Вышел Chrome 111, позволяющий открывать любой веб-сайт в режиме PiP

Компания Google выпустила веб-браузер Chrome 111. Ключевыми изменениями в этом выпуске являются обновленный пользовательский интерфейс песочницы конфиденциальности, новая страница приветствия синхронизации данных и улучшения в программе обновления. Он также добавляет экспериментальные API-интерфейсы Document Picture in Picture для открытия традиционного содержимого HTML в режиме «картинка в картинке», а не только видео.

Что нового в Chrome 111

Песочница конфиденциальности

Chrome 111 поставляется с обновленным пользовательским интерфейсом для инициативы Privacy Sandbox. Песочница конфиденциальности использует категории интересов пользователей вместо файлов cookie для отслеживания групп пользователей со схожими интересами без идентификации отдельных пользователей.

В новом пользовательском интерфейсе объясняются некоторые подробности о функциях песочницы конфиденциальности. Это также позволяет открыть страницу настроек, где пользователь может настроить, что браузер будет использовать совместно с рекламными сетями.

Синхронизация данных

Chrome 111 включает новую страницу приветствия для функции синхронизации. Он показывает информацию о преимуществах включения синхронизации настроек, истории, закладок, баз данных автозаполнения и других данных между вашими браузерами Chrome.

DNS-преобразователь

На платформах Linux и Android операции разрешения имен перенесены из изолированного сетевого процесса в неизолированный процесс браузера. Разработчики внесли это изменение в DNS, потому что невозможно реализовать некоторые ограничения песочницы, которые применяются к другим сетевым службам вне процесса браузера.

Другие изменения

• Chrome 111 теперь поддерживает автоматический вход в службы Microsoft (Azure AD SSO) с использованием данных учетной записи из Microsoft Windows.
• Встроенный модуль обновлений теперь обрабатывает обновления для последних 12 версий браузера в Windows и macOS.
• Используя Обработчик платежей API, упрощающий интеграцию с существующими платежными системами, теперь требует явного определения источника загруженные данные, указав домены, на которые отправляются запросы в CSP connect-src (Content-Security-Policy) параметр.
• Добавлен экспериментальный (пробная версия) Документ картинка в картинке API для открытия произвольного содержимого HTML в режиме «картинка в картинке», а не только видео. В отличие от открытия окна с помощью вызова window.open(), новый API создает всегда открытые окна, которые не остаются после закрытия исходной вкладки. Они не поддерживают навигацию и не могут явно указывать положение на экране.
• Различный улучшения и исправления.

Помимо нововведений и исправлений ошибок, в Chrome 111 исправления 40 уязвимостей. Некоторые из них были обнаружены с помощью инструментов автоматизированного тестирования AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL.

Отсутствуют критические проблемы, которые позволяют обойти выполнение кода или покинуть среду песочницы.

В качестве вознаграждений за обнаружение уязвимостей для текущего релиза Google выплатила 24 награды на сумму 92 тысячи долларов США. долларов (одна премия в размере 15 000 и 4 000 долларов США, две премии в размере 10 000 и 700 долларов США, три премии в размере 5 000 долларов США, 2 000 долларов США и 1 000 долларов США, пять премий в размере 3 000 долларов США награды).

Существующие пользователи Chrome получат обновление автоматически. Другие могут скачать его с этот сайт. Наконец, существует также MSI-пакет (полный автономный установщик). Он предназначен для клиентов, развертывающих браузер в своей корпоративной среде, и не поддерживает автоматические обновления.