Google выпустила Chrome 150 для Windows, Linux и macOS - и этот релиз стал одним из самых резонансных за последние годы. Формально очередное плановое обновление, по факту - очередной гвоздь в крышку гроба uBlock Origin и всех расширений на базе Manifest V2.
Конец эпохи блокировщиков рекламы
Главная тема обновления - окончательное удаление флага kExtensionManifestV2Disabled. Именно он позволял обходным путём устанавливать из Chrome Web Store дополнения, работающие на старом стандарте MV2, включая тот самый uBlock Origin. Теперь этой лазейки нет. В следующей версии, Chrome 151, снесут и параметр AllowLegacyMV2Extensions - последнюю возможность вручную загружать MV2-расширения в режиме разработчика. Финита.
Google давно шла к этому. Переход на Manifest V3 ограничивает возможности расширений по перехвату сетевых запросов - именно то, на чём держится вся логика блокировщиков рекламы. Критики называют это намеренным удушением конкурентной угрозы рекламному бизнесу компании. Google настаивает на соображениях безопасности. Спор не новый, но Chrome 150 ставит точку там, где раньше была запятая.
Безопасность: 433 уязвимости, включая 20 критических
Помимо идеологических баталий вокруг расширений, релиз закрывает внушительный объём дыр. Устранены 433 уязвимости, из них 20 признаны критическими, 57 - опасными. Масштаб говорит сам за себя: обновиться стоит немедленно, не откладывая.
Среди технических новинок в части защиты выделяется несколько по-настоящему интересных решений:
- Web Worker, созданные через URI data:, теперь изолированы от страницы - закрывает вектор XSS-атак с доступом к Cookie и локальным хранилищам
- Лимит TCP-соединений к прокси теперь рандомизируется - блокирует атаки, использующие этот порог как скрытый канал утечки данных об истории посещений
- SVG-фильтры запрещены для чужих и изолированных iframe - защита от GPU.zip и SVG Clickjacking
- В TLS по умолчанию включён алгоритм ML-DSA (CRYSTALS-Dilithium) - постквантовая криптография добралась до массового браузера
Синхронизация, HTTPS-First и другие изменения
Часть пользователей уже видит обновлённый интерфейс привязки к аккаунту Google: синхронизация паролей и закладок теперь подаётся не как отдельная настройка, а как органичная часть входа в профиль. Данные автозаполнения адресов при этом намеренно оставили локальными - между устройствами они больше не путешествуют.
Режим HTTPS-First, автоматически перенаправляющий HTTP-запросы на защищённое соединение, включён для пользователей с расширенной защитой. К Chrome 154 его планируют распространить на всех - кроме интранет-адресов вроде 192.168.x.x.
Отдельно стоит упомянуть PWA: теперь веб-приложения можно переносить на новый поддомен без переустановки - удобно для проектов, переживающих ребрендинг или реструктуризацию.
Что дальше: двухнедельный цикл с сентября 2026-го
Chrome 151 выйдет в конце июля 2026 года. А уже с версии 153, запланированной на 8 сентября, Google переводит браузер на двухнедельный цикл выпуска вместо нынешнего четырёхнедельного. Компания объясняет это желанием быстрее доставлять исправления и новшества до конечного пользователя. На практике это означает и более частые обязательные обновления - что для корпоративных сред может оказаться отдельной головной болью.