Google Chrome — веб-браузер с закрытым исходным кодом, разработанный Google.
В выпуск новой версии chrome 117, версия, в которой реализовано большое количество изменений и улучшений. Помимо нововведений и исправлений ошибок, в новой версии устраняет 16 уязвимостей, из них новая версия исправляет критическую уязвимость (CVE-2023-4863), который позволяет обходить все уровни защиты браузера и выполнять код в системе за пределами среды «песочницы», открывая специально созданные изображения WebP.
Помимо Chrome 117, эта критическая уязвимость также исправлена в корректирующем обновлении Chrome 116.0.5845.187.
Основные новые функции Chrome 117
В этой новой версии Chrome 117 подчеркивается, что индикаторы были переработаны для использования и блокировки расширенных функций. которые требуют от пользователя предоставления отдельных разрешений.
Еще одно заметное изменение — инициатива по принудительному использованию протокола HTTPS, реализованы предупреждения о риске подмены данных при попытке загрузить файлы с некоторыми опасными расширениями (.exe, .zip) по незащищенному соединению. Пользователь может игнорировать предупреждение и продолжить загрузку по HTTP.
Кроме того, при запуске браузера некоторые пользователи начали видеть диалог, объясняющий возможности инициативы Privacy Sandbox и позволил им перейти на страницу, где они могли настроить информацию, передаваемую в рекламные сети.
В Платформы Linux и Chrome OS, включена «песочница» сетевых служб., обеспечивая дополнительную защиту от уязвимостей в коде, связанном с сетевыми операциями. Следует отметить, что изменение может вызвать сбой, если используются сторонние приложения, вставляющие код в процессы Chrome, например антивирусные системы и системы предотвращения утечки данных.
В интерфейс расширений chrome:// была добавлена панель, позволяющая пользователю просматривать плагины, которые потенциально представляют угрозу безопасности. На панели отображаются дополнения, которых нет в каталоге Интернет-магазина Chrome, которые нарушают правила сервиса или считаются вредоносными. Пользователь имеет возможность удалить или оставить сомнительные плагины. Количество потенциально опасных плагинов отображается в разделе конфигуратора «Конфиденциальность и безопасность Chrome».
Мы также можем найти в Chrome 117 по умолчанию Функция отслеживания изменения цен на выбранные товары в магазинах. онлайн включен. Функция активируется, когда пользователь проверяет товар в интернет-магазине, поддерживаемом сервисом. При желании вы можете отключить автоматическое отслеживание цен для отдельных товаров.
При просмотре страниц товаров на некоторых сайтах браузер теперь автоматически анализирует цену и отображает в адресной строке ориентировочную информацию (например, указывая, что у товара низкая цена).
С другой стороны, также подчеркивается, что Была начата инициатива заставить браузеры игнорировать обработчики событий «загрузки», Они неэффективно используют прямое и обратное кэширование (BFCache), обеспечивающее мгновенную навигацию при использовании кнопок «Назад» и «Вперед» или при просмотре ранее просмотренных страниц текущего сайта. Они планируют приблизить поведение стационарных браузеров к поведению мобильных браузеров, которые в большинстве случаев не генерируют событие «загрузка», отдавая приоритет переходному кэшированию. На данный момент возможность отключения событий «загрузки» предлагается в качестве опции.
В версии Android теперь предлагает возможность настройки выборочного удаления накопленных данных. при просмотре веб-сайта (файлы cookie, история посещений, локальное хранилище, кеш), выбрав опцию «Очистить данные просмотра» в настройках конфиденциальности. Также на Android добавлена поддержка клавиатур, трекпадов и ковриков для мыши для использования так же, как и версия браузера для настольных систем.
Из других изменений которые выделяются:
- Поддержка алгоритмов цифровой подписи, использующих хэши SHA-1, прекращена.
- После прекращения поддержки серверных сертификатов на основе SHA-1 аналогичные алгоритмы можно было использовать для подписей серверов, передаваемых в процессе согласования соединения TLS.
- Изменены предупреждения, отображаемые при попытке загрузки файлов с опасными расширениями, используемыми для распространения вредоносного ПО.
- Поддержка macOS 10.13 и macOS 10.14 прекращена.
- Добавлен API статической маршрутизации Service Worker, который позволяет разработчикам управлять нагрузкой Service Worker.
- Содержимое iframe имеет возможность использовать API доступа к хранилищу для запроса у пользователя разрешения на доступ к хранилищу файлов cookie, когда сторонние файлы cookie блокируются по умолчанию.
В конце концов если вам интересно узнать об этом больше, вы можете проверить подробности в по следующей ссылке.
Как установить Гугл Хром в Linux?
Если вы заинтересованы в возможности установить эту новую версию этого веб-браузера, но она у вас все еще не установлена, вы можете скачать установщик, который предлагается в пакетах deb и rpm, на его официальном сайте.