Компания Google опубликовала релиз web-браузера Chrome 128. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 129 запланирован на 17 сентября...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61748
0.0.0.0 пофиксили, теперь можно гонять локальные сервисы на 127.0.0.1, не опасаясь, что любой васян из интернета может там что-то гонять.А вот пользователи файрфокса, не смотря на все лозунги про "приватность", будут торчать голым 127.0.0.1 в интернет.
Ты так говоришь как будто это что-то плохое.
После анонса этой уязвимости и анонса планов на фикс только в следующем мажорном я - чесно - так и подумал: если в минорном непофиксили, значит в мажорном будут проталкивать особо толстый зонд, потому и анонс уязвимости по времени подсуетили - чтобы следующий зонд пролез. Так и получилось. И ведь пролезает же, без лишних стонов.
ublock origin блочит такие запросы, я тестил
Только ещё пофиксят , в 129 релизе .
А в фоксе 0.0.0.0 пофиксили в 130 бете , на следующей неделе релиз - на полмесяца раньше исправленного хрома .
Смех-смехом, а шерстяной уже пофиксил это "баг" в своём тролломуне и релиз уже много дней как доступен.
Точнее - как обычно утащил фикс из фокса .
Вот тут не совсем, посмотри коммит.
Зачем смотреть коммиты, если можно оперировать общими словами и жить в своем мирке? Ты как будто новенький здесь
> Реализована экспериментальная возможность блокировки доступа к IP 0.0.0.0 для предотвращения атак на локальные сервисы.Это называется "пофиксили"?
Реализована экспериментальная возможность блокировки интернета на период работы с важными данными. Для активации возможности необходимости нажимать кнопку "stop internet" на панели расширений
> Задействован новый парсер формата JSON, переписанный с C++ на язык RustКакой кошмар, не буду делать обновление.
почему?
По сарказму? Полагаю чел стебется с анончиков.
Полагаю что ты включил немного человека, хотя сам понимаешь что раст плохой язык.
А чем плохой? Или вы из тех что до сих пор на Диауане (Debian с Bash лопшекодом вместо systemd)?
Хорошая шутка, смешная.
А ты на арче, где пакеты это лапшекод на баше?
А кстати, для тех, кто будет билдить Chromium, это значит, что теперь там ещё раст нужен?.. Оно ж билдится часами.
>и обеспечивающий более высокую защищённость за счёт __снижения вероятности__ появления ошибок при работе с памятью.а можно каких-то расчётов на эту тему... какая верояность была и какая стала?
>Отмечается, что переход на новый парсер __может привести__ к прекращению разбора некоторого некорректно оформленного контента в формате JSON,
это же компьютер, он не на вероятностной основе инструкции выполняет, что значит __может__ привести?
так есть конкретный тест кейз или что...а как вообще можно разбирать некоректно сформированный JSON? если он некоректно сформирован, то это и не JSON, а просто набор символов... или на JSON нет стандарта формального и грамматики? (а по грамматике можно автоматически генерить автомат для разбора)
>но при этом он также решает проблемы при работе с некорректным JSON, который раньше вызывал аварийное завершение, а теперь приводит к возврату кода ошибки.
какие-то тест кейзы починили.
P.S.
вкладка linkedin занимает уже под 300 метров...
> это же компьютер, он не на вероятностной основе инструкции выполняет, что значит __может__ привести?К сожалению в сложных системах начинает работать вероятность.
Ты напр. не контролируешь, где именно будет выделена память, и один раз use-after-free отработает нормально, потому что еще не перетерли этот участок, а в другом запуске все развалится. На одних и тех же данных.> а как вообще можно разбирать некоректно сформированный JSON?
Напр. кто-то забыл одну закрывающую скобку или лишнюю запятую добавил.
В простейших случаях ты можешь это "додумать" и получить условно-валидный output.Но вообще идея разбирать некорректных данные... так себе. Хз зачем они это делают.
Возможно проблема что такие данные возвращает кто-то большой, на кого положить болт нельзя, а заставить следовать стандарту не получится.
И что эта конкретная система вполне измерима. Какая вероятность была и какая стала?
> Какая вероятность была и какая стала?Это вопрос к разработчиках Хрома, потому что release notes это не указано.
Подозреваю, что ни у кого из присутствующих ее нет))Но вот напр. результат не Хрома, а Андроида.
Данные не самые новые, но что есть. Если найдете посвежее, в идеале за 23-24 годы - с удовольствием посмотрю."From 2019 to 2022 it has dropped from 76% down to 35% of Android’s total vulnerabilities. 2022 is the first year where memory safety vulnerabilities do not represent a majority of Android’s vulnerabilities."
"To date, there have been zero memory safety vulnerabilities discovered in Android’s Rust code."
А кода этого на момент написания статьи было "1.5 million total lines of Rust code""Historical vulnerability density is greater than 1/kLOC (1 vulnerability per thousand lines of code) in many of Android’s C/C++ components (e.g. media, Bluetooth, NFC, etc). Based on this historical vulnerability density, it’s likely that using Rust has already prevented hundreds of vulnerabilities from reaching production."
Как они считали и что куда переписывали можно посмотреть по ссылке
security.googleblog.com/2022/12/memory-safe-languages-in-android-13.html
Ну дак а чему тут удивляться - вам плюсовики написали раст вместе с компилятором, вот и уменьшилось количество ошибок. Растаманы то тут причём?
> Ну дак а чему тут удивляться - вам плюсовики написали раст вместе
> с компилятором, вот и уменьшилось количество ошибок. Растаманы то тут причём?Поясните вашу мысль.
Фронтенд компилятора раста rustc написан на расте. Писали и пишут его растаманы.Бекенд LLVM написан на с++. Но LLVM компилит все, в том числе сами плюсы и сишку.
И вот что-то там как было cve, так и остались.Откуда у вас взялись "плюсовики написали раст"?
Если это попытка вброса, то звучит довольно тупенько.
>"To date, there have been zero memory safety vulnerabilities discovered in Android’s Rust code."плохо искали, не туда смотрели...
а возможно ключевое слова safety.
>Based on this historical vulnerability density, it’s likely that using Rust has already prevented hundreds of vulnerabilities from reaching production.
люди скачали с торрентов нашу игру 100000 раз, а каждая копия 50 баксов, у нас украли 5000000, вот такие дела.
конечно показывать, что твой отдел не просто так и что его можно было бы и расширить, а тебя сделать менеджером менеджеров, это всегда неплохо.
> плохо искали, не туда смотрели...Ну да, ну да. А в си и с++ кода смотрели хорошо)) Правда другие люди)
Или ты хочешь сказать, что те отделы тоже приукрашивают и там в реальности всё намного хуже?> вот такие дела.
Тем не менее, по с/с++ у них статистика есть. И она крайне печальная.
То что ошибки будут - это понятно.
"We don’t expect that number to stay zero forever, but given the volume of new Rust code across two Android releases, and the security-sensitive components where it’s being used, it’s a significant result."
Но это тот результат, что они получили за 2+ года и два мажорных релиза андроида.
>То что ошибки будут - это понятно.
>"We don’t expect that number to stay zero forever, but given the volume of new Rust code across two Android >releases, and the security-sensitive components where it’s being used, it’s a significant result."
>Но это тот результат, что они получили за 2+ года и два мажорных релиза андроида.а если бы они пересила всё на с++20 просто со строгими настройками компилятора, чтобы никаких deprecated и прочей херни не компилировалось, даже без линтера в пайплане?
менеджер всегда тебе такое напишет, что ошибок нет, решение правильное, всё супер... а так только уйдёт на повышение, сразу всё и вскроется, если некст менеджер будет не таким ушлым. А он не будет, это уже будет легаси много на этом не нарубишь KPI, хотя, как договоришься.
Уверен по отчётам фуксия была просто топчик, прорыв и бомба.
P.S. ошибки например проявлялись в редких случаях, а тормозить и жрать батарею оно стало в три раза сильнее и это в 95 процентах случаев
Фуксия топ за свои деньги.
JSON пока не сложная система, чтобы портянку его разбирающую мерять вероятностями
> Но вообще идея разбирать некорректных данные... так себе. Хз зачем они это делают.дорого везде нормальноруких разрабов держать, а продавать очень хочется
Ага, примерно та же история полагаю, что в HTML5 можно не ставить закрывающие теги, а оно всё равно валидным будет считаться.
> Предоставлена возможность поиска в истории посещений, учитывая содержимое открывавшихся страниц, а не только URL и заголовки. На данном этапе возможность доступна только для англоязычных пользователей из США. Функциональность поиска контента реализована с использованием работающей на стороне Google системы машинного обучения, для тренировки и оптимизации которой релевантные данные могут отправляться на серверы Google (отправку можно отключить в настройках).Уже даже не парятся на счёт того, что сливают содержимое просматриваемых страниц на свои сервера?
а чего париться-то? Рукав закатывал? Закатывал и не спрашивал, что в ампуле. И ничего, кроме очереди за бустерами. Так и здесь: им даже если на лопату наложить - схавают же, ещё и давка в очереди будет, доказано фактически.Кстати а ты уверен, что раньше ничего не отправлялось? Дебаггером смотрел, траф дампил, проверял?
Не факт, что что-то вообще отправляется, охота гуглу у себя тонны протухшего хлама хранить. Скорее в реалтайме по сайту ищется.
Индекс всех страниц в интернете они зачем то хранят.
Ба, да ты, небось, ещё не знаешь, что они и почту твою читают? Соглашение открой, удивись.
Эта функция была реализована ещё 15 лет назад в Opera Presto, чей дистрибутив не превышал 10 Мб, а гугель только сейчас осилил сделать в своем жирном куске жира.
Как бы тебе сказать... Содержимое страниц уже на их серверах, потому что Гугл предоставляет поиск по содержимому страниц в интернете.
самый лучший браузер снова обновился, нраица
Аттракцион небывалой щедрости от спец. служб и их корпорации добра!
https://opennet.ru/61666-firefox
> на язык Rust, и обеспечивающий более высокую защищённость за счёт снижения вероятности появления ошибок при работе с памятью.Хоспади, да сколько ж можно...
>> на язык Rust, и обеспечивающий более высокую защищённость за счёт снижения вероятности появления ошибок при работе с памятью.
> Хоспади, да сколько ж можно...Пока сишники не научатся делать сплит строки без CVE с получением рута.
Вообще пора бы приучить программистов к мысле "пишешь на СИ, наполовину сообщник АНБшника"
Чтобы они по ночам спали плохо)Хотя кого я обманываю, они как 30 лет назад офнячили, так и продолжают.
Дак в твоем расте сплит строки реализован на C++ сишниками
Да хоть на асме. Главное что реализовали один раз, и так эту единственную реализацию используем всюду, уже проверенный код. А сишники обожают каждый раз писать с нуля, поскольку стандартная либа бедная как церковная мышь. Ну и какая-нибудь из реализации нет-нет да и окажется с рутовым RCE -- все как сишники любят.
> Дак в твоем расте сплит строки реализован на C++ сишникамиПришло время восхитительных историй...
hrust -> IR -> а дальше плюсовый код парсит
весь код на самом деле написан инженерами интуля/амуде/квалкомма/whatever, потому что на их процессорах просчитываются в конечном итоге инструкции
А что вас смущает, Rust очень хорошо работает с памятью!
Лучший браузерный движок стал еще лучше!
Лучше ungoogled chromium и cromite браузеров нет, все остальное - от лукавого.
Чем он лучший и вообще есть ли просто нормальный браузер?
Дилло, ледибёрд, люнкс, линкс. Их полно.
> Дилло, ледибёрд, люнкс, линкс. Их полно.Круто! А сайты они когда-то открывать научатся?)) Про проигрывание видосов вообще молчу.
Особенно это касается люнксов/линксов.
> Про проигрывание видосов вообще молчу. Особенно это касается люнксов/линксов.Но ведь есть же libcaca! Можно прикрутить к линкс, в теории...
есть еще min) и прочие cli извращения)
Min действительно неплох. По сути это и есть хром из которого выбросили все ненужное.
Скажите это Firefox - тоже на форках FF все сиять.
>Лучше ungoogled chromium и cromite браузеров нет, все остальное - от лукавого.То, что было лучше, Google И сожрал.
> возможность поиска в истории посещений, учитывая содержимое открывавшихся страниц, а не только URL и заголовкиПредставляю, сколько тепла произведёт процессор, поддерживая индекс этой груды навоза. И какой баттхёрт ожидает хомячка, который повторно откроет страницу, а там - дуля, потому что контент, который был вчера, был вчера.
> Изоляция достигается за счёт заверения пакета с приложением цифровой подписьюА заверять будет, конечно же, корпорация добра, и больше никто.
> поддержка API Digital Credentials, позволяющего сайтам запрашивать необходимые для идентификации учётные данные из мобильных приложений-кошельковЭто, конечно, вишенка на торте.
> сколько тепла произведёт процессор, поддерживая индекс этой груды навоза.так написали, что процесситься оно будет на стороне Google серверов и не для всех пока. Видимо, ещё не закупили достаточно железа, чтобы всех читать.
Интересно, а только текст можно будет найти? Или например смотрел ты видео и забыл на какой минуте, что то происходит, такой вводишь запрос и туда перенаправляет.
Странный вопрос, нормальные хостинги видео запоминают где ты остановился.
Но для этого нужно залогиниться, сохранить куки, разрешить скрипты... но все же тут неуловимые джо с уматрикс, носкрипт и анонимайзером)
> Странный вопрос, нормальные хостинги видео запоминают где ты остановился.не, я не про запоминание, а про поиск по видео, в принципе
ты вводишь запрос, а в результатах сразу список видео с временными метками, где похожее было
Кстати с этой версии оно больше не поддерживает macOS Catalina. Львиная доля древних б\у маков теперь превращаются... маки превращаются... в элегантные пишущие машинки!
> Кстати с этой версии оно больше не поддерживает macOS Catalina. Львиная доля
> древних б\у маков теперь превращаются... маки превращаются... в элегантные пишущие
> машинки!Но там же есть сафари которая до сих пор получает фиксы безопасности.
Плюс есть Extended Support Chrome.
На крайняк можно и фаерфокс какой-то постарше установить.
> Но там же есть сафари которая до сих пор получает фиксы безопасности.Нет. Последняя версия 15.6.1 (August 18, 2022)
Сертификаты не обновляются в том числе.
>>маки превращаются... в элегантные пишущие машинки!Старые Маки не жалко таскать, и они используются в основном как пишушие машинки, но с браузером. Ну и с нетяжелыми приложениями.
А с браузером проблему решает OCLP. Да, может новейший тяжелый софт и не потянет полноценно старое железо, но для браузера точно пока хватает.
Вас же не смущает, что положив болт на требования для Windows11, им можно прекрасно пользоваться. Вот и с Маками так же.
OCLP на моем МакБук Про 2012 работает отлично. Но есть одно НО — это фактически хакинтош.
> Старые Маки не жалко таскатьИх особо и не потаскаешь, особенно те, что до середины 2010-х выпускались. Родные аккумы уже дохлые, а новые с алика живут не долго. Лежит у меня прошка древняя, понятия не имею где её даже теоретически можно применить. В последний раз её активно юзал где-то ещё в 2016.
>маки превращаются... в элегантные пишущие машинки!Надо было ставить гну/линукс
Вот сам ставь и сиди на нем.
https://apps.apple.com/ru/app/macos-catalina/id1466841314?mt=12
С macOS Catalina вы ещё больше полюбите свой Mac)спасибо разработчикам карандашей что продают их вместе с деревянным корпусом)
Учитывая, что каталина вышла 5 лет назад, то простительно. Некоторые люди за 5 лет меняют континент, заводят по трое детей, разводятся по 2 раза и делают карьеру от стажера до тимлида.
Тогда буду думать про того программиста который ставил интернет что сейчас он где то на курорте купил себе вторую теслу завел собаку стал президентом компании)
Проприетарное железо на проприетарное ОС у компании анального контроля. Неожиданность?)
Когда Опеннет PWA?
Лучший браузер - доля рынка это подтверждает!
Лучший определяется не по количеству (известное выражение про мух) , а по уровню пользователей .
> Лучший определяется не по количеству (известное выражение про мух) ,"известное выражение про мух" уже слегка попахивает.
Потому что именно это большинство приняло ʼлюдей не кушатьʼ, ʼПДД соблюдатьʼ, ʼне вороватьʼ и тд.
Но ладно так и быть приму, что миллионы мух не могут пролететь мимо большой кучи, и именно поэтому большая часть серверов в мире это линукс. Или стрелочка не поворачивается))?> а по уровню пользователей.
Хм... давай посмотрим на типичных пользователей линукса на примере этого форума.
Агрессивное меньшинство , которые чуть ли не захлебываются от ненависти ко всем: виндузятникам, корпам (которые пишут 80% кода), маководам, эплу и майкрософту...
Более того даже в своей среде девиантов, они выделяют касты - типа любителей пересобирать мир, прдоилть вим или (это уже попущенцы) сидящих на слаке.
Инфантилизм высшей степени, вера что им все должны (тут на полном серьезе модер рассказывал что программисты должны благодарить пользователей, которые пользуются их программами).В общем думаю мы уже поняли уровень "отклонений от нормального среднестатистического юзера, которой даже не слышал о линуксе и драме 'systemmd vs wayland'"))
Доля рынка пропорциональна количеству бабла которое было вбухано на рекламу продукта. Можно и откровенную дрянь вознести на пьедестал, одновременно пройдя и не заметив годный продукт, развиваемый одаренным студентом, но у которого нет денег даже на съем жилья.
Нит. Есть продукты в которые вбухано и про них никто не знает. Есть топы выросшие на органике.
Примеры вбуханого? Из того, что я вижу, если в каждую щель пропихнёшь и запустишь рекламу на тв, пользователи будут.
Пробовал месяц назад ставить 126 версию. Требует Glibc 2.25. Хотя в метаданных DEB-пакета изменений нет. Там >= 2.17, и вообще ни одна зависимость не изменилась. Где у них баг-трекер? Я отнесусь с пониманием, если они подняли требования, но есть вероятность, что это было сделано непреднамеренно.
> Пробовал месяц назад ставить 126 версию. Требует Glibc 2.25.Glibc 2.25 релизнули в 2017 году.
Что у тебя за хлам, раз версия еще древнее?> Где у них баг-трекер?
Печально когда забанили в гугле((
>> Пробовал месяц назад ставить 126 версию. Требует Glibc 2.25.
> Glibc 2.25 релизнули в 2017 году.
> Что у тебя за хлам, раз версия еще древнее?Debian 8. Всё ещё поддерживается (до 2025 года). Вообще, бинарные сборки Google Chrome хотят Debian 10. Главным образом из-за зависимости GBM >= 17.0 (часть Месы). Однако у меня стоит Mesa 18.3 из репозитория SteamOS 2 (туда клали новые дрова для видео вплоть до ухода на Арч), благодаря которому Хром запускается и работает.
Ещё раз: я не против, если требования повысили. Значит, так надо было. Тогда пусть это будет прописано в debian/control. Пока же выглядит так, как будто случайно дёрнули функцию из Glibc 2.25, тогда как изначально собирались не дёргать ничего выше 2.17, чтобы обеспечивать совместимость с RHEL 7.
И нет, я не поддерживаю повышение зависимостей к версиям библиотек по принципу "этой библиотеке уже N лет". Когда реально нужны новые фичи из новых библиотек - тогда да. А когда "давайте повысим требования просто так" - тогда нет.
>> Где у них баг-трекер?
> Печально когда забанили в гугле((Не поверишь, гуглил, но простого ответа - наподобие Гитхаба или bugzilla - не нашёл.
> Debian 8. Всё ещё поддерживается (до 2025 года).Нет. Debian 8 поддерживался он до 2020-06-30, именно тогда истек его LTS.
Вы же пишете про дату окончания ELTS, который к Debian никакого отношения не имеет
"It is not an official Debian project" wiki.debian.org/LTS/ExtendedИ там поддерживается ограниченный список пакетов, куда Хром или не входит, или действительно баг.
> но простого ответа - наподобие Гитхаба или bugzilla - не нашёл.
Это же гугл)) У них все свое)
issues.chromium.org/issues
issuetracker.google.com/issues
или support.google.com/chrome/answer/95315?hl=en&co=GENIE.Platform%3DDesktop
> Вы же пишете про дату окончания ELTS, который к Debian никакого отношения не имеетДа. Сижу на нём. Это мне сильно напоминает openSUSE Evergreen, которым я пользовался до 2016 года. Там тоже обновлялась не вся система, а только её часть. bind, openssl и ядро.
> куда Хром или не входит,
Не-а, не входит. Ставлю с официального сайта, или Ungoogled-сборку.
> Это же гугл)) У них все свое)
Во. За ссылочки спасибо. Когда преодолею лень, я им обязательно напишу. Надеюсь, что к моменту преодолевания лени не выпустят ещё пару версий браузера. Тут важна оперативность, чтобы сообщить в первые дни или недели, а не через несколько лет.
Ожидаю ответа "упс, мы нечаянно, сейчас откатим" или "так и было задумано, сейчас отредактируем debian/control"
кстати и в 16.04 такая же бида-бида
>Задействован новый парсер формата JSON, переписанный с C++ на язык Rust, и обеспечивающий более высокую защищённость за счёт снижения вероятности появления ошибок при работе с памятью. Отмечается, что переход на новый парсер может привести к прекращению разбора некоторого некорректно оформленного контента в формате JSON, но при этом он также решает проблемы при работе с некорректным JSON, который раньше вызывал аварийное завершение, а теперь приводит к возврату кода ошибки.Молодцы плюсовики, даже парсер json-а не смогли написать, во-первых безопасно, во-вторых по спецификации
Когда уже сделают нормальное vaapi ускорение? нигде не работает, ни на AMD ни на NVIDIA
Скорее всего никогда 🤷♂️ Его же никто не делает, никто не собирается, вслух было объявлено "нет!". По-моему даже патчи от сообщества отклоняются. Немного странно, с учётом того, что под ChromeOS (а там добрая половина компонентов наши, линуксовые) всё работает хорошо. К счастью, процы становятся всё быстрее, актуальность этой штуки падает: на моём неновом Ryzen 5800u видосики, которые я смотрю, даже отдельные ядра не грузят больше чем на 15% (обычно даже 5%).
Популярный h266 уже не декодируется процессором, маргинальный av1 тоже.
В хром ос нет мусора от freedesktop, там графический стек написан почти полностью с нуля и не имеет ничего общего с тем недоразумением от freedesktop, которое мы наблюдаем во всем зоопарке XDG/Linux.
Есть такая штука, как ноутбуки, а в них есть такая штука, как аккумулятор.
Ах да — процы сами по себе быстрее не становятся, обычно за это платить нужно.
> Есть такая штука, как ноутбуки, а в них есть такая штука, как
> аккумулятор.Сам с ноута сижу, но не могу понять: с таким малым жором часов на 6 всё равно хватит одного заряда, но я не высижу столько 🤷♂️
> Ах да — процы сами по себе быстрее не становятся, обычно за
> это платить нужно.Так уже стали, если вы не на Celeron 2017 года выпуска.
Никогда, потому что придется переписывать с нуля половину графического стека, который уже окаменел за десятилетия.
Может потому что линукс достается пользователям бесплатно? Может просто корпорастам невыгодно делать все как требуется?
Венда тоже достается бесплатно и там все как надо.
Я за Винду платил, не нужно рассказывать. Если вы воруете, не нужно мерить всех по себе. Это первый аспект.
Линукс уже давно не тот который заботился о качестве, доступности и пр. сказочности. Это второй аспект. Могли быть дрова на невидию лучше? Только теоретически, даже если вы их персонально напишете - возникнет сильно много проблем если они будут уж слишком хороши.
> Никогда, потому что придется переписывать с нуля половину графического стека, который уже окаменел за десятилетия.Пойми дорогой что у корпорастов есть код, который перевести в другой код не проблема. Это сидя на диване что-то сделать проблема. Им просто не хочется потому что не выгодно. Тут нужно искать кому выгодно, а кому — нет.
> Никогда, потому что придется переписывать с нуля половину графического стека, который уже
> окаменел за десятилетия.лолшто? оно же много лет работало, я пользовался в специальном Хроме с патчами. с тех пор в стеке не так много изменений произошло. да и сейчас работает в Лисе на том же стеке)
К первому абзацу не придраться. Выверен. Видимо ради его распространения эта новость и нужна. А вот дальше вопросики...>Задействован новый парсер формата JSON, переписанный с C++ на язык Rust, и обеспечивающий более высокую защищённость за счёт снижения вероятности появления ошибок при работе с памятью. Отмечается, что переход на новый парсер может привести к прекращению разбора некоторого некорректно оформленного контента в формате JSON, но при этом он также решает проблемы при работе с некорректным JSON, который раньше вызывал аварийное завершение, а теперь приводит к возврату кода ошибки.
Хвалёная американская система менджмента и мотивации зашла в тупик. Разработчик C++ огугливший своё резюме оставил хозяев с вероятностным парсером JSON (этот парсер был там во всех версиях до и во всех электронах в том числе).
Только не понятно, в ноде этот же парсер? Или для хрома свой
Ну ранее заявляли что общий код JS движка V8 вроде, был общим, разве нет? А какая разница? Ну будет там раст, вы же не на Генту сидите? Да и та автоматом собирать будет.
>Предоставлена возможность поиска в истории посещений, учитывая содержимое открывавшихся страниц, а не только URL и заголовки. На данном этапе возможность доступна только для англоязычных пользователей из США. Функциональность поиска контента реализована с использованием работающей на стороне Google системы машинного обучения, для тренировки и оптимизации которой релевантные данные могут отправляться на серверы Google (отправку можно отключить в настройках).Поиск в письмах на outlook.com тоже заботливо реализован!
> В Chrome появилось предупреждение о скором прекращении поддержки uBlock Origin https://www.opennet.dev/opennews/art.shtml?num=61654И всё. Предмет обсуждения неинтересен в силу его бесполезности
Ррайманд надо што то делать) https://github.com/gorhill?tab=repositories
А што тут сделать, коли Chrome дефектен by design?..
>> Задействован новый парсер формата JSON, переписанный с C++ на язык Rust, и обеспечивающий более высокую защищённость за счёт снижения вероятности появления ошибок при работе с памятью.Серьезно? Убедите меня в этом. Как в старом парсере может быть ошибка работы с памятью?
Забывать стал, старик же)
>> Предоставлена возможность поиска в истории посещений, учитывая содержимое открывавшихся страниц, а не только URL и заголовки. На данном этапе возможность доступна только для англоязычных пользователей из США.Зачем мне "ИИ"в браузере, мозг которого где-то в штатах? Какое юридическое отношение эта технология имеет к другим странам? Я бы не хотел чтобы меня ИИ анализировал, раскладывал на составляющие и стучал госдепу при нахождении чего-то интересного.
Спокуха! Скоро в браузере амиго будет скрепный ИИ, стучащий товарищу майору.
>> На страницу, показываемую при открытии новой вкладки, добавлена возможность размещения секции с данными из Google Calendar, позволяющей держать перед глазами предстоящие встречи и события.Скучаю по временам когда смартфона не было. Если бы не работа - ходил себе с бабушкафоном и ничего меня не отвлекало от моих дел, но коллеги засмеяли. Андроид и так достал своим владением внимания, а теперь ещё и на серверах Гугл я должен оставлять информацию чем занимаюсь, ну и компании с больным ЧСВ конечно все поголовно должны только через гугл все события оформлять! Госдеп (светоч (тоталитарной) демократии) должен знать! Люди вообще больны стали с этими телефонами и браузерами.
Ходи с таким https://www.opennet.dev/opennews/art.shtml?num=52396 Если коллеги засмеют, то стоит от них избавиться.
>> К соответствию спецификации приведена реализация CSS-свойства zoom, позволяющего уменьшать или увеличивать масштаб отдельных элементов.Давно пора. У Firefox с этим по моему гораздо лучше чем у Chrome было.
>> В режиме "Origin trials" реализована экспериментальная поддержка API Digital Credentials, позволяющего сайтам запрашивать необходимые для идентификации учётные данные из мобильных приложений-кошельков, используя предоставляемую в Android систему IdentityCredential CredMan.Все, мировой банк готов. С одной стороны удобно, а с другой - ждём планетарное правительство и сопротивления иных что мы тут все запретим.
>> В WebGPU добавлена экспериментальная поддержка субгрупп, позволяющих использовать принцип SIMD (Single instruction, multiple data) для распараллеливания вычислений.Очень хорошо! Спасибо!
>> Реализована экспериментальная возможность блокировки доступа к IP 0.0.0.0 для предотвращения атак на локальные сервисыА не так давно писали что Гугл все уже давно учел. Только заплатку почему-то с новой версией положил. Ну молодцы всё-равно!
> Отмечается, что переход на новый парсер может привести к прекращению разбора некоторого некорректно оформленного контента в формате JSONНе понял. Какой пример некорректного JSON сейчас разбирается в хроме? Получается они сломали обратную совместимость?
> и обеспечивающий более высокую защищённость за счёт снижения вероятности появления ошибок при работе с памятью
Ясно-понятно. Напомните, сколько CVE было найдено в парсере JSON?