Релиз web-браузера Chrome 43
Компания Google представила релиз web-браузера Chrome 43. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 43:
На платформе Linux обеспечена полная поддержка экранов с высоким разрешением (High DPI). Проблемы с масштабированием без учёта особенностей высокого разрешения теперь остались в прошлом; Добавлен Web MIDI API, позволяющий создавать web-приложения, взаимодействующие с подключенными к компьютеру пользователя музыкальными устройствами с интерфейсом MIDI; Добавлен Permissions API, через который web-приложения могут запросить статус предоставления доступа к расширенным функциям, таким как определение местоположения, вывод уведомлений, Push-операции и Web MIDI. В прошлых выпусках приложение не могло определить было ли ранее дано подтверждение пользователем и пыталось сразу обратиться к расширенным API, что могло приводить к выводу запросов на подтверждение операции без объяснения причин и вне текущего контекста. Permissions API позволяет более грамотно спланировать запрос подтверждения полномочий; Для обеспечения совместимости с Firefox и Internet Explorer, и удовлетворения требованиям спецификации Web IDL, собственные или переопределённые атрибуты DOM-объектов перемещены в секцию prototype (например, теперь нужно вызывать Object.defineProperty (HTMLDivElement.prototype, «isSuperContentEditable», {…}), HTMLElement.prototype.hasOwnProperty («isContentEditable») и Object.getOwnPropertyDescriptor (HTMLElement.prototype, «isContentEditable»)); Реализованы средства для упрощения перевода на HTTPS больших коллекций страниц, запрашивающих контент по «http://», модификация ссылок в которых затруднена. Новая СSP-директива (Content Security Policy) upgrade-insecure-resources позволяет настроить автоматическое преобразование ссылки «http://» в формат «https://» и сразу запросить ресурс через защищённое соединение; Добавлена возможность программного копирования и перемещения данных в буфер обмена при помощи команд document.execCommand ('copy') и document.execCommand ('cut'); Cache Storage API теперь не ограничен использованием в service workers и может применяться для полноценного управления кэшированием страниц; В элементы input и textarea добавлена поддержка свойства autocapitalize, при указании которого пользовательский ввод автоматически приводится к верхнему регистру; В Fetch API добавлена поддержка прямой обработки потоков, полученных в ответ на запрос, разбирая их последовательно по байтам, без необходимости сохранения всего потока в памяти; В Chrome OS на страницы теперь периодически передаются события devicemotion, сигнализирующие о смене положения устройства, что можно использовать для отслеживания ускорения устройства; В Web Audio API появилась возможность выборочного отключения привязки устройств в AudioNode или AudioParam, что позволяет избежать дефектов воспроизведения из-за необходимости отключения всех устройств и последующего переподключения тех, которые нужно оставить; В Web Audio API добавлена поддержка явного закрытия AudioContext с высвобождением всех выделенных звуковых ресурсов, не полагаясь на непредсказуемое поведение сборщика мусора; Прекращена поддержка нестандартных свойств WebSocket.URL и EventSource.URL в пользу WebSocket.url и EventSource.url; Элементы CSS-анимации избавлены от префикса »-webkit». Кроме нововведений и исправления ошибок, в новой версии устранено 37 уязвимостей, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 14 премий на общую сумму 38337 долларов США (одна премия $16337, одна премия $7500, две $3000, одна $2000, одна $1500, три $1000, четыре $500). Премия размером $16337 выплачена за разработку метода выхода за пределы sandbox-окружения Chrome.
© OpenNet