Релиз web-браузера Chrome 46
Основные изменения в Chrome 46:
- Отключено автоматическое воспроизведение мультимедийного контента в новых фоновых вкладках, что позволит избежать неожиданного появления звука и избавиться от лишних манипуляций по остановке воспроизведения, в ситуациях открытия в новой вкладке страниц, содержащих мультимедийный контент или показывающих видеорекламу. Например, при открытии ссылок в YouTube в новых вкладках или при восстановлении сеанса после сбоя каждое окно с контентом теперь не придётся вручную приглушать. Показ видео и проигрывание звука будет начинаться только после того как вкладка первый раз станет видимой (пользователь перейдёт на вкладку), после чего как и раньше воспроизведение будет продолжено при переходе к другой вкладке и оставлении вкладки с мультимедийным контентом в фоне.
- Интерфейс отображения списка загруженных файлов (chrome://downloads/) модернизирован в стиле Material design (chrome://flags/#enable-md-downloads);
- Экспериментальная поддержка проверки орфографии одновременно на нескольких языках (для включения необходимо активировать chrome://flags/#enable-multilingual-spellchecker, после чего выбрать нужные языки в настройках chrome://settings/languages).
- Поддержка определения траектории движения анимации объектов при помощи CSS, без использования кода на JavaScript и без блокирования процесса отрисовки и ввода во время показа анимации. Для управления анимацией представлены CSS-свойства motion-offset, motion-path и motion-rotation.
- Реализована возможность согласования с сервером оптимизированного варианта выдаваемого изображения (вектор/растр, формат, метод сжатия, разрешение), соответствующего параметрам экрана и особенностям текущего устройства. Например, для Chrome и Opera можно отдавать изображения в формате WebP, для Edge отдавать JPEG XR, а для остальных JPEG. Подсказки о выводе информации передаются серверу через специальные HTTP-заголовки, такие как Viewport-Width, DPR и Width;
- Появились средства разделения событий, генерируемых при действиях пользователя, и событий, появляющихся в результате работы скриптов, что даёт разработчикам возможность реализовать защиту от фиктивных кликов;
- В изолированных iframe теперь по умолчанию запрещены модальные диалоги (например, блокируется вызов окна alert);
- В рамках инициативы по сокращению числа доступных API для незащищённых соединений, Cache API теперь работает только с HTTPS;
- Предоставлены средства более точного контроля времени выполнения скриптов и загрузки ресурсов, связанных с API Service Workers;
- Добавлена поддержка оператора spread и встроенного объекта new.target, определённых в спецификации ECMAScript 2015;
- Возможность отключения восстановления позиции на странице, при её повторном отображении в результате навигации по истории посещений (например, при возврате через кнопку Back);
- Возможность задания в начале страницы списка хостов, к которым необходимо осуществить предварительное соединение для ускорения загрузки запрашиваемых в дальнейшем ресурсов;
- Поддержка изменения цвета интерфейса Chrome и цвета фона через определение параметров в файле-манифесте web-приложений, вызываемых с домашнего экрана;
- Предоставлены средства для информирования разработчиков сайта о выявленных нарушениях привязки открытых ключей вследствие совершения MITM-атак;
- Добавлен метод CSS.escape() для быстрого экранирования получаемых от пользователя строк в CSS selector;
- Для изолированных iframe добавлено свойство "allow-popups-to-escape-sandbox", позволяющее снять ограничения по созданию окон через вызов window.open();
- Добавлен вызов Cache.addAll() для помещения в кэш всех элементов страницы, без их отдельного перебора;
- В Fetch API добавлена поддержка параметра Request.redirect для тонкого управления перенаправлениями;
- В инструментах для web-разработчиков улучшен вывод всплывающих подсказок и добавлена возможность определения собственных сетевых профилей;
- До окончательной стабилизации спецификации прекращена поддержка вызова Request.context.
- Экспериментальная возможность пометки второстепенных вкладок, которые не жалко автоматически очистить в случае нехватки памяти. После очистки вкладка продолжает находиться на панели и при клике перечитывается. Включение функции производится через настройку chrome://flags/#enable-tab-discarding, а управление на странице chrome://discards;
- Упразднён промежуточный жёлтый индикатор защищённости сайта. При наличии несущественных ошибок в шифровании доступа открытая страница теперь будет помечается как незащищённая. Например, при открытии страницы по HTTPS, при наличии на ней изображений, загружающихся по HTTP, такая страница будет помечена как незащищённая.
Кроме нововведений и исправления ошибок, в новой версии устранено 24 уязвимости, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 8 премий на сумму 24674 долларов США (одна премия $8837, одна $6337, одна $3500, одна $3000, две $1000 и две $500). Кроме того, устранено 13 критических уязвимостей в Adobe Flash Player, среди которых имелись проблемы, использованные ранее для совершения атак (zero-day).
Источник: http://www.opennet.ru/opennews/art.shtml?num=43136
|
0 | Tweet | Нравится |
|