Релиз web-браузера Chrome 45
Основные изменения в Chrome 45:
- Обеспечена заморозка воспроизведения связанного с плагинами контента, в том числе Flash-роликов. По умолчанию после открытия страницы в браузере некоторый контент на Flash будет приостановлен и потребует явного клика для воспроизведения. Для выборочной блокировки используется специальный анализатор, который учитывает характер и местоположение Flash-блока на странице, выделяя и блокируя вторичные блоки, такие как рекламные баннеры. Активными будут оставлены центральные Flash-элементы, обеспечивающие интерактивную работу страниц или содержащие встроенные аудио/видеоплееры. По оценке Google, внедрение данной системы позволяет продлить время автономной работы на 15%.
- Проведена работа по упрощению меню: "История" и "Недавние вкладки" объединены в один блок; пункт "Сохранить страницу как" перенесён в секцию "Дополнительные инструменты"; "Просмотр исходного текста", "Консоль JavaScript" и "Устройства инспектирования" удалены из секции "Дополнительные инструменты" (следует использовать инструменты для разработчика или контекстное меню);
- Поддержка порции новых возможностей, определённых в спецификации ECMAScript 2015:
- Arrow-функции позволяющие использовать синтаксис "=>" для быстрого определения анонимных функций (например, "x.map(x => console.log(x * x));") и ключевое слово "this" для доступа к текущему лексическому контексту функции;
- Новые методы для массивов, в том числе Array.from(), Array.of(), Array.prototype.copyWithin(), Array.prototype.fill(), Array.prototype.find(), Array.prototype.findIndex();
- Методы TypedArray - аналоги методов "Array." для работы с типизированными массивами (Int8Array, Float32Array и т.п.);
- Функция Object.assign(), копирующая значения из одного или нескольких исходных объектов в целевой объект. Может использоваться для слияния или клонирования объектов;
- API Service Workers, позволяющий организовать обработку поступающих с сервера сообщений, расширен новым методом update для внеочередного инициирования проверки наличия обновлений. Добавлена возможность использования функции getRegistrations() для доступа ко всем Service Workers, связанным с текущей страницей. Сообщения, отправляемые при помощи функции Client.postMessage(), теперь связываются с событием в navigator.serviceWorker, а не в объекте window. Тестируемые в бета-выпуске API User Timing и Resource Timing, не вошли в релиз и отложены до Chrome 46;
- В выпуске для платформы Android для активного во вкладках мультимедийного контента реализован вывод кнопок управления воспроизведением в области уведомлений и в блокировщике экрана;
- Изменено оформление вкладок, отображаемых при крахе или принудительном завершении процесса (chrome://kill и chrome://crash), которое унифицировано с сообщениями о блокировании вредоносного ПО и проблемами с SSL;
- При загрузке файлов в нижней панели загрузки теперь отображается анимация, показывающая прогресс выполнения операции;
- В интерфейсе управления дополнениями при удалении дополнения доступна кнопка для отправки сообщения о нарушении;
- Режим экономии трафика Lo-Fi (заменяет большие изображения на цветные квадраты, предоставляя возможность загрузки изображения только после клика) теперь может быть включен в настройках (chrome://flags/#data-reduction-proxy-lo-fi) для постоянного использования, а не только при работе в сотовой сети.
- Сайты теперь могут включать внешние ресурсы с проверкой их целостности по хэшу. Например, link rel="stylesheet" href="correct_hash.css" integrity="sha256-qvuZLpjL9TNV6yI1kNdGCPnSTrWM6Y0ILEzzyvA9hGY=";
- Для защиты от некоторых видов атак источник 'self' в CSP (Content Security Policy) теперь исключает бинарные объекты и ссылки на файловую систему;
- При обмене ключами Diffie-Hellman теперь не допускается использование ключей длиной меньше 1024 бит.
- Полностью прекращена поддержка NPAPI-плагинов (например, теперь невозможно использовать Java и Silverlight). Из расширенных настроек удалена опция chrome://flags/#enable-npapi, предоставляющая запасной путь для включения NPAPI.
- Переработан и ускорен механизм открытия вкладок при восстановлении прошлого сеанса. Для снижения нагрузки на систему вкладки теперь восстанавливаются по порядку, в первую очередь - недавно просмотренные.
- Проведена работа по снижению потребления памяти. При низкой активности на странице, во время простоя включается более агрессивный режим очистки неиспользуемой памяти. В среднем оптимизации позволили сократить потребление памяти во вкладках на 10%. Для сложных страниц выигрыш более ощутим, например при работе в Gmail потребление памяти удалось сократить на 25%.
Кроме нововведений и исправления ошибок, в новой версии устранено 29 уязвимостей, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 10 премий на сумму более 40 тысяч долларов США (три премии $7500, одна $5000, три $3000, одна $2000, две $1000).
Источник: http://www.opennet.ru/opennews/art.shtml?num=42893
|
0 | Tweet | Нравится |
|