2 сентября 2025 года состоялся релиз браузера Google Chrome 140 для Windows, Linux и macOS. В этой версии добавлены новые опции, исправлены ранее обнаруженные ошибки, а также устранены шесть уязвимостей, одна из которых была отнесена к среднему уровню. Выпуск Chrome 139 произошёл в начале августа. Релиз Chrome 141 запланирован в конце сентября.
По информации OpenNET, основные изменения и доработки в Chrome 140:
для усиления защиты от отслеживания перемещения между сайтами в режиме инкогнито реализована возможность скрытия сведений об IP‑адресе пользователя в сторонних контекстах (например, для страниц, загружаемых через iframe). Скрытие применяется только для доменов, присутствующих в списке MDL (Masked Domain List), и реализовано через отправку запроса не напрямую, а через прокси‑сервер Google. Соответственно, сайт увидит в качестве входящего IP‑адреса адрес прокси, а не пользователя;
для получения выборочной информации об IP‑адресах пользователей при включении в браузере режима защиты IP‑адресов, отправляющем запросы через транзитный прокси, реализован механизм PRT (Probabilistic Reveal Token). PRT подразумевает отправку заголовка с зашифрованным токеном, позволяющим получить случайную урезанную выборку реальных IP‑адресов клиентов, обращавшихся к заданному домену, но не привязанных к конкретным запросам. Часть PRT‑токенов содержит информацию о реальном IP, а часть нет, и определить содержимое токена можно только после истечения определённого времени, расшифровав их ключом, выданным Google после отдельного запроса. Подобная информация об IP‑адресах может использоваться в системах защиты от мошенников и для анализа качества веб‑трафика;
в режиме инкогнито реализован механизм «Script Blocking», выборочно блокирующий доступ к некоторым JavaScript API, которые можно использовать для скрытой идентификации пользователя. Например, как дополнительный признак для идентификации могут учитываться различия в отрисовке разными браузерами изображений через API Canvas. Блокировка осуществляется только для стороннего контента (например, встроенного на страницу через теги iframe или script) при выявлении активности, специфичной для скрытой идентификации, и для доменов из чёрного списка MDL (Masked Domain List), уличённых в скрытой идентификацииж
включён режим OverrideDefaultOzonePlatformHintToAuto для автоматического выбора бэкенда в прослойке Ozone, абстрагирующей взаимодействие с графической подсистемой. Изменение позволяет адаптивно активировать Wayland‑бэкенд на системах с поддержкой Wayland, не привязываясь по умолчанию с бэкенду X11;
включена функция автоматической смены пароля, основанная на использовании AI. Если пароль присутствует в известных базах скомпрометированных учётных записей, то при попытке входа c данным паролем на сайт Chrome выведет предупреждение с предложением изменить пароль. При согласии браузер сгенерирует стойкий к подбору пароль, сменит пароль на сайте (сам заполнит и отправит нужные веб‑формы) и сохранит новый пароль в менеджере паролей;
добавлена оптимизация DSE Prewarming (Default Search Engine Prewarming) для ускорения открытия страницы с результатами поиска после выполнения запроса через адресную строку. При включении DSE Prewarming сразу после перехода фокуса ввода на адресую строку осуществляется пререндеринг макета страницы с результатами поиска и загрузка необходимых для этой страницы ресурсов. Загруженные ресурсы также используются для ускорения следующих запросов. Возможность пока активирована по умолчанию только для части пользователей;
расширены средства автозаполнения форм, которые задействуют ИИ‑модель для понимания веб‑формы и автоматического заполнения полей, отталкиваясь от того, как ранее пользователь заполнял похожие формы. Настройка «Autofill with AI» переименована в «Enhanced autofill». В новой версии расширено число стран и языков, для которых доступна функция, а также добавлена поддержка дополнительных типов информации;
для пользователей из США активирован встроенный в браузер чат‑бот Gemini, который может пояснять содержимое просматриваемой страницы и отвечать на связанные со страницей вопросы, не переключаясь с текущей вкладки. Поддерживается текстовое и голосовое взаимодействие с Gemini. В дальнейшем планируется включения чат‑бота и для пользователей из других стран;
для всех пользователей включена возможность присоединения к уже созданным группам совместных вкладок, с которыми одновременно могут работать несколько пользователей. Поддержка создания групп пока доступна только для пользователей тестовых сборок (Beta/Dev/Canary), подразумевается, что они могут создать набор вкладок и поделиться им с другими пользователями, которые будут видеть те же вкладки на своих устройствах. В случае, если кто‑то из участников поменяет вкладку в группе, изменение будет сразу отражено и на устройствах других пользователей;
изменено оформление предупреждений, показываемых при попытке открытия сайта без HTTPS в случае выставления в настройках (chrome://settings/security) режима установки только безопасных соединений. Вместо вывода страницы с предупреждением реализован диалог, всплывающий под адресной строкой и блокирующий загрузку данных без шифрования до выбора действия пользователем;
в запросах, связанных с упреждающей загрузкой ресурсов или отрисовкой ( или ), обеспечена отправка HTTP‑заголовка «Sec‑Purpose». Ранее применяемый для этих целей HTTP‑заголовок «Purpose: prefetch» объявлен устаревшим, но пока не отключён по умолчанию для сохранения совместимости;
в API ToggleEvent добавлено свойство source, содержащее объект Element, представляющий элемент управления, инициировавший изменение состояния, в ответ на которое было сгенерировано событие Toggle. Например, когда пользователь кликнет на элемент «
добавлена возможность использования функций counter() и counters() внутри альтернативного текста в свойстве «content» (например, ‘content: «Chapter» counter(chapter);’);
добавлено CSS‑свойство «caret‑animation», позволяющее управлять анимацией изменения курсора в полях ввода (например, мигание курсора можно заменить на собственную анимацию). Также добавлены свойства animation‑timing‑function, animation‑iteration‑count, animation‑direction и animation‑play‑state для управления переходными анимационными эффектами;
в СSS‑правиле «@font‑face» реализована поддержка свойства font‑variation‑settings для настройки глифов в вариативных шрифтах (толщина линий, ширина символов, наклон символов);
в CSS добавлена поддержка типизированной арифметики, позволяющей использовать такие выражения, как «calc(10em / 1px)» и «calc(20% / 0.5em * 1px)»;
добавлены методы Uint8Array.prototype.toBase64, Uint8Array.prototype.toHex, Uint8Array.fromBase64 и Uint8Array.fromHex для преобразования между Uint8Array и данными в формате base64 или шестнадцатеричным представлением;
в инструментах для веб‑разработчиков расширены возможности, связанные с применением AI для отладки проблем с производительностью. Добавлена поддержка эмуляции поведения при использовании HTTP‑заголовка «Save‑Data».
Источник: habr.com