Компания Google опубликовала релиз web-браузера Chrome 127. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 128 запланирован на 20 августа...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61617
Основные изменения в Chrome 127:Коллеги, в этой фразе каждое слово, включая "в" и "127" это ссылка, можно попросить вас так не делать, потому что вы нарушаете правила оформления гипертекста. Прошу давать ссылку только на один ченджлог.
В том и дело, что есть 5 ченджлогов и все они не пересекаются и отражают лишь часть изменений. Ссылки на каждое слово, IMHO, удобнее, понятнее и проще в прицеливании для кликов, чем ссылки в скобках цифрами "Основные изменения в Chrome 127 (1,2,3,4,5):".
Релиз нотес только один - https://developer.chrome.com/release-notes/127 по этой ссылке есть раздел Further reading, по-моему одной это ссылки было бы достаточно.Если всё же хочется охватить больше, то вот так было бы лучше на мой взгляд:
Основные изменения в Chrome 127 (Release notes[https://developer.chrome.com/release-notes/127], Release summary[https://support.google.com/chrome/a/answer/7679408#127])
Английские названия можно перевести, у редакции обычно хорошо получается подбирать перевод.
Остальные ссылки всё-таки пустоваты, а ссылка https://blog.google/products/chrome/ (слово "изменение") вообще общая.
Все изменения должны быть перечисленны пронумеррванным списком, это единственно верный способ.
- Слепые не скажут спасибо, если скрин ридер озвучит что-то вроде "Основные *ссылка* изменения *ссылка* в *ссылка*...".
- Слепые не скажут спасибо, если на их команду "Перечисли мне все ссылки на этой странице" скрин ридер ответит чем-то вроде "Ссылка «в» ссылается на хттп://...", причем он сделает это, не дав контекст, так что слепым останется гадать, что же такое это самое «в».
- Поисковые системы не скажут спасибо, если статью "New in Chrome 127" нужно ассоциировать с русским предлогом "в" вместо цельного текста "изменения в хроме 127".
- Википедия пользуется числами в скобках[1][2][3], и всем норм. Хотя вон выше предложили еще более удачный вариант с "Основные изменения в Chrome 127 (Release notes, Release summary, ...)".
1) Что слепые делают на околоАйТишном ресурсе и 2) как много здесь слепых?
А что мешает слепым быть в ойти? Некоторые тут и без мозга работают, и ничего.(Лично периодически встречаю незрячего в офисе, на специально подготовленном рабочем месте)
> Что слепые делают на околоАйТишном ресурсеТо же самое, что Понтрягин делал бы на околоматематическом ресурсе, а Марголин - на околооружейном.
Что случайные люди делают на опеннете? Если у тебя не посажееное зрение из-за постоянного седения за компьютером какое право ты имеешь называться айтишником?
1) Что слепые делают на околоАйТишном ресурсе и 2) как много здесь слепых?
T.V. Raman, он правда тут не появляется, но сделал для IT в разы больше опеннетовских анонимов.
Не удобнее. Если бы я не заглянул в комментарии, я бы даже не заметил, что там 5 разных ссылок.
Раньше, когда ссылки хотя бы подчёркивались, зрячие могли видеть, где заканчивается одна ссылка и начинается другая. Типа, _больше_информации_тут и _тут_. Но и тогда это было не очень. А сейчас, когда идёт просто текст одним цветом, ползать по нему мышью, глядя на статус бар, чтобы понять, сколько там ссылок, совсем не комильфо.А слепым, да, вообще, жуть.
Оффтоп...
Тут для эксперимента, недели две уже пользуюсь расширением гугловским для офисных файлов.
И это оказалось удобно =)
https://chromewebstore.google.com/detail/gbkeegbaiigmenfmjfc...
Пытался перейти на это браузер, но как то все подлагивает, подтраивает.. ВПН дополнения отказывались работать, хотя открываешь лису и с тем же самым дополнением все ок.
По ощущениям, даже ЯБ лучше работает.
>ЯБ
Как будто что-то плохое.
https://opennet.ru/54284-mitm
Зато США и Европе мы верим на слово) Они то таким заниматься не будут!) А если и будут, то никто об этом не напишет! Святой запад)
У настоящих CA есть Certificate Transparency.
> У настоящих CA есть Certificate Transparency.Настоящие СА это тех кого допустили в закрытый клуб.
Подумай об этом на досуге
В MITM очень много хорошего, да.
Снова лабораторные условия?Бгг.
Но ведь, закрытый клуб центров сертификации, в который невозможно попасть тем, кто хочет и мог бы им быть, это ещё хуже потенциального MITM. Это противоречит открытости интернета.Вот DNS сервера получаемые от провайдеров вас так не парят, а они тоже могут быть инструментом MITM. Потому что СМИ не раздувают из этого шумиху и веб-браузеры не форсят DoH или DNSCrypt по умолчанию. А так бы тоже парило.
> не форсят DoH или DNSCrypt по умолчаниюНу, скажем так, создать свой DoH/DoT и т.п. DNS сервер никто не мешает и добавлять его в какие-то корневые реестры не нужно
Как будто что-то хорошее https://security.stackexchange.com/q/71171
Firefox во время использования не вызывает ничего кроме раздражения. Как подумаю что его пихают дефолтным браузером в большинство дистрибутивов, а большее время проволят в браузере, то неудивительно что люди плюются от этого вашего линукса.
> Полностью завершить миграцию на третью версию манифеста планируется до июня 2025 года.Прочитал как:
> Полностью завершить миграцию с браузера Chrome планируется до июня 2025 года.
Так и есть.
На что собрались мигрировать тоже будет тот же манифест 3,можно не беспокоиться.
Куда мигрировать? Остальные браузеры являются по сути хромом с нескучными обоями. Кроме лисы, которая почти на 100 % следует в русле диктатуры гугла.
Дилдо, Ледибой, Линкс. Люнкс. Куча вариков что ты не рассматривал.
Зайди любым из них в свой "банк-клиент" или как оно _у_вас_ называется и проведи транзакцию... То-то же :(
А так-то да, оне как бы "есть", вот только есть с ними не получится :)
дебаггер у них неплохой, и профайлер хороший, а так давно на FF
> браузер отправит файл с паролем для проверки на серверы GoogleОчень полезная функция! Отдайте все секретные файлы гуглу! :)
Ты ещё скажи спасибо что тебе ещё дают выбор, а не безальтернативно и насильег все забирают.
Я ушёл с хрома ещё тогда, когда он безальтернативно запретил мне загрузку какого-то файла. Много лет нназад это было.
Жиза. Это было для меня последней каплей. А он до сих пор так делает?
Да и правильно делает. Нечего краки с троянцами качать откуда ни попадя.
Мне решать, что делать с моим компом, а не гуглу.
Нет. Может тебе ещё решать какие законы нарушать какие нет?
Лол, вот это логический провал.
Он может решить сам какие законы нарушать, а какие нет.
А вот _будет ли он нести ответственность за нарушение этих законов_ - это уже, для 90% населения, решается контролирующими органами.
Роберт Сапольски говорит что свободы выбора не существует. Я тоже всегда считал что мы все инфантильные биороботы.
> Роберт Сапольски говорит что свободы выбора не существует. Я тоже всегда считал
> что мы все инфантильные биороботы.Роберт Сапольски -- поехавший дед. Его болтовня имеет мало общего с реальностью.
>А он до сих пор так делает?Даже если Хром говорит что не надо качать это файл, его все равно можно скачать и раньше можно было, просто надо было внимательнее читать.
> Я ушёл с хрома ещё тогда, когда он безальтернативно запретил мне загрузку
> какого-то файла. Много лет нназад это было.Вообще-то, всё можно скачать, даже если Хрому не нравится. Нужно просто перейти в историю скачиваний, нажать там на три точки рядом с заблокированным файлом и выбрать пункт "скачать опасный файл"
Ну как бэ... сегодня барин разрешил, а завтра что?
Ты ежедневно отдаешь секретные данные, когда хлеб в пятерке покупаешь
А вот я не отдаю, ведь я покупаю за наличку.
Ты пробиваешься по днк очень легко.
> Ты пробиваешься по днк очень легко.Там же не только моя ДНК. А ещё можно давать их в перчатках или с чужой ДНК.
Какая новая ДНК какая старая очень легко определить. Тем более круг владельцев купюры. легко определяется и конечен. А если ты даёшь несколько купюр всегда можно понять что искомая ДНК есть на всех купюрах.
Расплачиваюсь монетами, предварительно вымоченными в изопропиловом спирте.
Паранойи мало не бывает всё так.
>Ты пробиваешься по днк очень легко.Напомни, а с какого года существует банк ДНК по всем гражданам? Как говорится пруфы в студию.
Ой, все эти люди "покупающие только за наличку" банально либо врут, либо живут в глухомани одни в избе. В мегаполисе покупать всё за наличку что-то просто невыгодно, сложно, а что-то просто невозможно.
А, ну и да - наличку ты должен сперва снять с зарплатой карты в банкомате)
Можно на работе написать заявление, будут давать наличкой.
По закону имеешь право получать наличными в кассе, хотя да, пытаются всеми правдами и неправдами перевести всех на карты.
Только уволят тебя потом не по закону, как токсика. Конфуз.
Я не понимаю в чём сложность, но у меня "относительно" крупный город, примерно пол миллиона жителей. В Москве не принимают наличку в магазинах или других местах? Очереди?
Причём я иногда расплачиваюсь карточкой и не вижу большой разницы в удобстве.
Причём я иногда расплачиваюсь карточкой и не вижу больших отличий в удобстве.
Кэшбеки?
Когда в Ашане в Москве платишь наличкой кассир начинает вздыхать как будто ты ей мелочи килограм насыпал. Давай расскажи что не надо ходить в Ашан.
Его дело – вздыхать или нет, работать надо, вот и всё.
Каждый раз спрашивают наличкой или картой.
Это чтобы картой платили больше.
Ну, я банально видел случаи, когда нет сдачи не то, чтобы с 5к, а и с тысячи уже. Кэшбек... ну, для меня не фактор выбора - но кому-то может быть немаловажно. С т.з. банка регулярные траты с карты банка - существенно менее подозрительно, нежели ежемесячное снятие налички по банкоматам (Еще и фиг снимешь зп в один заход, ага) - при получении той же ипотеки может оказаться важным. Платежи в интернете... отдельный кейс, но опять же - наличка мимо, наложенным платежом сильно не все удастся купить.
Мне нравятся новые биометрические терминалы оплаты в магазинах.
Ребята, а где взять нормальные бинарники от Chromium для Windos 7?
Собрать.
https://commondatastorage.googleapis.com/chromium-browser-sn...
Последний для выньсемь - версия 109.
С размарозкой! Уже на ХР 124 версию завезли и это не только Supermium, но ещё и Thorium
https://github.com/Alex313031/thorium-legacy/releases/tag/M1...но я вообще спрашивал про чистый Chromium, а не про форки
Обновись уже до десятки.
я ради ХР комп не обновляю уже более 10 лет
Похоже, пора мигрировать на что-то типа dillo или netsurf. Возможно даже lynx (кстати на удивление далеко не самый бесполезный).
а чо, на WebKit под Windos 7 ничего нету?
dillo (что за похабное название) непригоден для дектопа.
я пытался эмулировать профили через расстановку симлинков,
что-то даже получилось но - а если race condition ?
эа netsurf даже не брался.
например https://en.wikipedia.org/wiki/Armadillo - в чём его похабность? В том, что не х86_64 и даже не amd64, а ARM?
Интересно, а vaapi уже починили?
Если de на вяленом, то работает на новых интелах, есть версия для радеонов с патчем.
В firefox работает, во всяком случае на nvidia с примерно 96 версии и NVD_BACKEND=direct. Хромоподелки для вендузятников всё равно, пользователям открытых ОС они ни к чему.
Да, подтверждаю, Лиса нормально с vaapi (на Ati) работает, просто не очень удобно открывать постоянно разные браузеры.
1) До первого суспенда работает, потом хрен 2) Только на DRM-free видео работает (Ютуб и тому подобное), если есть Widewine какой нибудь то ускорения не будет.
> 1) До первого суспенда работает, потом хрен 2) Только на DRM-free видео
> работает (Ютуб и тому подобное), если есть Widewine какой нибудь то
> ускорения не будет.Ты ищешь NVreg_PreserveVideoMemoryAllocations видимо, это нестандартная опция. Насчёт DRM не подскажу, но, возможно, дело в файрфоксе и том, как он был собран (сборка может быть вообще без eme, к примеру). С DRM обычно возня, что работает только при подключении через hdmi, и прочее подобное, в противном случае только какой-нибудь 720p.
> DRM не подскажу, но, возможно, дело в файрфоксе и том, как
> он был собран (сборка может быть вообще без eme, к примеру).
> С DRM обычно возня, что работает только при подключении через hdmi,
> и прочее подобное, в противном случае только какой-нибудь 720p.Видео с DRM ускоряется только Edge на Виндовс и в Хроме на ХромОси. Даже Хром на Виндоус играет видео с DRM без ускорения.
Проблема совершенно нерешаемая без "глубочайшей" интеграции браузера в систему.Суть, однако, в том что если смысл смотреть фильмы с онлайн-кинотеатров (легальных) то выхлоп выходит почти никакой. Хоят на том же Кинопоиске в последнее время стало много больше кино без защиты, экономят похоже.
Так тем более. А зачем тогда DRM впихнули в фф? Заявлено было, чтобы хулы c нетфликсами всякие работали.
Я бы ещё понял, если дело в vaapi, но если хромоос работает, то явно нет. Причины чисто политические, получается, и мозиловское подлизывание торгашам воздухом не помогло.
> Я бы ещё понял, если дело в vaapi, но если хромоос работает,
> то явно нет. Причины чисто политические, получается, и мозиловское подлизывание торгашам
> воздухом не помогло.Чтобы работало ускорение с защищенными видео там, по всей видимости, ФФ должен сам стать более "копиратно-защищенным". Нужно взаимную аттестацию браузера и DRM-плагина делать, а Мозилла отказалась.
Впрочем это все еще мелочи, на условном Нетфликсе в ФФ и Хроме вообще только 720p отдает, вот так сильно не доверяют.
> Так тем более. А зачем тогда DRM впихнули в фф? Заявлено было,
> чтобы хулы c нетфликсами всякие работали.Потому что одни копирасты пропихнули EME в вэб стандарты. Все с пиратами борются. А другие радостно подхватили.
ФФ реализовал поддержку по своему и на минималках. Просто чтобы можно было кино смотреть.
"Для проверки безопасности загружаемых зашифрованных архивов (.zip, .7z и .rar) браузер запросит у пользователя пароль для расшифровки архива. Пользователь может отказаться от проверки или ввести пароль, после чего браузер отправит файл с паролем для проверки на серверы Google."
Пожалуйста, введите пароль от вашего архива с ЦП, чтобы мы все могли его посмотреть.
"В связи с отсутствием действий по устранению выявленных недостатков, TLS-сертификаты, выданные Entrust после 31 октября 2024 года, будут восприниматься в Chrome как не заслуживающие доверия. Сертификаты, выпущенные до 31 октября, продолжат восприниматься как нормальные."То есть до конца октября Entrust может выписывать сертификаты на уже любой домен? Все равно после октября компанию закрывать можно, время сделать последний хапок. Китайцы будут рады.
> Полностью завершить миграцию на третью версию манифеста планируется до июня 2025 года.Полностью лишить возможность пользователей нормально блокировать рекламу планируется до июня 2025 года.
>127Как так получилось, что лиса обогнала хромого по номерам версий?
Инклюзивная математика
Нет. Инклюзивная она будет когда 2*2 будет перестанет ровняться четырём.
Выпустят указ и будет столько сколько надо.
вебу осталось недолго
Так уже. Посмотри чем пользуется молодежь возрастом до 16. Они в принципе не знают что такое браузер и зачем он нужен, пользуются исключительно приложениями из магазина.
Они и про десктоп так себе наслышаны.
> Так уже. Посмотри чем пользуется молодежь возрастом до 16. Они в принципе
> не знают что такое браузер и зачем он нужен, пользуются исключительно
> приложениями из магазина.Ну так скажем спасибо разным сервисам. которые при заходе на сайт сервиса предлагают лишь скачать приложение. А бывает что вэб-версия и есть, но куцая, ведь в браузере сидит непонятный чел и что он там может сделать непонятно.
у меня в режиме инккоккокко хромиум запоминает (сохраняет на диск) состояние сайтов и куки. например, я завершил хромиум, запустил хромиум, открыл веб-клиента whatsapp - а он окзался уже залогиненным. это так и должно быть или я где-то что-то недокрутил ?ps: фаерфокс не запоминает ничего. три настройки в приваси и сосурити: сперва "[v] Clear history when Firefox closes" и "[v] Delete cookies and site data when Firefox is closed", потом перезапуск и "[v] Always use private browsing mode".
> Блокировать сторонние файлы cookie в режиме инкогнито
> Автоматически удалять разрешения для неиспользуемых сайтов
>отправит файл с паролем для проверки на серверы GoogleВся суть гуглага.
Не прячьте ваши passwordы по keepassaм и бумажкам,
Несите ваши passwordы — иначе быть беде.
И вовремя ваши passwordы передайте в сервер нам,
И вовремя ваши passwordы передайте в сервер, где?
Передайте в сервер, где…Не Мэйл, не Рысь, и не Лис,
Не Сафари без M$ и Яндексов,
А браузер, браузер, браузер, браузер Хромой,
Браузер Хромой - на Архипелаге Гуглаге.
Все правильно, товарищ майор сохранит ваши ваши пароли надёжнее чем дедуля Сэм. А говорить иначе это дескридитация силовы структур.
Кстати, факт! Дядя Сэм продаст ваши данные ещё до окончания разговора с ним.
Пока что факты продаж персональных данных замечены только у россиянских компаний. Так что да, Сэму доверия однозначно больше.
Поверь, если человек кому-то интересен, всё это итак добудется. Но в 99.9% случаев ты нафиг никому не нужен со своими паролями. И да, к гуглу (и любой западной компании) уровень доверия куда выше чем к госуслугам.
В стандартном (не расширенном) режиме Safe Browsing также будет выведен запрос пароля, но вместо отправки содержимого архива на серверы Google для проверки будут отправлены только метаданные и хэши от содержащихся в архиве файлов
>>>>>> это вообще законно?
> если на этих страницах используются API для инициирования вибрации (Vibration) или полного контроля над мышью (PointerLock) и клавиатурой (Keyboard). Если открываемая страница присутствует в чёрном списке, пользователю выводится соответствующие предупреждение и действие отмеченных API отключается.Иисусе, какой зоопарк сделали из веба. Сначала напихали API, которые позволяют черт знает что, а потом делают черные списки тех, кто использует их неправильно
Они слямзили огнелисовский Australis?!
> Для проверки безопасности загружаемых зашифрованных архивов (.zip, .7z и .rar) браузер запросит у пользователя пароль для расшифровки архива. Пользователь может отказаться от проверки или ввести пароль, после чего браузер отправит файл с паролем для проверки на серверы GoogleЭто лишь подтверждает, что Гугл хочет контролировать всё
Версия 126 подняла требования к Glibc до 2.25, хотя в зависимостях DEB-пакета по-прежнему написано 2.17. Поправили?