varten. Se näyttää tietoja Chrome-selaimiesi välisten asetusten, historian, kirjanmerkkien, automaattisen täydennyksen tietokantojen ja muiden tietojen synkronoinnin käyttöönoton eduista.

DNS Resolver

Linux- ja Android-alustoilla nimenselvitystoiminnot siirretään erillisestä verkkoprosessista eristämättömään selainprosessiin. Kehittäjät ovat tehneet tämän muutoksen DNS: ksi, koska on mahdotonta ottaa käyttöön joitakin hiekkalaatikkorajoituksia, jotka koskevat muita verkkopalveluita selainprosessin ulkopuolella.

Muut muutokset

• Chrome 111 tukee nyt automaattista kirjautumista Microsoftin palveluihin (Azure AD SSO) käyttämällä Microsoft Windowsin tilitietoja.
• Sisäänrakennettu päivitysohjelma käsittelee nyt 12 uusimman selainversion päivitykset Windowsissa ja macOS: ssä.
• Käyttämällä Maksun käsittelijä API, joka yksinkertaistaa integrointia olemassa oleviin maksujärjestelmiin, vaatii nyt selkeän lähteen määrittelyn ladatut tiedot määrittämällä verkkotunnukset, joihin pyynnöt lähetetään connect-src (Content-Security-Policy) CSP: ssä parametri.
• Lisätty kokeellinen (alkuperäinen kokeilu) Asiakirja Kuva kuvassa API avata mielivaltaisen HTML-sisällön kuva kuvassa -tilassa, ei vain videota. Toisin kuin ikkunan avaaminen window.open()-kutsulla, uusi API luo aina päällä olevia ikkunoita, jotka eivät jää jäljelle alkuperäisen välilehden sulkemisen jälkeen. Ne eivät tue navigointia eivätkä voi nimenomaisesti määrittää sijaintia näytöllä.
• Eri parannuksia ja bugikorjauksia.

Innovaatioiden ja virheenkorjausten lisäksi Chrome 111 -korjauksia 40 haavoittuvuutta. Osa haavoittuvuuksista löydettiin automaattisten testaustyökalujen AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ja AFL avulla.

Ei ole olemassa kriittisiä ongelmia, jotka sallivat koodin suorittamisen tai hiekkalaatikkoympäristöstä poistumisen.

Palkintona nykyisen julkaisun haavoittuvuuksien löytämisestä Google maksoi 24 palkintoa 92 tuhannen Yhdysvaltain dollarin arvosta. dollaria (yksi palkinto $ 15 000 ja $ 4 000, kaksi palkintoa $ 10 000 ja $ 700, kolme palkintoa $ 5 000, $ 2 000 ja $ 1 000, viisi $ 3 000 palkinnot).

Nykyiset Chrome-käyttäjät saavat päivityksen automaattisesti. Muut voivat ladata sen osoitteesta tämä sivusto. Lopuksi on myös MSI paketti (täysi offline-asennusohjelma). Se on suunnattu asiakkaille, jotka ottavat selaimen käyttöön yritysympäristössään, eikä se tue automaattisia päivityksiä.