Выпуск web-браузера Chrome 52
Компания Google представила релиз web-браузера Chrome 52. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные изменения в Chrome 52:
- Представлено новое CSS-свойство contain, позволяющее предотвратить отображение дочерних элементов за границами блока родительского элемента. Применение contain значительно ускоряет отрисовку, так как гарантирует, что дочерние элементы не вылазят за границы родительского и достаточно перерисовать только область родительского элемента без применение ресурсоёмких эвристических методов определения изменившихся областей на странице;
- Добавлен API PerformanceObserver, предоставляющий простой и быстрый метод сбора данных о состоянии ресурсов во время работы пользователя с web-приложением, позволяющих выявить проблемы с производительностью и регрессивные изменения, проявляющиеся во время реальных рабочих сеансов. Вместо периодического получения обновлённых данных, новый API позволяет сайту определить какие метрики требуется передавать и браузер передаст запрошенную статистику после появления необходимых данных;
- В Service workers добавлена поддержка потоковой обработки HTML-документа, при которой страница отрисовывается по мере загрузки, не дожидаясь получения всего документа. При помощи Streams API сайт может сформировать объект Response через передачу ReadableStream в конструктор Response;
- Добавлена поддержка открытого стандарта VAPID для идентификации сервера, обеспечивающего работу сервиса push-уведомлений;
- Обеспечена приостановка анимации во время показа модальных диалоговых окон;
- Поддержка альтернативных сервисов HTTP, позволяющих сайту определить дополнительные источники (origin), которые можно использовать для доступа страницы к ресурсам и балансировки нагрузки;
- Добавлен метод ImageBitmapOptions, позволяющий определить конфигурацию создания ImageBitmap. Обеспечена возможность высвобождения памяти, используемой для ImageBitmap, через вызов ImageBitmap.close ();
- Добавлены CSS-свойства font-variant-caps и font-variant-numeric для отображения мелких заглавных букв и различных стилей написания цифр;
- В Content Security Policy добавлено выражение unsafe-dynamic, позволяющее использовать белые списки допустимых источников скриптов.
Кроме нововведений и исправления ошибок, в новой версии устранено 48 уязвимостей, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. Точная сумма, которая будет выплачена в рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей, для текущего релиза пока окончательно не определена, но уже известно, что рекордное единоразовое вознагражение в $15000 получит исследователь под псевдонимом Pinkie Pie, выявивший уязвимость (CVE-2016–1706), позволяющую обойти sandbox-изоляцию в PPAPI.
© OpenNet