Релиз web-браузера Chrome 46
Компания Google представила релиз web-браузера Chrome 46. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные изменения в Chrome 46:
- Отключено автоматическое воспроизведение мультимедийного контента в новых фоновых вкладках, что позволит избежать неожиданного появления звука и избавиться от лишних манипуляций по остановке воспроизведения, в ситуациях открытия в новой вкладке страниц, содержащих мультимедийный контент или показывающих видеорекламу. Например, при открытии ссылок в YouTube в новых вкладках или при восстановлении сеанса после сбоя каждое окно с контентом теперь не придётся вручную приглушать. Показ видео и проигрывание звука будет начинаться только после того как вкладка первый раз станет видимой (пользователь перейдёт на вкладку), после чего как и раньше воспроизведение будет продолжено при переходе к другой вкладке и оставлении вкладки с мультимедийным контентом в фоне.
- Поддержка определения траектории движения анимации объектов при помощи CSS, без использования кода на JavaScript и без блокирования процесса отрисовки и ввода во время показа анимации. Для управления анимацией представлены CSS-свойства motion-offset, motion-path и motion-rotation.
- Реализована возможность согласования с сервером оптимизированного варианта выдаваемого изображения (вектор/растр, формат, метод сжатия, разрешение), соответствующего параметрам экрана и особенностям текущего устройства. Например, для Chrome и Opera можно отдавать изображения в формате WebP, для Edge отдавать JPEGXR, а для остальных JPEG. Подсказки о выводе информации передаются серверу через специальные HTTP-заголовки, такие как Viewport-Width, DPR и Width;
- Появились средства разделения событий, генерируемых при действиях пользователя, и событий, появляющихся в результате работы скриптов, что даёт разработчикам возможность реализовать защиту от фиктивных кликов;
- В изолированных iframe теперь по умолчанию запрещены модальные диалоги (например, блокируется вызов окна alert);
- В рамках инициативы по сокращению числа доступных API для незащищённых соединений, Cache API теперь работает только с HTTPS;
- Предоставлены средства более точного контроля времени выполнения скриптов и загрузки ресурсов, связанных с API Service Workers;
- Добавлена поддержка оператора spread и встроенного объекта new.target, определённых в спецификации ECMAScript 2015;
- Возможность отключения восстановления позиции на странице, при её повторном отображении в результате навигации по истории посещений (например, при возврате через кнопку Back);
- Возможность задания в начале страницы списка хостов, к которым необходимо осуществить предварительное соединение для ускорения загрузки запрашиваемых в дальнейшем ресурсов;
- Поддержка изменения цвета интерфейса Chrome и цвета фона через определение параметров в файле-манифесте web-приложений, вызываемых с домашнего экрана;
- Предоставлены средства для информирования разработчиков сайта о выявленных нарушениях привязки открытых ключей вследствие совершения MITM-атак;
- Добавлен метод CSS.escape() для быстрого экранирования получаемых от пользователя строк в CSS selector;
- Для изолированных iframe добавлено свойство "allow-popups-to-escape-sandbox", позволяющее снять ограничения по созданию окон через вызов window.open();
- Добавлен вызов Cache.addAll() для помещения в кэш всех элементов страницы, без их отдельного перебора;
- В Fetch API добавлена поддержка параметра Request.redirect для тонкого управления перенаправлениями;
- В инструментах для web-разработчиков улучшен вывод всплывающих подсказок и добавлена возможность определения собственных сетевых профилей;
- До окончательной стабилизации спецификации прекращена поддержка вызова Request.context.
- Модернизирован интерфейс отображения списка загруженных файлов (chrome://downloads/);
Кроме нововведений и исправления ошибок, в новой версии устранено 24 уязвимости, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 8 премий на сумму 24674 долларов США (одна премия $8837, одна $6337, одна $3500, одна $3000, две $1000 и две $500).
© OpenNet