Релиз web-браузера Chrome 48
Компания Google представила релиз web-браузера Chrome 48. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные изменения в Chrome 48:
- В реализации WebRTC представлена поддержка видеокодека VP9, требующего при просмотре видео высокого разрешения в два раза меньшую полосу пропускания, чем при использовании VP8 и H264;
- Прекращена поддержка шифра RC4 в HTTPS.Алгоритм RC4 был разработан в 1987 году и уже не отвечает требованиям безопасности, в частности, недавно представленные техники атак позволяют на современных компьютерных системах осуществить взлом RC4 за считанные дни;
- Реализована возможность определения собственных кнопок вывода уведомлений, отображаемых при поступлении push-запроса от сайта. Кнопки позволяют снабдить блоки с уведомлением элементами интерфейса, позволяющими решить связанную с уведомлением задачу без открытия дополнительных диалогов и страниц (пример);
- В версию для Android добавлена поддержка Presentation API для организации передачи содержимого экрана на другие устройства при помощи Google Cast. Presentation API предоставил сайтам возможность отображения контента на рядом размещённых внешних устройствах, например, при открытии сайта на смартфоне можно организовать показ презентации на телевизоре;
- Добавлен механизм информирования сайтов о качестве канала связи, по которому пользователь подключен к сети. При помощи свойства NetworkInformation.downlinkMax разработчики могут получить информацию о максимальной скорости передачи данных, достижимой на системе пользователя. Изменение типа соединения (например, переход с Wi-Fi на 3G) можно отследить через обработчик события NetworkInformation.onChange;
- В инструменты для разработчиков добавлена новая панель для оценки безопасности страницы, позволяющая выявить проблемы в процессе перехода на HTTPS;
- Интерфейс FontFaceSet расширен новыми методами, увеличивающими гибкость загрузки шрифтов;
- Поддержка групповой привязки методов управления звуком в вызовах AudioNode.connect () и AudioParam.connect (), что позволяет заметно сократить код при работе с Web Audio. Например, можно создать AudioContext, узел-источник, узел управления громкости и узел для фильтрации, а затем разом присоединить узлы к AudioContext;
- Добавлен атрибут MediaStreamTrack.remote, дающий возможность сайтам определить, что мультимедийный поток получен из внешних источников;
- Добавлен атрибут KeyboardEvent.code, реализующий унифицированный для всех браузеров и операционных систем метод определения нажатия клавиш;
- Добавлена возможность определения присутствия в JavaScript языковых возможностей, не определённых в стандаре ES5, через флаги @@isConcatSpreadable и @@toPrimitive;
- В реализацию IndexedDB добавлены новые методы getAll () для упрощения операций по пакетной загрузке данных из БД (получение содержимого нескольких ключей в одном обращении к БД);
- Метод MediaStreamTrack.getSources () объявлен устаревшим, вместо него следует использовать MediaDevices.enumerateDevices ().
- Удалена поддержка элементов SVGGraphicsElement.getTransformToElement, getSVGDocument (), glyph-orientation-horizontal, glyph-orientation-vertical, SVGElement.offset* и SVGPathSeg, которые не определены в спецификациях SVG. В объектах TextTrackList и TextTrackCueList прекращена поддержка нестандартного метода item ();
- От префикса »-webkit-» избавлено CSS-свойство font-feature-settings;
Кроме нововведений и исправления ошибок, в новой версии устранена 37 уязвимостей, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 8 премий на сумму 10.5 тысяч долларов США (две премии $3000 (ошибка приведения типов в движке V8 и обращение к освобождённому блоку памяти в PDFium), одна $2000 и пять по $500).
© OpenNet