Релиз web-браузера Chrome 46

Компания Google представила релиз web-браузера Chrome 46. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 46:

  • Отключено автоматическое воспроизведение мультимедийного контента в новых фоновых вкладках, что позволит избежать неожиданного появления звука и избавиться от лишних манипуляций по остановке воспроизведения, в ситуациях открытия в новой вкладке страниц, содержащих мультимедийный контент или показывающих видеорекламу. Например, при открытии ссылок в YouTube в новых вкладках или при восстановлении сеанса после сбоя каждое окно с контентом теперь не придётся вручную приглушать. Показ видео и проигрывание звука будет начинаться только после того как вкладка первый раз станет видимой (пользователь перейдёт на вкладку), после чего как и раньше воспроизведение будет продолжено при переходе к другой вкладке и оставлении вкладки с мультимедийным контентом в фоне.
  • Поддержка определения траектории движения анимации объектов при помощи CSS, без использования кода на JavaScript и без блокирования процесса отрисовки и ввода во время показа анимации. Для управления анимацией представлены CSS-свойства motion-offset, motion-path и motion-rotation.
  • Реализована возможность согласования с сервером оптимизированного варианта выдаваемого изображения (вектор/растр, формат, метод сжатия, разрешение), соответствующего параметрам экрана и особенностям текущего устройства. Например, для Chrome и Opera можно отдавать изображения в формате WebP, для Edge отдавать JPEGXR, а для остальных JPEG.
    Подсказки о выводе информации передаются серверу через специальные HTTP-заголовки, такие как Viewport-Width, DPR и Width;
  • Появились средства разделения событий, генерируемых при действиях пользователя, и событий, появляющихся в результате работы скриптов, что даёт разработчикам возможность реализовать защиту от фиктивных кликов;
  • В изолированных iframe теперь по умолчанию запрещены модальные диалоги (например, блокируется вызов окна alert);
  • В рамках инициативы по сокращению числа доступных API для незащищённых соединений, Cache API теперь работает только с HTTPS;
  • Предоставлены средства более точного контроля времени выполнения скриптов и загрузки ресурсов, связанных с API Service Workers;
  • Добавлена поддержка оператора spread и встроенного объекта new.target, определённых в спецификации
    ECMAScript 2015;
  • Возможность отключения восстановления позиции на странице, при её повторном отображении в результате навигации по истории посещений (например, при возврате через кнопку Back);
  • Возможность задания в начале страницы списка хостов, к которым необходимо осуществить предварительное соединение для ускорения загрузки запрашиваемых в дальнейшем ресурсов;
  • Поддержка изменения цвета интерфейса Chrome и цвета фона через определение параметров в файле-манифесте web-приложений, вызываемых с домашнего экрана;
  • Предоставлены средства для информирования разработчиков сайта о выявленных нарушениях привязки открытых ключей вследствие совершения MITM-атак;
  • Добавлен метод CSS.escape() для быстрого экранирования получаемых от пользователя строк в CSS selector;
  • Для изолированных iframe добавлено свойство «allow-popups-to-escape-sandbox», позволяющее снять ограничения по созданию окон через вызов window.open();
  • Добавлен вызов Cache.addAll() для помещения в кэш всех элементов страницы, без их отдельного перебора;
  • В Fetch API добавлена поддержка параметра Request.redirect для тонкого управления перенаправлениями;
  • В инструментах для web-разработчиков улучшен вывод всплывающих подсказок и добавлена возможность определения собственных сетевых профилей;
  • До окончательной стабилизации спецификации прекращена поддержка вызова Request.context.
  • Модернизирован интерфейс отображения списка загруженных файлов (chrome://downloads/);

  • Возможность пометки второстепенных вкладок, которые не жалко автоматически очистить в случае нехватки памяти. После очистки вкладка продолжает находиться на панели и при клике перечитывается.
    Включение функции производится через настройку chrome://flags/#enable-tab-discarding, а управление на странице chrome://discards;
  • Экспериментальная поддержка проверки орфографии одновременно на нескольких языках.

Кроме нововведений и исправления ошибок, в новой версии устранено 24 уязвимости, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 8 премий на сумму 24674 долларов США (одна премия $8837, одна $6337, одна $3500, одна $3000, две $1000 и две $500).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.