Компания Google представила релиз web-браузера Chrome 51. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 51:

• Заметно снижена нагрузка на систему при отображении страниц, изобилующих рекламой, социальными виджетами и видео-вставками. Например, при просмотре некоторых популярных мобильных сайтов отмечается снижение энерогопотребления до 30%. Нагрузка снижена благодаря тому, что внешние элементы, не попадающие в область видимости, теперь исключаются из обработчиков отрисовки и анимации (requestAnimationFrame). Рендеринг подобных блоков выполняется только, когда они находятся в видимой области окна.
• Изменено оформление режима инкогнито, все элементы окна в котором теперь выполнены в тёмных тонах, что не даёт возможности спутать его с обычным режимом;
• Реализована возможность включения тёмной темы оформления инструментов для разработчиков (в настройках тема "Dark").
• Добавлен Credential Management API, предоставляющий сайтам возможность сохранять и запрашивать учётные данные пользователя. По сути, новый API предоставляет средства, напоминающие расширенный менеджер паролей, позволяющий привязать пароль не только к полям в формах, но и обеспечить поддержку расширенных схем аутентификации, а также дающий сайту возможность напрямую запросить параметры аутентификации пользователя, реализуя упрощённые схемы повторного входа.
• Полностью удалена поддержка протоколов SPDY и NPN, вместо которых следует использовать HTTP/2;
• Добавлен Intersection Observer API, позволяющий определять нахождение элемента в области видимости через получение информации о событии в асинхронном режиме, без необходимости постоянного мониторинга параметров документа;
• Добавлена поддержка пассивных обработчиков событий, дающих возможность сайтам запускать JavaScript в ответ на события колеса мыши или сенсорного экрана без блокировки прокрутки;
• Бинарные объекты теперь формируются и передаются в браузер в асинхронном режиме, что позволяет перемещать большие файлы без негативного влияния на выполняемые на странице скрипты;
• Для cookie реализован атрибут SameSite, позволяющий ограничить передачу cookie только текущим доменом;
• В TLS добавлена поддержка шифра AES_256_GCM;
• Добавлен метод Array.prototype.values() для упрощения перебора элементов массива;
• Добавлен атрибут referrerpolicy, позволяющий контролировать какие данные будут передаваться в заголовке Referrer для элементов a, area, img и iframe.
• В UIEvents KeyboardEvent добавлен атрибут "key", позволяющий узнать не только какая именно клавиша была нажата, но и какой символ будет выведен при этом нажатии;
• Для защиты пользователей от действий вредоносных сайтов и унификации поведения с другими браузерами удалена возможность изменения оформления сообщения, отображаемого в диалоге onbeforeunload (обработчик закрытия страницы);
• В версии для платформы Android задействован тот же механизм обработки мультимедиа, что и в версии для настольных систем, что позволило улучшить поддержку WebAudio и дало возможность сайтам управлять скоростью воспроизведения контента через теги audio и video;
• Улучшена совместимость с другими браузерами средств для отображения web-анимации;
• Для отображения рамок вокруг изображений теперь требуется обязательное указание стиля border, как это указано в спецификации и реализовано в других браузерах;
• Переведены в разряд устаревших шифры на основе DHE, которые будут удалены в следующем выпуске. Вместо DHE рекомендуется использовать ECDHE.

Кроме нововведений и исправления ошибок, в новой версии устранено 42 уязвимости, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 22 премии на сумму 65000 долларов США (пять премий $7500, одна премия $4000, две премии $3500, две премии $3000, девять премий $1000 и три премии $500).

Источник: http://www.opennet.ru/opennews/art.shtml?num=44491