Блокировка внедрения кода и настройка автозаполнения полей.
На днях, стала доступна для загрузки новая стабильная версия настольного браузера Google Chrome 72 для операционных систем Windows, Linux и macOS.
В этом выпуске разработчики полностью заблокировали возможность внедрения кода в процессы браузера от стороннего программного обеспечения.
Крис Гамильтон из Chrome Stability Team отмечает, что примерно у двух третей пользователей Google Chrome на операционной системе Windows установлены приложения, которые взаимодействуют с браузером. Например, антивирусное программное обеспечение.
Ранее для корректной работы этих приложений было необходимо внедрить их код в процессы Chrome. Однако метрики браузера показывают, что такой подход на 15% увеличивает риски сбоев Chrome.
Поскольку сейчас разработчикам приложений доступны современные альтернативы запуску кода внутри процессов Chrome. В частности, Chrome расширения и Native Messaging. В Google приняли решение отказаться от внедрения кода сторонних приложений в процессы браузера Chrome.
Напомню, что план включения в Chrome на Windows блокировки внедрения кода в процессы браузера был анонсирован корпорацией Google еще в конце 2017 года.
Блокировка не затронет программное обеспечение специальных возможностей и редактор метода ввода (IME) подписанные Microsoft.
Из заметных внешних изменений, стоит отметить небольшую реорганизацию в настройках браузера. В частности, настройки автозаполнения полей были вынесены из раздела Пользователи в отдельный подраздел.
Также была включена по умолчанию функция открепления видео формата HTML5 в отдельное всплывающее окно. Функция доступна через контекстное меню, пункт «Картинка в картинке» (Picture-In-Picture). Для некоторых сайтов, например, YouTube, этот пункт может быть недоступен. В этом случае функция работает двойным кликом правой кнопки мыши.
Помимо этого, в Google Chrome 72 исправили 58 ошибок безопасности, одна из которых была помечена как критическая уязвимость.