A Look at Upcoming Innovations in Electric and Autonomous Vehicles Chrome 150 вышел. Блокировщики рекламы под угрозой!

Chrome 150 вышел. Блокировщики рекламы под угрозой!

Chrome 150 вышел. Блокировщики рекламы под угрозой!

Google выпустила Chrome 150: конец эпохи uBlock Origin и 433 закрытые уязвимости

Google официально выкатила Chrome 150 для Windows, Linux и macOS. Релиз примечателен не только рекордным по меркам браузера патч-листом - закрыто 433 уязвимости, из которых 20 признаны критическими - но и очередным шагом в сторону полного отказа от Manifest V2. Для пользователей uBlock Origin это новость неприятная.

Конец MV2: уход uBlock Origin становится неизбежным

Самое болезненное изменение выпуска - удаление флага kExtensionManifestV2Disabled. Именно он позволял обходным путём сохранить в браузере дополнения на базе второго манифеста, включая популярнейший блокировщик uBlock Origin. Лазейка закрыта. В следующей версии Chrome 151 уберут и параметр AllowLegacyMV2Extensions - последний инструмент ручной загрузки MV2-расширений в режиме разработчика.

Google методично выдавливает старый стандарт: распространение MV2-расширений через Chrome Web Store прекратилось ещё после версии 149. Теперь добивают оставшиеся обходы. Новый Manifest V3 существенно ограничивает возможности блокировщиков рекламы на уровне архитектуры - и это не случайность, учитывая рекламную бизнес-модель компании.

Безопасность и новые механизмы защиты

Помимо блокировщиков, в Chrome 150 подтянули защиту сразу по нескольким фронтам:

  • Web Worker-ы, созданные через URI «data:», изолированы от страницы-родителя - закрыт вектор XSS-атак на Cookie и локальные хранилища.
  • Лимит соединений к TCP-сокетам прокси теперь рандомизируется, что ломает атаки по сторонним каналам, позволявшие отслеживать историю посещений пользователя.
  • SVG-фильтры запрещено применять к сторонним и изолированным iframe - устранена угроза атак класса SVG Clickjacking и GPU.zip.
  • В TLS по умолчанию включён алгоритм ML-DSA (CRYSTALS-Dilithium) - постквантовая цифровая подпись, стойкая к взлому на квантовых компьютерах.

Для части пользователей с включённым Enhanced Safe Browsing активирована функция HTTPS-First: HTTP-запросы автоматически перенаправляются на защищённый протокол. В Chrome 154 режим планируют распространить на всех без исключения.

Синхронизация, PWA и мобильные обновления

Интерфейс привязки к аккаунту Google упростили и слили с синхронизацией в единый поток - теперь это не отдельная опция в настройках, а часть входа в учётную запись. Данные для автозаполнения адресов при этом из облака убрали: хранятся локально.

PWA-приложения получили возможность переезжать между поддоменами без переустановки - удобно при ребрендингах. В Android-версии появилась поддержка стандарта FIDO Alliance Credential Exchange для защищённого переноса паролей между менеджерами с клиентским шифрованием.

Что дальше: ускорение цикла выпусков

Chrome 151 ожидается в конце июля 2026 года. А уже с версии 153, запланированной на 8 сентября 2026-го, Google переходит с четырёхнедельного цикла обновлений на двухнедельный. Компания аргументирует это желанием быстрее доставлять исправления и новые возможности. На практике это означает, что пользователи и разработчики будут получать крупные обновления вдвое чаще - и адаптироваться к ним придётся в том же темпе.