Релиз web-браузера Chrome 48
Основные изменения в Chrome 48:
- В реализации WebRTC представлена поддержка видеокодека VP9, требующего при просмотре видео высокого разрешения в два раза меньшую полосу пропускания, чем при использовании VP8 и H264;
- Прекращена поддержка шифра RC4 в HTTPS. Алгоритм RC4 был разработан в 1987 году и уже не отвечает требованиям безопасности, в частности, недавно представленные техники атак позволяют на современных компьютерных системах осуществить взлом RC4 за считанные дни;
- В инструменты для разработчиков добавлена новая панель для оценки безопасности страницы, позволяющая выявить проблемы в процессе перехода на HTTPS;
- В диалоге очистки истории работы обеспечено отображение информации о том, сколько элементов будет удалено в результате чистки;
- В диалог вывода на печать добавлена опция для печати страницы в упрощенном виде, с вырезанием всех элементов навигации и баннеров;
- Реализована возможность определения собственных кнопок вывода уведомлений, отображаемых при поступлении push-запроса от сайта. Кнопки позволяют снабдить блоки с уведомлением элементами интерфейса, позволяющими решить связанную с уведомлением задачу без открытия дополнительных диалогов и страниц (пример);
- При привязке браузера к несколькими аккаунтам в Google, в контекстном меню теперь отображается пункт, позволяющий открыть ссылку под заданным пользователем;
- В версию для Android добавлена поддержка Presentation API для организации передачи содержимого экрана на другие устройства при помощи Google Cast. Presentation API предоставил сайтам возможность отображения контента на рядом размещённых внешних устройствах, например, при открытии сайта на смартфоне можно организовать показ презентации на телевизоре;
- Добавлен механизм информирования сайтов о качестве канала связи, по которому пользователь подключен к сети. При помощи свойства NetworkInformation.downlinkMax разработчики могут получить информацию о максимальной скорости передачи данных, достижимой на системе пользователя. Изменение типа соединения (например, переход с Wi-Fi на 3G) можно отследить через обработчик события NetworkInformation.onChange;
- Интерфейс FontFaceSet расширен новыми методами, увеличивающими гибкость загрузки шрифтов;
- Поддержка групповой привязки методов управления звуком в вызовах AudioNode.connect() и AudioParam.connect(), что позволяет заметно сократить код при работе с Web Audio. Например, можно создать AudioContext, узел-источник, узел управления громкости и узел для фильтрации, а затем разом присоединить узлы к AudioContext;
- Добавлен атрибут MediaStreamTrack.remote, дающий возможность сайтам определить, что мультимедийный поток получен из внешних источников;
- Добавлен атрибут KeyboardEvent.code, реализующий унифицированный для всех браузеров и операционных систем метод определения нажатия клавиш;
- Добавлена возможность определения через флаги @@isConcatSpreadable и @@toPrimitive присутствия в JavaScript языковых возможностей, не определённых в стандаре ES5;
- В реализацию IndexedDB добавлены новые методы getAll() для упрощения операций по пакетной загрузке данных из БД (получение содержимого нескольких ключей в одном обращении к БД);
- Метод MediaStreamTrack.getSources() объявлен устаревшим, вместо него следует использовать MediaDevices.enumerateDevices().
- Удалена поддержка элементов SVGGraphicsElement.getTransformToElement, getSVGDocument(), glyph-orientation-horizontal, glyph-orientation-vertical, SVGElement.offset* и SVGPathSeg, которые не определены в спецификациях SVG. В объектах TextTrackList и TextTrackCueList прекращена поддержка нестандартного метода item();
- От префикса "-webkit-" избавлено CSS-свойство font-feature-settings;
- Начало выводиться уведомление о скором прекращении поддержки 32-разрядных систем Linux. Начиная с 16 марта сборки Chrome будут формироваться только для 64-разрядных систем Linux. Возможность сборки кодовой базы Chromium для 32-разрядных систем будет сохранена.
Кроме нововведений и исправления ошибок, в новой версии устранено 37 уязвимостей, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 8 премий на сумму 10.5 тысяч долларов США (две премии $3000 (ошибка приведения типов в движке V8 и обращение к освобождённому блоку памяти в PDFium), одна $2000 и пять по $500).
Источник: http://www.opennet.ru/opennews/art.shtml?num=43709
|
0 | Tweet | Нравится |
|