Выпуск web-браузера Chrome 5126.05.2016 01:15

Компания Google представила релиз web-браузера Chrome 51. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 51:

  • Заметно снижена нагрузка на систему при отображении сайтов, изобилующих рекламой, социальными виджетами и видео-вставками. Например, при просмотре некоторых популярных мобильных сайтов отмечается снижение энерогопотрбления до 30%. Нагрузка снижена благодаря тому, что внешние элементы, не попадающие в область видимости, теперь исключаются из обработчиков отрисовки и анимации (requestAnimationFrame). Рендеринг подобных блоков выполняется только, когда они находятся в видимой области окна.
  • Изменено оформление режима инкогнито, все элементы окна в котором теперь выполнены в тёмных тонах, что не даёт возможности спутать его с обычным режимом;
  • Реализована возможность включения тёмной темы оформления инструментов для разработчиков (в настройках тема «Dark»).
  • Добавлен Credential Management API, предоставляющий сайтам возможность сохранять и запрашивать учётные данные пользователя. По сути, новый API предоставляет средства, напоминающие расширенный менеджер паролей, позволяющий привязать пароль не только к полям в формах, но и обеспечить поддержку расширенных схем аутентификации, а также дающий сайту возможность напрямую запросить параметры аутентификации пользователя, реализуя упрощённые схемы повторного входа. 0_1464209274.png
  • Полностью удалена поддержка протоколов SPDY и ALPN, вместо которых следует использовать HTTP/2;
  • Добавлен Intersection Observer API, позволяющий определять нахождение элемента в области видимости через получение информации о событии в асинхронном режиме, без необходимости постоянного мониторинга параметров документа;
  • Добавлена поддержка пассивных обработчиков событий, дающих возможность сайтам запускать JavaScript в ответ на события колеса мыши или сенсорного экрана без блокировки прокрутки;
  • Бинарные объекты теперь формируются и передаются в браузер в асинхронном режиме, что позволяет перемещать большие файлы без негативного влияния на выполняемые на странице скрипты;
  • Для cookie реализован атрибут SameSite, позволяющий ограничить передачу cookie только текущим доменом;
  • В TLS добавлена поддержка шифра AES_256_GCM;
  • Добавлен метод Array.prototype.values () для упрощения перебора элементов массива;
  • Добавлен атрибут referrerpolicy, позволяющий контролировать какие данные будут передаваться в заголовке Referrer для элементов a, area, img и iframe.

Кроме нововведений и исправления ошибок, в новой версии устранено 42 уязвимости, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 22 премии на сумму 65000. долларов США (пять премий $7500, одна премия $4000, две премии $3500, две премии $3000, девять премий $1000 и три премии $500).

© OpenNet