Chrome 111 er ute, gjør det mulig å åpne et hvilket som helst nettsted i PiP-modus

Google har lansert nettleseren Chrome 111. De viktigste endringene i denne utgivelsen er et oppdatert brukergrensesnitt for Privacy Sandbox, en ny velkomstside for datasynkronisering og forbedringer av oppdateringsprogrammet. Den legger også til eksperimentelle Document Picture in Picture APIer for å åpne tradisjonelt HTML-innhold i bilde-i-bilde-modus, ikke bare video.

Hva er nytt i Chrome 111

Personvernsandkasse

Chrome 111 kommer med det oppdaterte brukergrensesnittet for Privacy Sandbox-initiativet. Privacy Sandbox bruker kategorier av brukerinteresser i stedet for informasjonskapsler for å spore grupper av brukere med lignende interesser uten å identifisere individuelle brukere.

Det nye brukergrensesnittet forklarer noen detaljer om Privacy Sandbox-funksjonene. Den tillater også å åpne en innstillingsside der brukeren kan konfigurere hva nettleseren deler med annonsenettverk.

Datasynkronisering

Chrome 111 inkluderer en ny velkomstside for synkroniseringsfunksjonen. Den viser informasjon om fordelene ved å aktivere synkronisering for innstillinger, historikk, bokmerker, databaser for automatisk fullføring og andre data mellom Chrome-nettleserne dine.

DNS-løser

På Linux- og Android-plattformer flyttes navneløsningsoperasjoner fra en isolert nettverksprosess til en ikke-isolert nettleserprosess. Utviklere har gjort denne endringen til DNS fordi det er umulig å implementere noen sandkassebegrensninger som gjelder andre nettverkstjenester utenfor nettleserprosessen.

Andre endringer

• Chrome 111 støtter nå automatisk pålogging til Microsofts tjenester (Azure AD SSO) ved hjelp av kontoinformasjon fra Microsoft Windows.
• Den innebygde oppdateringen håndterer nå oppdateringer for de siste 12 versjonene av nettleseren på Windows og macOS.
• Bruker Betalingsbehandler API, som forenkler integrasjon med eksisterende betalingssystemer, krever nå en eksplisitt definisjon av kilden til nedlastede data ved å spesifisere domenene som forespørsler sendes til i connect-src (Content-Security-Policy) CSP parameter.
• Lagt til en eksperimentell (opprinnelsesprøve) Dokument bilde i bilde API for å åpne vilkårlig HTML-innhold i bilde-i-bilde-modus, ikke bare video. I motsetning til å åpne et vindu via window.open()-kallet, oppretter den nye API-en vinduer som alltid er på toppen som ikke blir værende etter at den opprinnelige fanen er lukket. De støtter ikke navigasjon, og kan ikke eksplisitt spesifisere posisjonen på skjermen.
• Diverse forbedringer og feilrettinger.

I tillegg til innovasjoner og feilrettinger, fikser Chrome 111 40 sårbarheter. Noen av disse sårbarhetene ble funnet ved hjelp av automatiserte testverktøy AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer og AFL.

Det er ingen kritiske problemer som tillater omgåelse som tillater utføring av kode eller forlater sandkassemiljøet.

Som belønning for oppdagelsen av sårbarheter for den nåværende utgivelsen, betalte Google 24 priser på 92 tusen amerikanske dollar (en pris på $15 000 og $4000, to priser på $10 000 og $700, tre priser på $5000, $2000 og $1000, fem $3000 priser).

Eksisterende Chrome-brukere får oppdateringen automatisk. Andre kan laste den ned fra denne nettsiden. Til slutt er det også en MSI-pakke (fullt offline installasjonsprogram). Den retter seg mot kunder som distribuerer nettleseren i bedriftsmiljøet, og støtter ikke automatiske oppdateringer.