The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

26.01.2017 12:26  Выпуск web-браузера Chrome 56

Компания Google представила релиз web-браузера Chrome 56. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 56:

  • Началось воплощение в жизнь инициативы по пометке незащищённых HTTP-соединений в адресной строке. При открытии по HTTP страниц, передающих пароли или номера платёжных карт, браузер теперь предупреждает пользователя о проблемах с безопасностью. Индикатор небезопасного HTTP-соединения аналогичен индикатору, информирующему о проблемах с HTTPS, за тем исключением, что первое время он не будет выделен красным цветом (цвет будет изменён на красный на одном из последних этапов инициативы). В дальнейшем планируется перейти к выводу предупреждения о небезопасности для всех сайтов, открываемых по HTTP, а не только для страниц с формами ввода конфиденциальных данных.
  • Для всех пользователей введены ограничения по воспроизведению Flash-контента, по умолчанию теперь предлагается использовать HTML5. Поддержка Flash больше не объявляется сайтам в списках navigator.plugins и navigator.mimeTypes, а при желании воспроизведения Flash-контента от пользователя требуется явное включение поддержки Flash для каждого отдельного сайта;
  • Добавлена поддержка API Web Bluetooth, предоставляющего средства для доступа web-приложений к внешним устройствам, связанным через протокол Bluetooth Low Energy (BLE). Например, при помощи нескольких строк код на JavaScript можно получить доступ к внешним сенсорам, принтерам или экранам. Web Bluetooth API использует протокол GATT и пока ограничен платформами Android, Chrome OS и macOS. Для обнаружения устройств предлагается использовать механизм Physical Web, позволяющий быстро получать ссылки на окружающие объекты при помощи Bluetooth-меток Eddystone. Для просмотра списка доступных Bluetooth-устройств и их параметров реализована специальная страница "chrome://bluetooth-internals";
  • Добавлена встроенная поддержка звукового кодека FLAC (Free Lossless Audio Codec), развиваемого сообществом Xiph.Org и обеспечивающего уровень сжатия звукового потока в 50-60% без потери качества (lossless). FLAC поддерживается в контейнерах FLAC и Ogg в составе тега audio или при обработке потока через API decodeAudioData();
  • Включена по умолчанию поддержка API WebGL 2.0, предоставляющего средства для рендеринга 3D-контента на уровне возможностей OpenGL ES 3.0 через элемент canvas. Включение WebGL 2.0 и FLAC синхронизировано с проектом Mozilla, который позавчера активировал данные возможности в выпуске Firefox 51;
  • Прекращена поддержка алгоритма SHA-1, для которого выявлен ускоренный метод подбора коллизий. В частности, прекращена поддержка шифров ECDHE_ECDSA_WITH_AES_128_CBC_SHA, ECDHE_ECDSA_WITH_AES_256_CBC_SHA, а также алгоритма ECDSA с SHA-1 и SHA-512. Сайты использующие выданные удостоверяющими центрами сертификаты, заверенные с использованием алгоритма хэширования SHA-1, теперь будут помечаться как незащищённые. Локально добавленные сертификаты на основе SHA-1 продолжат свою работу до выпуска Chrome 57, намеченного на март. Для корпоративных пользователей реализована настройка EnableSha1ForLocalAnchors, позволяющая обойти вводимые ограничения и продолжить использование SHA-1 в PKI. Сертификаты с SHA-1, используемые для аутентификации клиентов, а также директива EnableSha1ForLocalAnchors будут поддерживаться до 1 января 2019 года.
  • Добавлена экспериментальная поддержка медиасеансов (Media Sessions, chrome://flags/#enable-default-media-session), позволяющих автоматически выбирать актуальный контент и предотвращать одновременное воспроизведение в нескольких вкладках. Например, при включенных медиасеансах, при открытии новой вкладки с роликом YouTube, проигрывание музыки в ранее открытой вкладке будет приостановлено;
  • Реализована поддержка липкого позиционирования CSS - position:sticky, при которой можно определить, чтобы при скроллинге часть блока оставалась видимой, пока сам блок полностью не выйдет за пределы экрана. Например, теперь можно легко сделать так, чтобы заголовок с пояснениями по столбцам для длинной таблицы был виден, пока видна хоть одна ячейка таблицы, не прибегая к усложнениям в виде перехвата событий прокрутки и переключения позиции с "relative" на "fixed";
  • Web-приложениям предоставлена возможность инициирования создания фотографий со встроенной камеры и изменения настроек камеры через API Image Capture. Добавлена спецстраница "chrome://media-internals", на которой представлен список всех подключенных web-камер, а также поддерживаемых ими форматов и разрешений;
  • Переработана реализация всплывающей полосы прокрутки;
  • При вылезании содержимого за пределы заданной в параметрах viewport области, браузер теперь автоматически подстраивает позицию прокрутки для оставления содержимого видимым, за исключением случаев явного применения CSS-свойства overflow-anchor;
  • В API Notifications реализована поддержка включения изображений в состав уведомлений. Для определения изображений добавлено свойство "image";
  • Обеспечена поддержка чернового варианта спецификации TLS 1.3, в том числе режима 1-RTT, устраняющего задержки при согласовании соединений;
  • Добавлен новый HTTP-заголовок Referrer-Policy, позволяющий организовать перенаправление пользователя на другой URL без утечки идентификаторов сеансов и другой приватной информации. Поддержка CSP-директивы "referrer" прекращена (следует использовать заголовок Referrer-Policy);
  • Расширены возможности API PaymentRequest, например, появилась поддержка запроса имени плательщика (requestPayerName) и сериализации JSON;
  • Прекращена загрузка скриптов, в параметрах которых некорректно выставлены атрибуты type или language (например, type="python");
  • Добавлен метод KeyboardEvent.isComposing(), позволяющий web-приложению определить факт того, что пользователь в настроящее время занят набором текста, без прямого мониторинга за событиями ввода;
  • Для сокращения потребления памяти и накладных расходов на совмещение изображений добавлена возможность отрисовки пиксельных данных через ImageBitmapRenderingContext в форме ImageBitmap;
  • В CSS-свойство "touch-action" добавлен параметр "pinch-zoom", позволяющий настроить обработку жеста "масштабирование щипком";
  • Добавлен источник звука ConstantSourceNode, позволяющий генерировать постоянный звуковой фон, который можно смешивать при помощи AudioParam.
  • В режим только для чтения переведены два атрибута интерфейса Web Audio ChannelSplitterNode - channelCount и channelCountMode;
  • От префикса "webkit" избавлен API RTCPeerConnection (поддержка webkitRTCPeerConnection сохранена);
  • В версии для платформы Android появилась поддержка API Remote Playback, позволяющего управлять воспроизведением контента через HTMLMediaElement на умных телевизорах или громкоговорителях;
  • Добавлена поддержка API WebVR, предоставляющего средства для создания приложений виртуальной реальности. Поддержка API пока ограничена платформой Android;
  • Скрытие или отображение адресной строки на мобильных устройствах более не приводит к изменению размеров содержимого и элементов, подогнанных под параметры viewport;
  • На устройствах с платформой Android, имеющих как минимум 512 Мб ОЗУ, в формах ввода текста включена по умолчанию проверка орфографии, при наличии необходимых словарей в системе;
  • Унифицировано базовое семейство шрифтов, используемое для элементов интерфейса, которое теперь на всех платформах поставляется под именем system-ui;
  • На платформе Android параметры упреждающей загрузки по умолчанию установлены на получение только метаданных для видео (загружается эскиз картинки и данные о времени воспроизведения), в случае соединения через мобильную сеть.

Кроме нововведений и исправления ошибок, в новой версии устранена 51 уязвимость. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity и LibFuzzer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 21 премию на сумму 50837 долларов США (одна премия $8837, две премии $8000, одна премия $7500, одна премия $5500, одна премия $3000, четыре премии $2000, одна премия $1000 и две премии $500). Сумма неокончательная, так как размер шести вознаграждений ещё не определён.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Выпуск web-браузера Chrome 55
  3. OpenNews: Выпуск операционной системы Chrome OS 55
  4. OpenNews: Google предупредил о скором прекращении поддержки SHA-1 в Chrome
  5. OpenNews: Chrome начнёт помечать небезопасными страницы, открытые по HTTP
  6. OpenNews: В стабильных сборках Chrome OS появилась поддержка запуска Android-приложений
Лицензия: CC-BY
Тип: Программы
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 13:02, 26/01/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +28 +/
    >API Web Bluetooth

    Эта повальная мода на превращение web в desktop ни к чему хорошему не приведет.

     
     
  • 2.9, fi (ok), 13:28, 26/01/2017 [^] [ответить]    [к модератору]
  • +7 +/
    позно пить боржоме, повальная мода уже прошла - теперь это бизнес. И Android с Chrome OS тому подтверждение

     
  • 2.11, Аноним (-), 13:57, 26/01/2017 [^] [ответить]     [к модератору]
  • –1 +/
    Уверен, что приведет Брюзжание на тему дайте нам HTML 1 0 - удел людей, котор... весь текст скрыт [показать]
     
     
  • 3.13, Аноним (-), 14:08, 26/01/2017 [^] [ответить]    [к модератору]  
  • +10 +/
    Web2.0 - это не что-то новое(у нас тчо раньше не было приложений работающих с bluetooth?), а старое пережеанное и выблеванное в виде цветной радуги.
     
     
  • 4.15, Аноним (-), 14:23, 26/01/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Ты думать вообще умеешь или только слюнями брызгаться Ладно, примем за факт, чт... весь текст скрыт [показать]
     
     
  • 5.32, Аноним (-), 19:58, 26/01/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    Влажные фантазии такие влажные.
    В чем отличие от того, что есть сейчас?
     
  • 4.16, Anonim (??), 14:30, 26/01/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Web2.0 психоз начала 2000, уже давно прошел
     
     
  • 5.22, Аноним (-), 15:34, 26/01/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Во второй половине 90-х интернет пришёл в дома к потребителям Начался бум интер... весь текст скрыт [показать]
     
     
  • 6.36, Michael Shigorin (ok), 21:50, 26/01/2017 [^] [ответить]     [к модератору]  
  • –3 +/
    Гм, смущает строчка внизу справа этой страницы B Created I 1996 I -2017 by M... весь текст скрыт [показать]
     
     
  • 7.37, Аноним (-), 22:07, 26/01/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Вспомни ещё FIDO, которое тоже работало по принципам интернет 2 0 Да и разработ... весь текст скрыт [показать]
     
     
  • 8.47, Аноним (-), 10:02, 28/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Некогда дочитывать, побежал формулировать.
     
  • 6.38, proud_anon (?), 22:08, 26/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Типичный образчик ограниченного мышления Следуя вашему шаблону и перенеся его н... весь текст скрыт [показать]
     
  • 3.31, Аноним (-), 19:56, 26/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Ой-вей, телл ми моар В виртуальный вкотрактоинстаграмотвиттор это трансформиру... весь текст скрыт [показать]
     
  • 2.19, Аноним (-), 15:07, 26/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    видел как гугловцы пишут код в браузере(!) бугага, а потом код проверяют такие же хипсторы и утверждают. не удивительно, что гугл скатился в уг
     
     
  • 3.42, Led (ok), 22:30, 26/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > гугл скатился в уг

    Не льсти себе, малыш, никто в тебя не скатывается.

     
  • 1.2, Аноним (-), 13:06, 26/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    ура! //пошустрее стал ощутимо
     
  • 1.5, Аноним (-), 13:11, 26/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    забыли про центрирование картинок написать и overlay scrollbars наконец-то допилили до нормального состояния
     
     
  • 2.34, Аноним (-), 21:19, 26/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > центрирование картинок

    Да неужели!?

     
  • 1.6, Аноним (-), 13:13, 26/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    >идущим в комплекте модулем Flash

    Не идёт там в компекте никакой флеш уже три версии подряд!

     
     
  • 2.8, Аноним (-), 13:19, 26/01/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    да ну? а по моське за вранье отхватить мосье не желает?
     
     
  • 3.28, Аноним (-), 18:23, 26/01/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Ну себе и отхвати.
     
  • 2.10, Necrogrinder (ok), 13:50, 26/01/2017 [^] [ответить]    [к модератору]  
  • +/
    А как же flash тогда работает? Отдельно библиотека та не идёт, да, но как-то же он работает.
     
  • 2.12, Пяница Одменструатор (?), 14:01, 26/01/2017 [^] [ответить]    [к модератору]  
  • +/
    В комплекте с дистрибутивом не идет, но подкачивается автоматом в директорию с кофигом хрома в профиле пользователя при первом же запросе какого-либо сайта..
     
     
  • 3.27, Аноним (-), 18:23, 26/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Это уже явно не "в комплекте". А если установлен флеш адобовский, то и не подкачивается ничего.
     
  • 1.14, Аноним (-), 14:17, 26/01/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    Вот и хромоги слямзили фичи у мозилки Да ещё и три сразу Добавлена встроенная... весь текст скрыт [показать]
     
     
  • 2.17, azure (ok), 14:37, 26/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Оо, оказывается встраивать в продукт поддержку FLAC - это изобретение, причем не кого-нибудь, а самой Мозиллы.
     
     
  • 3.20, Аноним (-), 15:25, 26/01/2017 [^] [ответить]    [к модератору]  
  • –3 +/
    Чукча не читатель? Я где-нибудь написал, что это изобретение, а уж тем более Мозиллы? Фича - особенность, из браузеров введено в Лису буквально в прошлом релизе.
     
  • 2.18, хромоголовый (?), 14:41, 26/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Зато хром первый стал лепить большие циферки в версии. Инновационно, технологично, прогрессивно. Тормозилла до сих пор догнать не может.
     
     
  • 3.21, Аноним (-), 15:27, 26/01/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Вот уж конечно всем фичам фича Тормозилла Кто бы рассказывал Хромог только ... весь текст скрыт [показать]
     
     
  • 4.24, Аноним (-), 16:41, 26/01/2017 [^] [ответить]     [к модератору]  
  • +/
    Это из слепого фанатизма такие сказки рождаются У меня холодный старт хромиума ... весь текст скрыт [показать]
     
  • 1.23, анон (?), 16:05, 26/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >> Началось воплощение в жизнь инициативы по пометке незащищённых HTTP-соединений в адресной строке.

    вот это особенно бесит. несите свои денежки за ничего не дающие сертификаты, которые дают ложное чувство безопасности.

     
     
  • 2.25, Курам Байрамов (?), 16:46, 26/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Да не, гугель вам бесплатно будет выдавать сертификаты, все для вашева блага, гугеь будет вас надежно еще более лучше защищать!
     
     
  • 3.26, Lain_13 (ok), 17:37, 26/01/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Не гугель, но он там участвует:
    https://letsencrypt.org/
     
  • 2.29, Андрей (??), 19:10, 26/01/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Бесит передавать логин/пароль по открытому каналу. А поставить бесплатный Let's Encrypt никаких проблем не составляет.
     
     
  • 3.39, Аноним84701 (ok), 22:12, 26/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > Бесит передавать логин/пароль по открытому каналу. А поставить бесплатный Let's Encrypt
    > никаких проблем не составляет.

    Есть такие вещи, как цифровые подписи, есть классика типа Диффи Хеллмана/PSK.
    Но почему-то анонимы упорно продолжают считать, что гонять пароли по шифрованному каналу совсем не костыльно и вполне нормально и вообще, нужно и далее продолжать добавлять P2PAudio и прочий WebRTC в браузеры, а не решать давно назревшие проблемы.

     
     
  • 4.48, anomymous (?), 23:52, 29/01/2017 [^] [ответить]    [к модератору]  
  • +/
    PSK? В массовом вёбе?
    Прослезился.
     
     
  • 5.50, Аноним84701 (ok), 01:06, 30/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > PSK? В массовом вёбе?
    > Прослезился.

    А что, в вашей вселенной пароли пользователей в массовом вебе не хранятся и когда приходит логин/пароль, проверка делается через либастрал? Тогда да, у вас хорошо.
    А у нас вот повадились с незапамятных времен каждый раз при логине требовать пароль в открытом виде, хотя он уже вроде как есть (обычно в виде хэша, но иногда все же попадаются кадры, хранящие все в плейн). Хотя вроде бы повсеметно внедряют шифрованые каналы, благодаря чему оно действительно стало PSK
    > a pre-shared key (PSK) is a [b]shared secret[/b] which was previously shared between the two parties using [b]some secure channel[/b]

     
  • 4.51, Андрей (??), 02:23, 30/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Ещё раз: вы написали, что вас бесит, что с вас требуют денежек, чтобы сделать передачу моих логинов/паролей на ваш сайт безопаснее — я вам ответил, что есть простые решения и без денежек. Решения эти не идеальны, они могут казаться вам сколь угодно костыльными, но они работают у подавляющего большинства пользователей, и они безмерно лучше, чем голый http.
     
  • 3.49, anomymous (?), 23:53, 29/01/2017 [^] [ответить]    [к модератору]  
  • +/
    > Бесит передавать логин/пароль по открытому каналу. А поставить бесплатный Let's Encrypt
    > никаких проблем не составляет.

    В жопу Letsencrypt с его трехмесячными сертификатами, если можно взять ребренды комоды на год и более за 5$ и менее - имхо осилит даже школьник, с обедом-двумя такового (в зависимости от региона) сопоставимо.

     
  • 1.30, Necrogrinder (ok), 19:45, 26/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Шрифт вкладок и меню стал где-то пункта на два меньше. Как бы его увеличить?
     
  • 1.35, Аноним (-), 21:25, 26/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    А на линуксе Web API Bluetooth работает?
     
  • 1.40, Аноним (-), 22:22, 26/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Когда будут нативные модули ES6?
     
  • 1.41, Necrogrinder (ok), 22:26, 26/01/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А ещё они там этот флеш типа отключили и выдают теперь запрос на его включение при наличии контента. Но я уже пару лет наверное, как отключил его в chrome://plugins/ и не знал проблем. Сейчас при перезапуске плагин сам включается и там где есть выбор между флешем и хтмл5 доступен только первый.

    Например сайт
    http://www.speedtest.net/ru/

    больше не предлагает бета версию на хтмл5, пока не вырубишь флеш в chrome://plugins/

    То есть я лично для себя похоронил флеш, а гугл его похоронил так, что оно воскресло. Надеюсь первый же апдейт починит такое недоразумение.

     
     
  • 2.43, Аноним (-), 04:21, 27/01/2017 [^] [ответить]     [к модератору]  
  • –2 +/
    А я не понимаю, что все так флеш хоронят Флеш отличная штука, легко блокируется... весь текст скрыт [показать]
     
     
  • 3.44, Stax (ok), 12:44, 27/01/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    > давно работает стабильнодавно работает стабильно

    То-то регулярно такие дырки в нем находят.. что прямо не дырки, а ДЫРИЩИ

    > И еще ресурсов жрет больше флеша!

    Перегибы на местах, конечно, имеются, но есть огромная разница: то, что происходит внутри флеша, никем не контролируется (кроме самого флеша). Если оно жрет проц или ресурсы - с этим нельзя сделать ровным счетом ничего. Если флеш активен, он потребляет сколько ему хочется и ему плевать на все остальное. Что непригодно в первую очередь для мобильных платформ, где энергосбережение очень важно.. поэтому флеш оттуда и погнали. Ну а так как сайты без поддержки мобильных платформ это довольно грустно по нынешним временам, он быстро перестал быть обязательным. И от хвастовства "флеш установлен на >98% устройств с доступом в интернет!" (или сколько там они писали в свое время) не осталось и следа.
    А исполнение HTML5 полностью контролируется самим браузером - нужно больше ресурсов - притормозит; нужно остановить обработку на скрытых вкладка - без проблем; и так далее.

     
  • 2.46, Аноним (-), 19:29, 27/01/2017 [^] [ответить]    [к модератору]  
  • +/
    Проверил на 55 хроме, не предлагает хтмл5. На лисе без флеша предлагает.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor