Компания Google представила (http://googlechromereleases.blogspot.ru/2015/05/stable-chann...) релиз web-браузера Chrome 43 (http://www.google.com/chrome). Браузер построен на кодовой базе свободного проекта Chromium (http://dev.chromium.org/) и отличается (http://blog.chromium.org/2008/10/google-chrome-chromium-and-...) использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (http://www.opennet.ru/opennews/art.shtml?num=26822).Основные (http://blog.chromium.org/2015/04/chrome-43-beta-web-midi-and...) изменения (https://plus.google.com/+FrancoisBeaufort/posts) в Chrome 43:
- На платформе Linux обеспечена (https://plus.google.com/+FrancoisBeaufort/posts/gymYoHEeQUN) полная поддержка экранов с высоким разрешением (High DPI). Проблемы с масштабированием теперь остались в прошлом.
- Добавлен Web MIDI API (http://webaudio.github.io/web-midi-api/), позволяющий создавать web-приложения, взаимодействующие с подключенными к компьютеру пользователя музыкальными устройствами с интерфейсом MIDI.
<center><iframe width="640" height="480" src="https://www.youtube.com/embed/O8jBNMmMCFQ?rel=0" frameborder="0" allowfullscreen></iframe></center>
- Добавлен Permissions API (http://updates.html5rocks.com/2015/04/permissions-api-for-th...), через который web-приложения могут запросить статус предоставления доступа к расширенным функциям, таким как определение местоположения, вывод уведомлений, Push-операции и Web MIDI. В прошлых выпусках приложение не могло определить было ли ранее дано подтверждение пользователем и пыталось сразу обратиться к расширенным API, что могло приводить к выводу запросов на подтверждение операции без объяснения причин и вне текущего контекста. Permissions API позволяет более грамотно спланировать запрос подтверждения полномочий.
- Для обеспечения совместимости с Firefox и Internet Explorer, и удовлетворения требованиям спецификации Web IDL (http://www.w3.org/TR/WebIDL/), собственные или переопределённые атрибуты DOM-объектов перемещены (http://updates.html5rocks.com/2015/04/DOM-attributes-now-on-...) в секцию prototype (например, теперь нужно вызывать Object.defineProperty(HTMLDivElement.prototype, "isSuperContentEditable", {...}), HTMLElement.prototype.hasOwnProperty("isContentEditable") и Object.getOwnPropertyDescriptor(HTMLElement.prototype, "isContentEditable"));
- Реализованы средства для упрощения перевода на HTTPS больших коллекций страниц, модификация ссылок в которых затруднена, запрашивающих контент по "http://". Новая СSP-директива (Content Security Policy)
upgrade-insecure-resources (https://github.com/GoogleChrome/samples/tree/gh-pages/csp-up...) позволяет настроить автоматическое преобразование ссылки на "http://" в формат "https://" и сразу запросить ресурс через защищённое соединение.
- Добавлена возможность (http://updates.html5rocks.com/2015/04/cut-and-copy-commands) программного копирования и извлечения данных из буфера обмена при помощи команд document.execCommand('copy') и document.execCommand('cut').
- Cache Storage API (https://slightlyoff.github.io/ServiceWorker/spec/service_wor...) теперь не ограничен использованием в service workers и может применяться для полноценного управления кэшированием страниц;
- В элементы input и textarea добавлена поддержка свойства autocapitalize (https://developer.apple.com/library/safari/documentation/App...), при указании которого пользовательский ввод автоматически приводится к верхнему регистру;
- В Fetch API (https://fetch.spec.whatwg.org/) добавлена поддержка прямой обработки полученных в ответ на запрос потоков, разбирая их последовательно по байтам, без необходимости сохранения всего потока в памяти;
- D Chrome OS на страницы теперь периодически передаются события devicemotion (http://www.html5rocks.com/en/tutorials/device/orientation/), сигнализирующие о смене положения устройства, что можно использовать для отслеживания ускорения устройства;
- В Web Audio API (http://webaudio.github.io/web-audio-api/#widl-AudioContext-c...) появилась возможность выборочного отключения привязки устройств в AudioNode (https://developer.mozilla.org/en-US/docs/Web/API/AudioNode) или AudioParam (https://developer.mozilla.org/en-US/docs/Web/API/AudioParam), что позволяет избежать дефектов воспроизведения из-за необходимости отключения всех устройств и последующего переподключения тех, которые нужно оставить.
- В Web Audio API добавлена поддержка явного закрытия AudioContext с высвобождением всех выделенных звуковых ресурсов, не полагаясь на непредсказуемое поведение сборщика мусора;
- Прекращена поддержка нестандартных свойств WebSocket.URL и EventSource.URL в пользу WebSocket.url и EventSource.url;
- Элементы CSS-анимации избавлены от префикса "-webkit".
Кроме нововведений и исправления ошибок, в новой версии устранено 37 уязвимостей (https://code.google.com/p/chromium/issues/list?can=1&q=type&...), многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 14 премий на общую сумму 38337 долларов США (одна премия $16337, одна премия $7500, две $3000, одна $2000, одна $1500, три $1000, четыре $500). Премия размером $16337 выплачена за разработку метода выхода за пределы sandbox-окружения Chrome.
URL: http://googlechromereleases.blogspot.ru/2015/05/stable-chann...
Новость: http://www.opennet.ru/opennews/art.shtml?num=42260
