Выпуск web-браузера Chrome 53
Основные изменения в Chrome 53:
- Введены ограничения по обработке Flash-контента: невидимые или слишком маленькие (менее 5x5 пикселей) Flash-блоки, такие как счётчики и генераторы идентификаторов, отныне будут блокироваться, если в настройках выбрана опция "Detect and run important plugin content". Ожидается, что блокирование данного вида контента сократит энергопотребление систем и увеличит отзывчивость при просмотре многих сайтов. Похожее решение ранее также было принято разработчиками Firefox;
- Экспериментальная поддержка API Web Bluetooth, который предоставляюет сайтам возможность взаимодействия с внешними устройствами через Bluetooth, используя протокол GATT (Generic Attribute Profile);
- Добавлена поддержка спецификации Shadow DOM V1, предоставляющей средства для комбинирования нескольких деревьев DOM в одну иерархию. API Shadow DOM позволяет решить проблемы с влиянием импортируемых сторонних стилей на другие элементы, давая возможность отделить стиль элемента и связанную с ним подветку DOM от основного документа;
- Представлен API PaymentRequest, позволяющий организовать быстрое совершение платежей при помощи кредитной карты или Android Pay, без необходимости повторного ручного ввода типовой информации, такой как данные о плательщике, номер карты (для подтверждения вводится CVC-код) и адрес доставки. Новый API пока доступен в Chrome для Android.
- В версии для Android добавлена возможность автоматического воспроизведения видео с приглушённым звуком (указаны флаги autoplay и muted), при попадании такого видео в область видимости. При попытке вывода видео со звуком воспроизведение как и раньше приостанавливается. Ранее показ любого видео обязательно требовал действия со стороны пользователя.
- При отправке уведомлений устройствам на базе Android 6.0 сайт может определить свою пиктограмму для отображения в статусной строке вместо логотипа Chrome;
- Объекты Notification теперь предоставляют геттеры для получения состояния кнопок и вибрации;
- Добавлен атрибут allow-presentation, позволяющий управлять показом содержимого iframe на внешних устройствах;
- В атрибуте pattern элемента input появилась поддержка регулярных выражений с флагом unicode, улучшен синтаксис проверки соответствия шаблону заполнения;
- При наложении слоёв в режиме "transform-style: preserve-3d" элементы теперь накладываются без зазора, если у предка в свойствах задан уровень непрозрачности менее 1;
- Для предотвращения появления артефактов при отображении, всё содержимое теперь повторно растеризуется при изменении параметров CSS-свойства transform, за исключением применения свойства "will-change: transform";
- Низкочастотные и высокочастотные биквадратные фильтры теперь поддерживает больше параметров фильтрации;
- Добавлено свойство text-size-adjust, позволяющее управлять автоматическим изменением размера шрифта на мобильных устройствах;
- Переведена в разряд устаревших поддержка HTTP/0.9;
- В TLS удалены шифры Diffie-Hellman из-за потенциальных проблем с безопасностью;
- API TextEncoder теперь не воспринимает аргумент с кодировкой и всегда кодирует текст с использованием utf-8;
- Прекращено доверие к новым сертификатам Symantec из-за несоответствия удостоверяющего центра требованиям безопасности.
- В сборке для Windows по умолчанию включено оформление в стиле Material Design.
Кроме нововведений и исправления ошибок, в новой версии устранено 33 уязвимости, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity и LibFuzzer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 14 премий на сумму 56500 долларов США (три премии $7500, три премии $5000, одна премия $3500, четыре премии $3000, по одной премии в $2000, $1000 и $500). Сумма не окончательная, так как размер ещё шести вознаграждений не определён.
Источник: http://www.opennet.ru/opennews/art.shtml?num=45057
|
0 | Tweet | Нравится |
|