Google выпустила Chrome 150: конец эпохи uBlock Origin и 433 закрытые уязвимости
Google официально выкатила Chrome 150 для Windows, Linux и macOS. Релиз примечателен не только рекордным по меркам браузера патч-листом - закрыто 433 уязвимости, из которых 20 признаны критическими - но и очередным шагом в сторону полного отказа от Manifest V2. Для пользователей uBlock Origin это новость неприятная.
Конец MV2: уход uBlock Origin становится неизбежным
Самое болезненное изменение выпуска - удаление флага kExtensionManifestV2Disabled. Именно он позволял обходным путём сохранить в браузере дополнения на базе второго манифеста, включая популярнейший блокировщик uBlock Origin. Лазейка закрыта. В следующей версии Chrome 151 уберут и параметр AllowLegacyMV2Extensions - последний инструмент ручной загрузки MV2-расширений в режиме разработчика.
Google методично выдавливает старый стандарт: распространение MV2-расширений через Chrome Web Store прекратилось ещё после версии 149. Теперь добивают оставшиеся обходы. Новый Manifest V3 существенно ограничивает возможности блокировщиков рекламы на уровне архитектуры - и это не случайность, учитывая рекламную бизнес-модель компании.
Безопасность и новые механизмы защиты
Помимо блокировщиков, в Chrome 150 подтянули защиту сразу по нескольким фронтам:
- Web Worker-ы, созданные через URI «data:», изолированы от страницы-родителя - закрыт вектор XSS-атак на Cookie и локальные хранилища.
- Лимит соединений к TCP-сокетам прокси теперь рандомизируется, что ломает атаки по сторонним каналам, позволявшие отслеживать историю посещений пользователя.
- SVG-фильтры запрещено применять к сторонним и изолированным iframe - устранена угроза атак класса SVG Clickjacking и GPU.zip.
- В TLS по умолчанию включён алгоритм ML-DSA (CRYSTALS-Dilithium) - постквантовая цифровая подпись, стойкая к взлому на квантовых компьютерах.
Для части пользователей с включённым Enhanced Safe Browsing активирована функция HTTPS-First: HTTP-запросы автоматически перенаправляются на защищённый протокол. В Chrome 154 режим планируют распространить на всех без исключения.
Синхронизация, PWA и мобильные обновления
Интерфейс привязки к аккаунту Google упростили и слили с синхронизацией в единый поток - теперь это не отдельная опция в настройках, а часть входа в учётную запись. Данные для автозаполнения адресов при этом из облака убрали: хранятся локально.
PWA-приложения получили возможность переезжать между поддоменами без переустановки - удобно при ребрендингах. В Android-версии появилась поддержка стандарта FIDO Alliance Credential Exchange для защищённого переноса паролей между менеджерами с клиентским шифрованием.
Что дальше: ускорение цикла выпусков
Chrome 151 ожидается в конце июля 2026 года. А уже с версии 153, запланированной на 8 сентября 2026-го, Google переходит с четырёхнедельного цикла обновлений на двухнедельный. Компания аргументирует это желанием быстрее доставлять исправления и новые возможности. На практике это означает, что пользователи и разработчики будут получать крупные обновления вдвое чаще - и адаптироваться к ним придётся в том же темпе.