Релиз web-браузера Chrome 29
Компания Google представила релиз web-браузера Chrome 29. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения:
Интегрирована поддержка видеокодека VP9, идущего на смену VP8. Кодек VP9 развивается в качестве конкурента будущего стандарта сжатия видео H.265/HEVC (High Efficiency Video Coding). По сравнению с VP8 разработчикам удалось добиться в VP9 сокращения размера битового потока на 50% при сохранении идентичного качества, а также обеспечить более высокий уровнь сжатия по сравнению с формируемым стандартом H.265/HEVC. Проведённые тесты свидетельствуют об увеличении степени сжатия по сравнению с VP8 на 44% для видео высокого разрешения и на 26% для видео среднего и низкого разрешения. Среди других особенностей отмечается адаптация декодера для работы на маломощных встраиваемых устройствах и широкий спектр режимов качества, в том числе кодирование без потерь; Улучшена работа системы автоматического предложения вариантов продолжения ввода в адресной строке Omnibox. Отныне в первую очередь будут выводиться варианты, связанные с недавно открытыми сайтами; На странице с расширенными настройками добавлена кнопка для сброса настроек в изначальное состояние; Для разработчиков обособленных web-приложений (packaged apps) добавлены API для доступа к сервисам Google, например, Google Analytics, Google Wallet, Google+, Calendar, Google Drive и другим Google API. Также добавлены API для задействования Bluetooth и организации взаимодействия с нативными приложениями. Identity API для организации аутентификации с использованием OAuth 2.0, что позволяет вместо ввода логина/пароля проводить аутентификацию через такие сервисы, как Google Accounts, GitHub, Foursquare и т.д. In App Payments API — является надстройкой над сервисом Google Wallet и позволяет организовать продажу товаров и услуг из web-приложений; Analytics API для накопления статистики о пользователях web-приложения, такой как число пользователей и особенности аудитории. API построен на базе Google Analytics; Улучшенный Media Gallery API, позволяющий организовать доступ к локальному мультимедийному контенту пользователя (музыка, видео, изображения). В новом выпуске добавлена поддержка iTunes; Bluetooth API для организации соединения с Bluetooth-устройствами, такими как смартфоны, беспроводные гарнитуры и сенсоры; Native Messaging API для взаимодействия с нативными бинарными приложениями, управляющими работой потребительской электроники, например, сканерами и сенсорами движения; Прекращена поддержка ресурсов multipart/x-mixed-replace, поддержка multipart-блоков для изображений сохранена; Для XMLHttpRequest добавлена возможность назначения таймаута ожидания ответа сервера. Таймаут определяется в миллисекундах через новое свойство timeout. В случае, если сервер не вернул ответ в отведённое время, будет выполнен callback-вызов блока с назначенным обработчиком таймаута; Запрещён cross-origin доступ к объекту window.history; В API Media Query добавлено свойство resolution, позволяющее определять отдельный набор CSS для специфичных DPI; Кроме нововведений и исправления ошибок, в новой версии устранено 25 уязвимостей, из которых 5 помечены как опасные. Среди исправленных уязвимостей нет критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Уязвимости, имеющие статус опасных, связаны с обращением к уже освобождённой области памяти при разборе документов, при работе с XSLT и при обработке содержимого элемента media, целочисленным переполнением в ANGLE и недостаточной чисткой путей в коде работы с файлами. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 6 премий на сумму 6174 долларов США (одна премия в $500, 3 премий по $1000 и две премии по $1337).
Отдельно можно отметить объявление о существенном увеличении денежных выплат за выявления узявимостей. Общий фонд выплат увеличен компанией Google до двух миллионов долларов. Некоторые премии увеличились в пять раз, например, авторы сообщений о наличии уявзимостей, которым ранее выплачивалось 1000 долларов, отныне будут получать 5000 долларов.
© OpenNet