RSS Chromium Blog - TheNote.app

RSS Chromium Blog
Подписаться

Blog.chromium.org - это официальный сайт проекта Chromium. Он предоставляет читателям последние обновления, анонсы и информацию о мире браузерных технологий. Сайт состоит из различных разделов, включая основной блог, профили членов команды, информацию о проекте и ресурсы, связанные с разработкой Chromium.

Chromium Blog blog.chromium.org

RSS blog.chromium.org

RSS Hunter • 22 авг. 2024 г.

Трэд заметок

JetStream 3: Современный тестовый стенд для веб-приложений с высокими показателями производительности и интенсивными вычислениями

JetStream 3, новый тест производительности браузера, выпущен в сотрудничестве с Apple, Mozilla и другими партнерами. Тесты производительности имеют решающее значение для обнаружения регрессий производительности и мотивации инженеров браузеров к оптимизации своей работы. Эта новая версия построена на основе открытого управления, при котором все основные движки браузеров согласились добавить новые рабочие нагрузки. JetStream 3 обновляет существующие тесты производительности после шестилетнего перерыва, решая проблему закона Гудхарта, когда меры становятся целями. В отличие от Speedometer, который фокусируется на интерфейсе пользователя, JetStream ориентирован на вычислительные веб-приложения. Он предназначен для оболочек движков, что позволяет разработчикам быстрее совершенствовать свою работу. Рабочие нагрузки представляют реальные случаи использования, а не микротесты, чтобы избежать переобучения. Тест производительности отдает приоритет разнообразию фреймворков, библиотек и языков. Практические ограничения включают короткое время выполнения, управляемое использование памяти и сети, а также определенные результаты. Значительным изменением является повышенный акцент на WebAssembly, отражающий его современное значение в вебе. Новые рабочие нагрузки WebAssembly охватывают различные инструментальные цепочки, такие как Java, Dart, Kotlin, Rust и C#. Рабочие нагрузки JavaScript также были расширены с новыми тестами запуска и выполнения. Эти обновления направлены на улучшение пользовательского опыта и обеспечение лучшей производительности веба.

JetStream 3: A modern benchmark for high-performance, compute-intensive Web applications blog.chromium.org

RSS Hunter • 31 мар.

Android устанавливает новый рекорд производительности мобильного интернета

Android достигла важной вехи - она стала самой быстрой мобильной платформой для просмотра веб-страниц, что является важнейшим аспектом работы с Android. Это улучшение обусловлено глубокой вертикальной интеграцией аппаратного обеспечения, ОС Android и движка Chrome. Производительность веб-сервиса существенно влияет на повседневное использование устройства, поскольку пользователи тратят значительное экранное время на взаимодействие со сложным веб-контентом через Chrome и другие приложения. Android оценивает веб-производительность по отзывчивости и скорости загрузки страниц. Speedometer, отраслевой стандарт, измеряет отзывчивость веб-приложений, имитируя реальные действия пользователей с помощью современных веб-фреймворков. Более высокие показатели Speedometer напрямую коррелируют с более гибким пользовательским интерфейсом. LoadLine, новый сквозной бенчмарк, измеряет время полной загрузки страниц с помощью реальных веб-сайтов, подтверждая производительность Android при загрузке страниц мирового класса. Успех Android обусловлен оптимизацией всего стека, от кремния до программного обеспечения, в сотрудничестве с партнерами. Эти оптимизации привели к значительному улучшению показателей Speedometer и LoadLine на флагманских телефонах Android по сравнению с прошлым годом. Эти улучшения приводят к ускорению загрузки реальных страниц и взаимодействия с пользователями.

Android Sets New Record for Mobile Web Performance blog.chromium.org

RSS Hunter • 25 мар.

Перенос Chrome на устройства Linux ARM64

Google выпустит Chrome для устройств Linux на базе ARM64 во втором квартале 2026 года. Этот запуск следует за успешным расширением Chrome для macOS и Windows на базе Arm. Chrome стремится бесшовно интегрировать сервисы Google с проектом Chromium с открытым исходным кодом. Этот выпуск обеспечивает безопасную, стабильную и многофункциональную работу Chrome для пользователей ARM64 Linux. Пользователи могут получать доступ к экосистеме Google, включая закладки, историю и расширения, на разных устройствах. Chrome предоставляет надежные функции безопасности, включая защиту в реальном времени и Google Password Manager. Интеграция Google Pay предлагает безопасное управление платежами в браузере. Google сотрудничает с NVIDIA для облегчения установки на устройствах DGX Spark. Пользователи других дистрибутивов Linux также могут легко загрузить браузер. Этот запуск подчеркивает приверженность Google экосистемам Linux и Arm для будущей производительности.

Bringing Chrome to ARM64 Linux Devices blog.chromium.org

RSS Hunter • 12 мар.

Уменьшение перегрузки уведомлениями для более спокойного просмотра в Chrome

Google представляет новую функцию для автоматического удаления разрешений на уведомления для веб-сайтов, с которыми пользователи недавно не взаимодействовали, чтобы уменьшить перегрузку уведомлениями. Эта функция будет запущена в Chrome на Android и настольных компьютерах, и она будет отзывать разрешения только для сайтов с очень низкой активностью пользователей и большим объемом уведомлений. Цель состоит в том, чтобы помочь пользователям отсеивать ненужное и минимизировать помехи, вызванные чрезмерными уведомлениями. Данные показывают, что менее 1% всех уведомлений получают какое-либо взаимодействие от пользователей, что указывает на серьезную проблему с перегрузкой уведомлениями. Однако уведомления могут быть ценными и полезными, поэтому функция не будет отзывать разрешения для установленных веб-приложений. Пользователи будут проинформированы, когда разрешения на уведомления будут удалены, и смогут легко повторно предоставить разрешение в любое время. При желании функцию также можно полностью отключить. Google тестировала эту функцию и наблюдала значительное снижение перегрузки уведомлениями при минимальном влиянии на общее количество кликов по уведомлениям. Запуск является частью приверженности Google безопасности, конфиденциальности и контролю пользователей, направленной на создание более чистого и сфокусированного опыта просмотра. Сокращая отвлекающие факторы и помогая пользователям управлять своим взаимодействием в сети, Google надеется позволить пользователям максимально эффективно использовать свое время в сети.

Reducing notification overload for a quieter browsing experience in Chrome blog.chromium.org

RSS Hunter • 10 окт. 2025 г.

Представляем Skia Graphite: бэкенд растеризации Chrome для будущего

"Быстрые и любопытные" публикуют статью о запуске нового бэкенда растеризации Skia, Graphite, в Chrome на компьютерах Mac с процессорами Apple Silicon. Graphite помогает Chrome достичь исключительных результатов в Motionmark 1.3 и открывает путь для будущих улучшений в Chrome Graphics. Skia используется для отрисовки команд рисования из Blink и интерфейса браузера в пиксели на экране, процесс, называемый растеризацией. Skia обеспечивает работу Chrome Graphics с самого начала, но в конечном итоге столкнулась с проблемами производительности, поскольку веб эволюционировал и стал более сложным. Это привело к разработке нового бэкенда растеризации, Graphite, который был спроектирован с самого начала как принцип и использовать преимущества современных графических API. С Graphite Chrome увеличил свои результаты в Motionmark 1.3 почти на 15% на MacBook Pro M3 и улучшил реальные метрики, такие как время от взаимодействия до отрисовки и гладкость графики. Graphite отличается от Ganesh, предыдущего бэкенда растеризации, своей способностью использовать современные графические API, такие как Metal, Vulkan и D3D12, и своей многопоточной конструкции. Graphite также расширяет GPU-рендеринг Skia, чтобы использовать преимущества тестирования глубины, что уменьшает переотрисовку и улучшает производительность. Команда Chrome Graphics планирует дальнейшее улучшение Graphite, реализуя многопоточную растеризацию, уменьшая использование GPU-памяти для простого контента и изучая путь растеризации GPU-вычислений.

Introducing Skia Graphite: Chrome's rasterization backend for the future blog.chromium.org

RSS Hunter • 8 июл. 2025 г.

Хром установил рекорд по скорости в тесте Speedometer 3, экономя миллионы часов для пользователей

Chrome всегда уделял приоритетное внимание производительности, и команда продолжала инвестировать в нее. Общедоступные тесты, такие как спидометр, помогают отслеживать прогресс и выявлять области для улучшения. Chrome получил самый высокий балл за всю историю спидометра, улучшив его на 10% с августа 2024 года. Это улучшение приводит к улучшению взаимодействия с браузером, повышению конверсии для бизнеса и более приятному взаимодействию с Интернетом. Если бы каждый пользователь Chrome использовал Chrome всего 10 минут в день, эти улучшения в совокупности сэкономили бы 58 миллионов часов, или примерно 83 целых времени ожидания загрузки веб-сайтов. Speedometer измеряет скорость отклика веб-приложений в различных рабочих нагрузках, которые охватывают различные области движка рендеринга Blink. Чтобы добиться исключительной производительности веб-сайта, команда сосредоточилась на уточнении основных путей рендеринга во всем стеке. Примечательные примеры оптимизации включают в себя значительную оптимизацию макетов памяти, улучшение строк в рендерере и более эффективное использование кэша. Эти оптимизации привели к значительному повышению производительности, что привело к улучшению взаимодействия с браузером и повышению конверсии для бизнеса.

Chrome achieves highest score ever on Speedometer 3, saving users millions of hours blog.chromium.org

RSS Hunter • 5 июн. 2025 г.

Борьба с нежелательными уведомлениями с помощью машинного обучения в Chrome

Chrome внедряет предупреждения о потенциально вводящих в заблуждение или спамных уведомлениях на устройствах Android. Эти предупреждения направлены на защиту пользователей от нежелательных и потенциально вредоносных уведомлений, которые могут привести к загрузке вредоносного ПО, краже личной информации или мошенническим покупкам. Функция использует машинное обучение на устройстве для анализа содержимого уведомлений, выявляя потенциально вводящие в заблуждение или спамные сообщения. Когда уведомление помечено, пользователи увидят предупреждение и получат возможность отписаться или просмотреть контент. Анализ на устройстве защищает конфиденциальность пользователей, поскольку содержимое уведомлений не отправляется в Google. Модель машинного обучения была обучена с использованием синтетических данных, сгенерированных большой языковой моделью. Эта функция в настоящее время доступна на Android, с возможным расширением на другие платформы в будущем. Chrome уже защищает от вредоносных уведомлений, отзывая разрешения у злоупотребляющих сайтов. Пользователи также могут отписаться от уведомлений одним щелчком мыши на Android и управлять настройками уведомлений. Команда безопасности Chrome активно работает над защитой пользователей от онлайн-угроз.

Fighting Unwanted Notifications with Machine Learning in Chrome blog.chromium.org

RSS Hunter • 8 мая 2025 г.

Объявление о компаниях, поддерживающих браузеры на основе Chromium

В 2008 году компания Google анонсировала проект Chromium, который с тех пор используется в сотнях проектов по всему миру, включая такие крупные браузеры, как Chrome, и собственные приложения. В 2024 году Google внес более 100 000 коммитов в Chromium, что составило 94 % всех вкладов. Несмотря на такие инвестиции, Google с радостью примет в проект еще больше сторонних вкладов. Google также много вкладывает в общую инфраструктуру проекта с открытым исходным кодом, включая обслуживание тысяч серверов и ежедневное устранение сотен поступающих ошибок. Эта работа представляет сотни миллионов долларов годовых инвестиций только на содержание. Устойчивое финансирование критически важной инфраструктуры с открытым исходным кодом — это горячая тема обсуждения во всей отрасли. Компания Google объединилась с The Linux Foundation для запуска Supporters of Chromium-based Browsers — инициативы по созданию устойчивой среды для вкладов с открытым исходным кодом в экосистему Chromium. Фонд будет управляться The Linux Foundation с приоритетом на прозрачность, инклюзивность и разработку на основе сообщества. В число первых участников входят Meta, Microsoft и Opera, а Google приветствует дополнительные инвестиции в общие ресурсы Chromium. Компания Google по-прежнему стремится быть ответственным управляющим проектом Chromium и делать крупные инвестиции, необходимые для его безупречной работы во всей веб-индустрии.

Announcing Supporters of Chromium-based Browsers blog.chromium.org

RSS Hunter • 9 янв. 2025 г.

Сделать Chrome быстрее с помощью QUIC

В октябре 2020 года Chrome включил HTTP/3 по умолчанию, что привело к улучшению производительности по сравнению с HTTP/1, HTTP/2 и Google QUIC. Преимущества HTTP/3 включали снижение задержки поиска Google и меньшее количество повторных буферизаций для YouTube. Однако путь к оптимизации производительности не закончился с включением HTTP/3 по умолчанию. Недавние достижения включают реализацию кадра HTTP/3 ORIGIN и предпочитаемого адреса сервера, которые были включены по умолчанию в M131. Кадр HTTP/3 ORIGIN улучшает слияние соединений, а предпочитаемый адрес сервера снижает время кругового пути соединения. Кадр ORIGIN позволяет серверу указать, какие домены он хотел бы объединить в соединение, снижая ненужные соединения и задержку. Создание нового соединения является дорогим в плане задержки, использования памяти и процессора, что делает слияние соединений важным для производительности. Функция предпочитаемого адреса сервера позволяет серверу указать предпочитаемый адрес для миграции клиента, что может снизить время кругового пути и повысить стабильность. Тестирование показало, что эта миграция проходит успешно более 99% времени в Chrome и снижает среднее время кругового пути на 40-80%. Реализация этих функций, как ожидается, еще больше улучшит производительность HTTP/3 в будущем.

Making Chrome QUICer blog.chromium.org

RSS Hunter • 17 дек. 2024 г.

Как Chrome удвоил свои баллы в Speedometer на Android

Chrome достиг лучших в своем классе показателей в бенчмарке Speedometer на мобильных устройствах, что привело к более быстрой и плавной работе веб-страниц для пользователей Android. Бенчмарк Speedometer измеряет скорость выполнения Chrome взаимодействий с веб-страницами, включая разбор/рендеринг HTML и CSS, а также выполнение JavaScript. С момента выхода Chrome M112 результаты Speedometer 2.1 более чем удвоились на многих устройствах Android. Улучшения стали результатом нескольких изменений, включая оптимизацию сборки, улучшения V8 и Blink, а также оптимизацию планирования, ОС и SoC. Оптимизация сборки включала в себя целевую поддержку 64-битной архитектуры Arm, компиляцию кода C++ с оптимизацией под скорость и применение методов профильно-ориентированной оптимизации. Улучшения V8 и Blink включали использование оптимизированного быстрого парсера HTML и запуск новых уровней компилятора. Оптимизация планирования и ОС включала тесное сотрудничество с партнерами Android по оптимизации планирования потоков и политик масштабирования частоты. Эти улучшения привели к более быстрой загрузке страниц и взаимодействию с ними; например, загрузка документа Google Docs на планшете Pixel теперь занимает более чем на 50% меньше времени, чем раньше. Сотрудничество с партнерами Android, включая Qualcomm, сыграло важную роль в достижении этих улучшений. В целом, эти улучшения значительно повысили производительность Chrome на устройствах Android.

How Chrome doubled its Speedometer scores on Android blog.chromium.org

RSS Hunter • 4 дек. 2024 г.

Используйте пароли и адреса в Chrome на всех устройствах без помех

Google внедряет обновленную модель идентификации для Chrome, которая согласуется с пользовательским опытом других сервисов Google. В отличие от старой модели синхронизации, для которой требовалась как авторизация, так и включенная синхронизация, новая модель обеспечивает доступ к данным учетной записи просто при авторизации. Это изменение отражает эволюцию облачных сервисов и ожидания пользователей, которые ожидают беспрепятственный доступ к своим данным на разных устройствах. Авторизация в Chrome позволяет пользователям использовать сохраненные пароли, адреса и другую информацию об учетной записи. Хотя авторизация предлагает индивидуальный опыт просмотра, пользователи по-прежнему могут отказаться от авторизации и наслаждаться отличным браузером без авторизации. Возможность сохранения истории и открытых вкладок в учетной записи остается дополнительным выбором после авторизации. Это обновление в настоящее время доступно для iOS и вскоре будет распространено на Android и Desktop.

Seamlessly use your passwords and addresses in Chrome across all devices blog.chromium.org

RSS Hunter • 20 авг. 2024 г.

Создание более быстрой, интеллектуальной ОС Chromebook с лучшими технологиями Google

Скоро в ChromeOS будут включены части стека Android для улучшения ее функций и ускоренного внедрения инноваций от Google AI. Эта интеграция будет использовать ядро и фреймворк Linux Android, основываясь на существующем сотрудничестве между приложениями Android в ChromeOS и унифицированными стеками Bluetooth. Внедряя технический стек Android, ChromeOS стремится ускорить инновации в области ИИ, упростить разработку и повысить совместимость устройств с телефонами и аксессуарами. Несмотря на эти изменения, ChromeOS сохранит свои основные принципы безопасности, единообразие пользовательского интерфейса и надежные возможности управления. Переход к обновленному опыту будет постепенным и плавным для потребителей. ChromeOS по-прежнему стремится предоставлять исключительный опыт для своих пользователей, разработчиков и партнеров благодаря постоянным обновлениям программного обеспечения и новым инновациям.

Building a faster, smarter, Chromebook experience with the best of Google technologies blog.chromium.org

RSS Hunter • 12 июн. 2024 г.

Как Chrome достиг рекордно высокого результата в Speedometer 3

Chrome набрал наивысший балл в инструменте оценки браузеров Speedometer 3.0, опередив все остальные основные браузеры. Инструмент Speedometer 3.0 был разработан в ходе отраслевого сотрудничества для оптимизации производительности веб-приложений.Инженеры Google внимательно отслеживали производительность Chrome во время разработки Speedometer 3.0 и выявили области для оптимизации, что привело к росту результата Chrome на 72%.Оптимизация была сосредоточена на уменьшении ненужных проверок границ, дедупликации таблиц стилей и настройке выделения памяти для рисования путей и дуг.Оптимизация разбора innerHTML в Chrome, ранее реализованная в WebKit, была расширена на DOMParser для дальнейшего повышения производительности.Сотрудничество с ответственным за поддержание Harfbuzz оптимизировало отображение шрифтов AAT, что привело к более быстрой обработке текста.Предпочтительное распределение уровней Intel помогло определить код для оптимизации, повысив производительность V8.Улучшения сборки мусора включали расширение механизмов оптимизации времени простоя и внедрение более компактной структуры для объектов, оборачивающих элементы DOM.Эти оптимизации привели к значительно более быстрой навигации для пользователей Chrome.Приоритезируя усилия по оптимизации и используя отраслевое сотрудничество, Chrome продолжает лидировать в области производительности браузеров.Последняя версия Chrome настоятельно рекомендуется для улучшенного просмотра веб-страниц.

How Chrome achieved the highest score ever on Speedometer 3 blog.chromium.org

RSS Hunter • 6 июн. 2024 г.

Представляем версионирование общей памяти для улучшения медленных взаимодействий

Команда Chrome от Google всегда в приоритет ставит обеспечение неизменно быстрой производительности. Анализируя полевые данные, команда определила, что повторяющиеся синхронные вызовы для выборки файлов cookie сайтов являются причиной медленных взаимодействий. Многопроцессорная архитектура Chrome привела к борьбе за ресурсы, что усугубило проблему. Для решения этой проблемы команда ввела управление версиями разделяемой памяти, объединив значения файлов cookie с версиями, чтобы сократить межпроцессорные сообщения на 80% и ускорить доступ к файлам cookie на 60%. A/B-тестирование подтвердило 5-процентное улучшение самых медленных взаимодействий, что способствует повышению производительности Core Web Vitals для веб-сайтов. Внедрение управления версиями разделяемой памяти устранило избыточные запросы файлов cookie, которые ранее происходили сотни раз в секунду на некоторых сайтах. Это изменение отражает приверженность Chrome оптимизации производительности и улучшению взаимодействия с пользователем в Интернете.

Introducing Shared Memory Versioning to improve slow interactions blog.chromium.org

RSS Hunter • 3 июн. 2024 г.

Начинается поэтапный отказ от Manifest V2

Расширения Manifest V2 в Chrome будут постепенно прекращены по плану с целью повышения безопасности, конфиденциальности, производительности и надежности.Более 85 % активных расширений в интернет-магазине Chrome теперь работают на Manifest V3, и для лучших расширений фильтрации содержимого доступны версии Manifest V3.На основе отзывов сообщества Manifest V3 был доработан для поддержки пользовательских скриптов и внеэкранных документов, а количество наборов правил для declarativeNetRequest было увеличено.Пропуск проверки для безопасных обновлений правил и возврат версий обеспечивают разработчикам больший контроль.Начиная с 3 июня в бета-версиях Chrome пользователи будут видеть предупреждения для расширений Manifest V2, за которыми последует постепенное отключение в ближайшие месяцы.Пользователей будут направлять в интернет-магазин Chrome за альтернативами Manifest V3 для отключенных расширений.В течение короткого времени пользователи могут повторно включить расширения Manifest V2, но в конечном итоге эта опция будет удалена.Предприятия могут использовать политику ExtensionManifestV2Availability, чтобы освободить себя от изменений браузера до июня 2025 года.Дополнительную информацию можно найти в недавнем обсуждении расширений Chrome на Google I/O.Разработчики могут обращаться с вопросами через список рассылки по расширениям Chromium.

Manifest V2 phase-out begins blog.chromium.org

RSS Hunter • 30 мая 2024 г.

Многозадачность с помощью сворачиваемых пользовательских вкладок

В последней версии Chrome мы представляем свернутые пользовательские вкладки — функцию, которая позволяет пользователям без труда переключаться между нативным приложением и веб-контентом. Простым нажатием на кнопку спуска в панели инструментов пользовательских вкладок Chrome пользователи могут свернуть пользовательскую вкладку в компактное, плавающее окно «картинка в картинке». Эта бесшовная интеграция позволяет работать в многозадачном режиме на разных поверхностях, улучшая работу в Интернете в приложении. Нажав на плавающее окно, пользователи могут легко развернуть вкладку, вернув ей исходный размер.Как приступить к работеПоскольку это изменение происходит на уровне браузера, разработчики, использующие пользовательские вкладки Chrome, увидят, что оно автоматически применяется начиная с версии Chrome M124. Конечные пользователи увидят значок «Свернуть» на панели инструментов пользовательской вкладки Chrome.Обратите внимание, что это изменение произошло в Chrome, и мы надеемся, что другие браузеры примут подобную функциональность.Разместил Виктор Галле, старший менеджер по продуктам

Multi-tasking with Minimized Custom Tabs blog.chromium.org

RSS Hunter • 29 мая 2024 г.

Продвижение нашей удивительной ставки на асимметричную криптографию

Компания Google реализовала в Chrome гибридный постквантовый обмен ключами (Kyber), чтобы снизить риск расшифровки зашифрованного трафика будущими квантовыми компьютерами. Запуск этого проекта соответствует стратегии Google по приоритетному развертыванию постквантовой криптографии в уязвимых системах. Постквантовая стратегия Chrome сосредоточена на устойчивом к квантовым вычислениям обмене ключами в HTTPS и повышенной гибкости сертификатов от Web PKI. Переход на постквантовую криптографию для обмена ключами более важен, чем для аутентификации из-за угрозы атак "сохранить-сейчас-расшифровать-позже". Однако постквантовая криптография объемнее преквантовых алгоритмов, что приводит к задержкам при передаче и заметной задержке, особенно на Android. Проблемы с размером еще более значимы для постквантовой аутентификации, которая требует передачи больших ключей и подписей. Для решения этих проблем Google предлагает модель развертывания многосертификатов и вводит предложение "Trust Expressions" для согласования опорных точек доверия в TLS, что позволит без проблем добавлять и удалять методы постквантовой аутентификации.

Advancing Our Amazing Bet on Asymmetric Cryptography blog.chromium.org

RSS Hunter • 23 мая 2024 г.

Как машинное обучение улучшило адресную строку Chrome в Windows, Mac и ChromeOS

Панель поиска Chrome использует модели машинного обучения для улучшения предложений веб-страниц. Модели отдают приоритет релевантности и точности, что улучшает взаимодействие с пользователем. Несмотря на первоначальные трудности, интеграция стала возможной благодаря специальной команде. Инсайты ML выявили закономерности, такие как снижение релевантности для недавних навигаций, которые, вероятно, были непреднамеренными. Модели позволяют вносить потенциальные улучшения в будущем, включая включение новых сигналов и настройку релевантности для конкретных контекстов. Благодаря возможности периодического переобучения и развертывания новых моделей оценка релевантности может адаптироваться к изменяющемуся поведению пользователя с течением времени. Цель этой интеграции — постоянно совершенствовать функциональность панели поиска и удовлетворять меняющиеся потребности пользователей.

How Machine Learning improved the Chrome address bar on Windows, Mac and ChromeOS blog.chromium.org

RSS Hunter • 29 апр. 2024 г.

Борьба с кражей файлов cookie с помощью сеансов привязки устройств

Файлы cookie, имеющие решающее значение для удобства работы в сети, также подвержены риску кражи, что позволяет злоумышленникам получать доступ к учетным записям. Вредоносное ПО, похищающее файлы cookie, использует социальную инженерию для проникновения в устройства, извлекая файлы cookie для аутентификации, которые обходят двухфакторную аутентификацию и обнаружение антивирусом.Для решения этой проблемы разрабатываются учетные данные сеансов, привязанных к устройству (Device Bound Session Credentials — DBSC) как новая возможность сети, связывающая сеансы аутентификации с устройством, делая украденные файлы cookie бесполезными. Заставляя злоумышленников действовать локально, DBSC расширяет обнаружение и очистку на устройстве.DBSC использует пары открытых/закрытых ключей, надежно хранящиеся на устройстве, для установки сеансов, проверяя подтверждение владения на протяжении всего срока действия сеанса.Чтобы поддерживать актуальность сеанса и поддержку существующих решений на основе cookie, DBSC использует выделенную конечную точку для обновления cookie вне полосы.DBSC в первую очередь заботится о конфиденциальности пользователей, гарантируя отсутствие корреляции ключей из разных сеансов на одном и том же устройстве, что позволяет пользователям удалять ключи в любое время.Единственной информацией, отправляемой на сервер, является открытый ключ для сеанса, который подтверждает владение ключом.DBSC соответствует постепенному отказу от файлов cookie сторонних разработчиков, отключая их в этих сценариях.Google проводит пилотный запуск DBSC для некоторых пользователей учетных записей Google, обеспечивая повышенную безопасность.DBSC вызвал интерес у поставщиков серверов, поставщиков удостоверений и браузеров, стремящихся защитить пользователей от кражи файлов cookie.Процесс разработки открыт и совместный, с обновлениями и сроками, доступными на GitHub.

Fighting cookie theft using device bound sessions blog.chromium.org

RSS Hunter • 2 апр. 2024 г.

Спидометр 3: Разработка теста, который представляет интернет

Speedometer 3.0, совместный проект поставщиков браузеров, повышает оптимизацию веб-приложений с помощью бенчмаркингового анализа.Благодаря модели управления с участием множества заинтересованных сторон обновленный бенчмарк отражает различные перспективы и рабочие процессы, направленные на улучшение взаимодействия с пользователем в разных браузерах.Новые рабочие нагрузки отражают эволюцию веб-пространства, включая сложные макеты DOM, рендеринг SVG и холста, а также более реалистичные пути пользователей.Включение фреймворков было определено на основе данных HTTP-архива и обсуждений с поставщиками браузеров, что обеспечило наличие репрезентативной выборки.Добавление рабочей нагрузки на основе веб-компонентов расширяет сферу охвата бенчмарка.Валидация с использованием Chrome runtime-call-stats указывает на более сбалансированное представление веб-API с меньшим упором на innerHTML и более пристальным вниманием к API DOM.Бенчмарк включает TodoMVC, Complex DOM, одностраничные приложения, приложения для составления диаграмм и информационные панели, а также редакторы кода для имитации типичных взаимодействий с пользователем.Охватывая более широкий спектр вариантов использования веб-ресурсов, Speedometer 3.0 позволяет поставщикам браузеров оптимизировать производительность в областях, наиболее важных для пользователей.Этот совместный подход гарантирует, что улучшения, внесенные в браузерные ядра, приносят пользу пользователям независимо от их предпочтительного браузера.Бенчмарк продолжает развиваться, стремясь точно отражать меняющийся ландшафт веб-пространства.

Speedometer 3: Building a benchmark that represents the web blog.chromium.org

RSS Hunter • 11 мар. 2024 г.

Оптимизация проверок безопасного просмотра в Chrome

«В Chrome реализуются изменения для улучшения безопасности и удобства просмотра:- Проверки безопасного просмотра станут асинхронными, что позволит страницам загружаться, пока идут проверки сервера в реальном времени, что сокращает время загрузки страницы. - Это позволяет использовать ИИ и МО для улучшения обнаружения фишинга и атак социальной инженерии. - Локальные проверки для эксплойтов браузера по-прежнему будут синхронными, и пользователям рекомендуется своевременно обновлять Chrome. - Проверки подресурсов будут удалены, поскольку они стали менее распространенными, и теперь применяются другие защитные меры. - Проверки загрузок PDF были значительно сокращены, так как эксплуатация PDF снизилась и доступны другие защитные меры.Эти изменения направлены на улучшение производительности, повышение безопасности и сокращение сетевого трафика. Chrome будет продолжать отслеживать угрозы и соответствующим образом корректировать меры, чтобы обеспечить безопасность пользователей в сети».

Optimizing Safe Browsing checks in Chrome blog.chromium.org

RSS Hunter • 13 февр. 2024 г.

Миграция Chromium Issue Tracker завершена

Отслеживание проблем в Chromium перенесено из Monorail в Chromium Issue Tracker (разработанный на базе Google Issue Tracker). Благодаря этому для экосистемы Chromium можно использовать расширенный трекер проблем с большей поддержкой. Существующие ссылки на проблемы Monorail будут перенаправляться на перенесенные проблемы в новом трекере. По вопросам или замечаниям обращайтесь по адресу [email protected].

Chromium Issue Tracker migration is complete blog.chromium.org

RSS Hunter • 5 февр. 2024 г.

Миграция системы отслеживания проблем Chromium начинается 2 февраля 2024 г. в 17:00 по стандартному тихоокеанскому времени

Как мы говорили в прошлом году, Chromium переходит на другую систему отслеживания проблем, чтобы обеспечить пользователям стабильную поддержку в долгосрочной перспективе. Миграция начнется сегодня (2 февраля 2024 г.) в 17:00 по тихоокеанскому времени. Мы ожидаем, что миграция будет завершена к концу дня (по тихоокеанскому времени) 4 февраля 2024 г.Что происходит Мы перенесем все проблемы Chromium, включая историю проблем и звездочки, из Monorail в другой инструмент: Chromium Issue Tracker, работающий на базе Google Issue Tracker. Это изменение инструментария обеспечит удобную и хорошо поддерживаемую систему отслеживания проблем для экосистемы Chromium. Chromium присоединится к другим проектам с открытым исходным кодом (Git, Gerrit) на этом инструменте. Существующие уровни прозрачности будут сохранены.После миграции Мы опубликуем еще один пост после завершения миграции. После завершения миграции существующие ссылки на проблемы в Monorail будут перенаправляться на перенесенные проблемы в новой системе отслеживания проблем. Мы будем уделять первоочередное внимание отзывам, чтобы и дальше совершенствовать работу системы отслеживания проблем. Документация по новым и общим рабочим процессам будет добавлена на chromium.org после завершения миграции.Справка и отзывы В любое время вы можете обратиться в службу поддержки [email protected] с вопросами или пожеланиями.

Chromium Issue Tracker migration beginning Feb 2, 2024 at 5pm PST blog.chromium.org

RSS Hunter • 2 февр. 2024 г.

Новый способ просматривать разные устройства в Chrome на iOS

Google Chrome разработан для простоты использования и функциональности на нескольких платформах. Синхронизация Chrome позволяет пользователям получать доступ к закладкам и паролям на разных устройствах. Предстоящие изменения в Chrome на iOS упростят вход и сделают его стандартным методом сохранения данных. Пользователи могут согласиться на синхронизацию вкладок и истории просмотров. Вход в систему отделяет локальные данные просмотра от данных учетной записи, обеспечивая четкое различие. При желании локальные данные можно сохранить в учетной записи. Вход в Chrome на iOS не является обязательным. Пользователи по-прежнему могут сохранять данные локально, не входя в систему. Они также могут входить в сервисы Google, не входя в Chrome. Эти изменения направлены на повышение удобства и гибкости пользователей в управлении данными.

A new way to seamlessly browse across devices with Chrome on iOS blog.chromium.org

RSS Hunter • 8 нояб. 2023 г.

Как показатели Core Web Vitals сэкономили пользователям 10 000 лет ожидания загрузки веб-страниц

В посте "The Fast and the Curious" рассказывается о том, как Core Web Vitals (CWV) значительно улучшили производительность веб-страниц, сэкономив пользователям Chrome более 10 000 лет ожидания загрузки веб-страниц в 2023 году. Метрики CWV, внедренные в 2020 году, позволили более 40% сайтов успешно пройти все критерии, что привело к более быстрой загрузке и большей отзывчивости страниц. Сотрудничество Chrome с командами Google Search позволило решить проблему медленных веб-страниц, установив общедоступные стандарты для быстрых, удобных для пользователя страниц и обновив алгоритмы ранжирования в результатах поиска. Среднее время загрузки страниц в Chrome теперь на 166 мс меньше, а прогнозы показывают, что показатели успешности CWV продолжат улучшаться. Chrome реализовал различные оптимизации, включая улучшения кэша для перехода вперед/назад, функции предварительного подключения и предварительного рендеринга, которые привели к существенному повышению производительности. Более широкая экосистема для разработчиков, в частности WordPress и JavaScript-фреймворки, также достигла выдающихся результатов, сосредоточив внимание на CWV. Эти улучшения производительности принесли реальную пользу для бизнеса: компании сообщают об увеличении показателей конверсии, просмотров страниц и снижении показателей отказов. Усилия сообщества разработчиков по мониторингу и оптимизации для CWV сыграли решающую роль в поддержании этих улучшений, что выразилось в высоком уровне удовлетворенности разработчиков и заметном повышении результатов CWV.

How Core Web Vitals saved users 10,000 years of waiting for web pages to load blog.chromium.org

RSS Hunter • 7 нояб. 2023 г.

Обновление для разработчиков: миграция системы отслеживания проблем Chromium

Chromium переместит трекер проблем в трекер проблем Chromium, работающий на базе Google Issue Tracker. Предполагаемая дата: начало февраля 2022 года. Эта мера направлена на улучшение пользовательского опыта в долгосрочной перспективе. В ходе миграции будут перенесены все проблемы Chromium, включая историю проблем и звезды. Уровень прозрачности ошибок будет сохранен. Перед миграцией будут предоставлены дополнительные ресурсы, включая обзор нового трекера проблем. Существующие ссылки Monorail будут перенаправляться на перенесенные проблемы в новом трекере. После миграции будут определенные различия, однако процесс миграции задуман максимально простым. Если у вас возникнут вопросы или проблемы, обращайтесь по адресу [email protected].

Update to Developers: Chromium Issue Tracker migration blog.chromium.org

RSS Hunter • 16 окт. 2023 г.

Раскрытие возможностей автоматизации сертификата TLS для более безопасного и надежного Интернета

«Автоматизация выпуска и управления сертификатами повышает уровень веб-безопасности за счет развития гибкости, отказоустойчивости и эффективности. Это исключает ручное вмешательство, сокращает ошибки и ускоряет внедрение новых мер безопасности. Автоматизация также повышает отказоустойчивость к инцидентам, связанным с центрами сертификации, проблемам в интернет-безопасности и устареванию криптографии.Уменьшение максимального срока действия сертификата с неограниченного до 398 дней в последние годы усилило безопасность за счет уменьшения последствий компрометации ключей и уязвимостей безопасности.Автоматизация сертификатов, основанная на таких стандартах, как ACME, упрощает управление сертификатами и обеспечивает бесперебойную защиту от сбоев, вызванных истечением срока действия сертификата или непредвиденными событиями.Сведения об обновлении ACME (ARI) позволяют центрам сертификации уведомлять веб-серверы о предстоящем обновлении сертификатов, что позволяет осуществлять автоматическую замену без вмешательства человека.Автоматизация снижает эксплуатационные расходы, освобождая ИТ-ресурсы и позволяя им сосредоточиться на более стратегических задачах.Инциденты, такие как ошибка Let's Encrypt в 2019 году, подчеркивают ценность автоматизации в быстром реагировании на инциденты, связанные с центрами сертификации.Автоматизация также помогает своевременно устранять уязвимости в области интернет-безопасности, как это было видно в случае с ошибкой Heartbleed в 2014 году.Современные технологии автоматизации, такие как ACME и ARI, уменьшают нагрузку на операторов веб-сайтов по повторной выдаче затронутых сертификатов в ответ на уязвимости безопасности.Более короткие сроки действия сертификатов минимизируют возможности для злоумышленников, а автоматизация облегчает переход к сокращенному периоду действия.Автоматизация более эффективно справляется с устареванием криптографии, например с поэтапным отказом от SHA-1, что обеспечивает постоянную безопасность и соответствие требованиям».

Unlocking the power of TLS certificate automation for a safer and more reliable Internet blog.chromium.org

RSS Hunter • 11 окт. 2023 г.

Раскрываем редизайн интернет-магазина Chrome

В новом дизайне интернет-магазина Chrome акцент сделан на удобство пользователя, что упрощает поиск расширений и тем. В нем используется современный дизайн и бесшовный переход, что позволяет пользователям быстро находить необходимые им инструменты. Категории были переработаны, чтобы сделать их более релевантными и полезными, и теперь в магазине используются совершенно новые иллюстрации. Разработчики могут самостоятельно номинировать свои расширения на рассмотрение в подборке «Выбор редакции». Среди наиболее важных дополнений к магазину: Instapaper для сохранения статей и Noisli для создания подходящей для работы среды. Todoist для Chrome помогает пользователям упорядочить задачи, а серия тем Asian & Pacific Islander Artist («Художники из Азии и Океании») восхваляет разнообразие. Новый дизайн соответствует эволюции Chrome и сети, поддерживая персонализированную навигацию.

Unveiling the Chrome Web Store's Redesign blog.chromium.org

RSS Hunter • 7 сент. 2023 г.

По умолчанию переходить на HTTPS

Браузер Chrome добился значительного прогресса в обеспечении безопасности веб-трафика. Теперь более 90% переходов осуществляются с помощью HTTPS. Однако значительное меньшинство трафика по-прежнему передается по HTTP, что делает пользователей уязвимыми к сетевым атакам.Чтобы решить эту проблему, Chrome внедряет режим HTTPS-First Mode, в котором требуется явное разрешение перед подключением к небезопасным сайтам.Автоматические обновления будут незаметно перенаправлять HTTP-запросы на HTTPS, гарантируя, что небезопасный HTTP используется только в случае крайней необходимости.Кроме того, Chrome будет предупреждать пользователей перед загрузкой высокорисковых файлов через небезопасные соединения, защищая от вредоносного кода.Защитные функции режима HTTPS-First Mode расширяются на пользователей программы Advanced Protection Program и режим «Инкогнито».Chrome исследует возможность автоматического включения режима HTTPS-First Mode для пользователей с минимальным использованием HTTP.Разработчикам рекомендуется полностью перейти на HTTPS и перенаправлять URL-адреса HTTP на аналогичные HTTPS-адреса, чтобы избежать предупреждений и обеспечить безопасность пользователей.Корпоративные сети могут настраивать или отключать эти функции с помощью специальных политик.Chrome по-прежнему привержен цели обеспечения безопасности веб-пространства по умолчанию, и режим HTTPS-First Mode является важным шагом к достижению этой цели.Пользователи могут включить обновление HTTPS и предупреждения о небезопасных загрузках в настройках Chrome.Для разработчиков обеспечение поддержки HTTPS и отказ от содержимого только для HTTP имеют решающее значение для поддержания безопасности пользователей.

Towards HTTPS by default blog.chromium.org

RSS Hunter • 16 авг. 2023 г.

Защита трафика Chrome с помощью гибридного Kyber KEM

Google активно готовится к переходу на устойчивую к воздействию квантовых технологий криптографию, обновляя технические стандарты и тестируя новые алгоритмы.В Chrome 116 будет поддерживаться гибридный механизм X25519Kyber768, сочетающий X25519 и Kyber-768 для создания ключей сеанса TLS.Это изменение является частью более широких усилий по защите от будущих квантовых криптоаналитических атак.Атаки типа «Урожай сейчас, дешифровка потом» делают крайне важным начать защиту трафика уже сегодня, даже несмотря на то, что квантовые компьютеры еще не получили широкого распространения.X25519Kyber768 добавляет дополнительные данные в сообщение TLS ClientHello, однако эксперименты показали совместимость с большинством внедрений.Администраторы могут отключить X25519Kyber768 в Chrome 116 с помощью политики предприятия PostQuantumKeyAgreementEnabled для решения проблем совместимости.Спецификации X25519Kyber768 и Kyber еще находятся на стадии разработки и могут быть изменены, что потенциально повлияет на внедрение в Chrome.Устойчивая к воздействию квантовых технологий криптография должна быть защищена как от квантовых, так и от классических атак, а также функционировать на коммерческом оборудовании.Симметричное шифрование TLS еще не является устойчивым к квантовым технологиям, однако обновление ключей сеанса TLS с помощью алгоритмов, устойчивых к квантовым технологиям, может защитить от будущих атак.Усилия по переходу на устойчивую к воздействию квантовых технологий криптографию являются сложной задачей, однако Google и другие организации активно работают для обеспечения плавного перехода.

Protecting Chrome Traffic with Hybrid Kyber KEM blog.chromium.org

RSS Hunter • 10 авг. 2023 г.

Сглаживание прокрутки в Chrome на Android

Прокрутка в Chrome на Android стала значительно плавнееРазработчики Chrome значительно улучшили плавность прокрутки в браузере на Android, сократив подлагивания вдвое. Исследование показало, что причиной рывков изображения во время прокрутки была неравномерная частота входных данных. Алгоритм ресемплинга Chrome оказался неэффективным из-за неточных временных меток и неоптимального выбора событий.Внедрив реализацию ресемплинга Android и поэкспериментировав с различными алгоритмами, разработчики реализовали фильтр 1€, который значительно повысил плавность прокрутки. Для оценки качества предикторов прокрутки были разработаны специальные метрики. Анализ показал двукратное сокращение видимых подлагиваний.Улучшение будет доступно в Chrome M116, а также будет добавлено в M110, что сделает прокрутку в Chrome на Android сравнимой по плавности с Chrome на iOS. Данный пример подчеркивает важность тщательного исследования и экспериментов при выявлении и устранении проблем с производительностью, даже в тех случаях, когда метрики не полностью отражают реальные ощущения пользователя.

Smoothing out the scrolling experience in Chrome on Android blog.chromium.org

RSS Hunter • 8 авг. 2023 г.

Переработка загрузки Chrome, чтобы обеспечить эффективность и безопасность в Интернете

Система загрузок в Chrome была переработана, чтобы улучшить доступность и удобство использования. Новая панель загрузок, расположенная справа от адресной строки, заменяет устаревшую панель загрузок в нижней части экрана. Она включает в себя анимированное кольцо для отслеживания прогресса и автоматически скрывается после завершения загрузок.Пользователи могут просмотреть список всех загрузок за последние 24 часа в любом окне браузера. Панель предлагает варианты открытия папок, отмены, повторной попытки и приостановки/возобновления загрузок.Встроены улучшенные меры безопасности с понятными предупреждениями о возможном вредоносном ПО и разделением проверенного пользовательского интерфейса браузера от веб-контента.Переход на новую систему загрузок происходит плавно, сохраняя все функции устаревшей версии. Разработчикам рекомендуется обновить инструкции и визуальные эффекты для процессов загрузки, а разработчикам расширений следует обратить внимание на изменения в API расширений chrome.downloads.Переработанная панель загрузок направлена на оптимизацию процесса загрузки, использование экранного пространства и повышение безопасности пользователя. В будущих выпусках система будет продолжать совершенствоваться.

Redesigning Chrome downloads, to keep you productive and safe online blog.chromium.org

RSS Hunter • 3 авг. 2023 г.

Как Chrome достиг высоких результатов в трех тестах браузера

За последний год Chrome значительно улучшил свои показатели в бенчмарках Speedometer, MotionMark и Jetstream. Эти улучшения были достигнуты за счет сочетания крупных проектов и небольших оптимизаций.Новый промежуточный компилятор Chrome, Maglev, сокращает время работы ЦП и экономит заряд батареи. Maglev увеличил результаты Jetstream и Speedometer на 7,5% и 5% соответственно.Speedometer измеряет отзывчивость веб-сайта. Результат Chrome увеличился со 100 до 491 в последних выпусках.MotionMark тестирует графическую производительность. Графическая и отрисовочная команды Chrome реализовали более 20 оптимизаций, что увеличило производительность в три раза.Jetstream является бенчмарком расширенных веб-приложений. Оптимизации движка V8 и Maglev значительно повысили результат Chrome в Jetstream.Эти оптимизации бенчмарков направлены на улучшение пользовательских взаимодействий в реальном мире.Chrome инвестирует в следующее поколение бенчмарков, чтобы обеспечить дальнейшие улучшения.Maglev будет доступен в Chrome версии 114, в то время как другие оптимизации уже доступны.Улучшения производительности Chrome приносят пользу пользователям на разных платформах.Команда, стоящая за этими оптимизациями, надеется, что пользователи оценят более быстрый Chrome.

How Chrome achieved high scores on three browser benchmarks blog.chromium.org

RSS Hunter • 2 июн. 2023 г.

Обновление значка блокировки

Chrome заменит значок блокировки в адресной строке на значок настройки для обозначения настроек сайта. Значок блокировки, изначально использовавшийся для обозначения HTTPS-подключений, стал избыточным, поскольку HTTPS стал стандартом. Исследования показывают, что значок блокировки часто вводит пользователей в заблуждение, заставляя их думать, что он означает надежность веб-сайта. Значок настройки, обычно ассоциируемый с настройками, сделает элементы управления сайтом более доступными. Chrome по-прежнему будет предупреждать пользователей, когда соединения не защищены. Новая иконка призвана подчеркнуть безопасность как стандарт и предотвратить недоразумения. Изменение будет реализовано в Chrome 117, который выйдет в начале сентября 2022 года. Значок блокировки по-прежнему будет существовать как точка входа к информации о безопасности соединения, но с новой основной точкой доступа. На Android и iOS также будут внесены аналогичные изменения, а на iOS значок блокировки будет полностью удален, поскольку его нельзя нажимать. Переход к HTTPS и принятие значка настройки соответствуют цели Chrome и сообщества безопасности сделать веб-пространство защищенным по умолчанию.

An Update on the Lock Icon blog.chromium.org

RSS Hunter • 2 мая 2023 г.

Как мы делаем Chrome еще быстрее

«Основной принцип работы Chrome — скорость — был основным импульсом для последних улучшений в производительности. Технические доработки привели к 10%-му увеличению результатов бенчмарка Speedometer от Apple. Усовершенствованный парсинг HTML, оптимизированные функции и эффективная компрессия указателей в совокупности обеспечили этот скачок. JavaScript-движок Chrome, V8, и сборщик мусора, Oilpan, также прошли оптимизацию. К наиболее часто используемым объектам теперь применяется размещение в начале базы памяти, что обеспечивает более быстрый доступ. Chrome для Android был оптимизирован для малого потребления ресурсов, но теперь появилась версия для высокопроизводительных устройств. В этой версии используются флаги компилятора, настроенные на скорость, благодаря чему на соответствующих устройствах результат бенчмарка Speedometer оказывается на 30 % выше. Цель улучшений скорости Chrome — повысить качество работы с браузером для всех пользователей».

More ways we’re making Chrome faster blog.chromium.org

RSS Hunter • 13 апр. 2023 г.