Релиз web-браузера Chrome 40
Компания Google представила релиз web-браузера Chrome 40. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения:
Новое оформление диспетчера закладок (Bookmarks Manager), в котором существенно упрощены операции управления закладками и поиск добавленных в закладки сайтов. При добавлении закладки на сайт теперь предоставляется возможность выбрать изображение и добавить примечание для более явного выделения закладки. Добавлена функция быстрого поиска, которая учитывает не только данные в заголовке и примечании, но и задействует поисковый индекс Google для учёта содержимого добавленных в закладки страниц. Реализовано средство тематической группировки вкладок: вкладки теперь автоматически связываются с разделами, например, «Токио» и «Фотография». При этом оставлена возможность ранее применяемого ручного распределения закладок по папкам. Обеспечено более оперативное обновление связанных с закладками описаний и изображений. Добавлена функция открытия публичного доступа к определённым разделам закладок (совместный доступ организуется через отправку специально сгенерированной ссылки).
Обновлён диалог с информацией о выбранном web-приложении; Представлен API Service Workers, представляющий средства для фонового выполнения обработчиков событий, в том числе дающий возможность обеспечить работу web-приложения в offline-режиме. При недостижимости сайта данный API может применяться для симуляции ответа на сетевые запросы путём отдачи данных из кэша или программной генерации ответов на стороне клиента. Кроме того, Service Workers может оказаться полезным для ускорения работы с web-приложением за счёт кэширования пользовательского интерфейса и других ресурсов между перезагрузками страницы. В качестве основы для выполнения фоновых работ используется ранее доступный API Web Worker. В отличие от других web-технологий, время жизни приложения, зарегистрированного через API Service Workers, не зависит от страницы, с которой оно было получено, что позволяет создавать новые классы web-приложений с богатыми возможностями фонового выполнения. Например, в будущем ожидается появление приложений, которые смогут продолжать обработку событий синхронизации или принимать push-запросы даже после закрытии страницы с которых данные приложения были получены, при согласии пользователя предоставить соответствующие полномочия. В Chrome 40 реализованы два API, работающие с Service Workers: Fetch API для выполнения сетевых запросов и обработки ответов от связанной с обработчиком страницы, и Cache API для сохранения полученных через Fetch API ответов, которые в дальнешем могут быть возвращены из кэша при запросе того-же ресурса.
Поддержка новых директив, представленных во второй версии спецификации Content Security Policy (CSP), определяющей специальный HTTP-заголовок для защиты от организации межсайтового скриптинга (XSS) и подстановки в страницы «IFRAME/JavaScript src» блоков. Добавлены такие директивы, как base-uri, child-src, form-action, plugin-types, referrer; Новый метод reportValidity, позволяющий организовать вывод пользовательских предупреждений в полях форм ввода при выявлении ошибки заполнения, без необходимости написания кода проверки на JavaScript. В формы добавлен атрибут minlength, через который можно задать минимальное число символов, которые необходимо ввести в поле ввода. Для формирования текста в окружении OS X теперь применяется уже используемый для других платформ движок HarfBuzz, что позволило увеличить производительность и качество отрисовки текста, состоящего не только из латинских букв; В версии для платформы Android добавлен мета-тег theme-color, позволяющий настроить цвет панели (работает только в Android 5.0). Кроме нововведений и исправления ошибок, в новой версии устранено 62 уязвимости, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 27 премий на общую сумму 53 тыс. долларов США (одна премия $5000, одна $4500, две $4000, две $3500, две $3000, пять $2000, две $1500, девять $1000 и две $500), плюс четырём исследователям, способствовавшим повышению безопасности браузера, выплачена дополнительная премия в размере $35000.
© OpenNet