The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

26.01.2017 12:26  Выпуск web-браузера Chrome 56

Компания Google представила релиз web-браузера Chrome 56. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 56:

  • Началось воплощение в жизнь инициативы по пометке незащищённых HTTP-соединений в адресной строке. При открытии по HTTP страниц, передающих пароли или номера платёжных карт, браузер теперь предупреждает пользователя о проблемах с безопасностью. Индикатор небезопасного HTTP-соединения аналогичен индикатору, информирующему о проблемах с HTTPS, за тем исключением, что первое время он не будет выделен красным цветом (цвет будет изменён на красный на одном из последних этапов инициативы). В дальнейшем планируется перейти к выводу предупреждения о небезопасности для всех сайтов, открываемых по HTTP, а не только для страниц с формами ввода конфиденциальных данных.
  • Для всех пользователей введены ограничения по воспроизведению Flash-контента, по умолчанию теперь предлагается использовать HTML5. Поддержка Flash больше не объявляется сайтам в списках navigator.plugins и navigator.mimeTypes, а при желании воспроизведения Flash-контента от пользователя требуется явное включение поддержки Flash для каждого отдельного сайта;
  • Добавлена поддержка API Web Bluetooth, предоставляющего средства для доступа web-приложений к внешним устройствам, связанным через протокол Bluetooth Low Energy (BLE). Например, при помощи нескольких строк код на JavaScript можно получить доступ к внешним сенсорам, принтерам или экранам. Web Bluetooth API использует протокол GATT и пока ограничен платформами Android, Chrome OS и macOS. Для обнаружения устройств предлагается использовать механизм Physical Web, позволяющий быстро получать ссылки на окружающие объекты при помощи Bluetooth-меток Eddystone. Для просмотра списка доступных Bluetooth-устройств и их параметров реализована специальная страница "chrome://bluetooth-internals";
  • Добавлена встроенная поддержка звукового кодека FLAC (Free Lossless Audio Codec), развиваемого сообществом Xiph.Org и обеспечивающего уровень сжатия звукового потока в 50-60% без потери качества (lossless). FLAC поддерживается в контейнерах FLAC и Ogg в составе тега audio или при обработке потока через API decodeAudioData();
  • Включена по умолчанию поддержка API WebGL 2.0, предоставляющего средства для рендеринга 3D-контента на уровне возможностей OpenGL ES 3.0 через элемент canvas. Включение WebGL 2.0 и FLAC синхронизировано с проектом Mozilla, который позавчера активировал данные возможности в выпуске Firefox 51;
  • Прекращена поддержка алгоритма SHA-1, для которого выявлен ускоренный метод подбора коллизий. В частности, прекращена поддержка шифров ECDHE_ECDSA_WITH_AES_128_CBC_SHA, ECDHE_ECDSA_WITH_AES_256_CBC_SHA, а также алгоритма ECDSA с SHA-1 и SHA-512. Сайты использующие выданные удостоверяющими центрами сертификаты, заверенные с использованием алгоритма хэширования SHA-1, теперь будут помечаться как незащищённые. Локально добавленные сертификаты на основе SHA-1 продолжат свою работу до выпуска Chrome 57, намеченного на март. Для корпоративных пользователей реализована настройка EnableSha1ForLocalAnchors, позволяющая обойти вводимые ограничения и продолжить использование SHA-1 в PKI. Сертификаты с SHA-1, используемые для аутентификации клиентов, а также директива EnableSha1ForLocalAnchors будут поддерживаться до 1 января 2019 года.
  • Добавлена экспериментальная поддержка медиасеансов (Media Sessions, chrome://flags/#enable-default-media-session), позволяющих автоматически выбирать актуальный контент и предотвращать одновременное воспроизведение в нескольких вкладках. Например, при включенных медиасеансах, при открытии новой вкладки с роликом YouTube, проигрывание музыки в ранее открытой вкладке будет приостановлено;
  • Реализована поддержка липкого позиционирования CSS - position:sticky, при которой можно определить, чтобы при скроллинге часть блока оставалась видимой, пока сам блок полностью не выйдет за пределы экрана. Например, теперь можно легко сделать так, чтобы заголовок с пояснениями по столбцам для длинной таблицы был виден, пока видна хоть одна ячейка таблицы, не прибегая к усложнениям в виде перехвата событий прокрутки и переключения позиции с "relative" на "fixed";
  • Web-приложениям предоставлена возможность инициирования создания фотографий со встроенной камеры и изменения настроек камеры через API Image Capture. Добавлена спецстраница "chrome://media-internals", на которой представлен список всех подключенных web-камер, а также поддерживаемых ими форматов и разрешений;
  • Переработана реализация всплывающей полосы прокрутки;
  • При вылезании содержимого за пределы заданной в параметрах viewport области, браузер теперь автоматически подстраивает позицию прокрутки для оставления содержимого видимым, за исключением случаев явного применения CSS-свойства overflow-anchor;
  • В API Notifications реализована поддержка включения изображений в состав уведомлений. Для определения изображений добавлено свойство "image";
  • Обеспечена поддержка чернового варианта спецификации TLS 1.3, в том числе режима 1-RTT, устраняющего задержки при согласовании соединений;
  • Добавлен новый HTTP-заголовок Referrer-Policy, позволяющий организовать перенаправление пользователя на другой URL без утечки идентификаторов сеансов и другой приватной информации. Поддержка CSP-директивы "referrer" прекращена (следует использовать заголовок Referrer-Policy);
  • Расширены возможности API PaymentRequest, например, появилась поддержка запроса имени плательщика (requestPayerName) и сериализации JSON;
  • Прекращена загрузка скриптов, в параметрах которых некорректно выставлены атрибуты type или language (например, type="python");
  • Добавлен метод KeyboardEvent.isComposing(), позволяющий web-приложению определить факт того, что пользователь в настроящее время занят набором текста, без прямого мониторинга за событиями ввода;
  • Для сокращения потребления памяти и накладных расходов на совмещение изображений добавлена возможность отрисовки пиксельных данных через ImageBitmapRenderingContext в форме ImageBitmap;
  • В CSS-свойство "touch-action" добавлен параметр "pinch-zoom", позволяющий настроить обработку жеста "масштабирование щипком";
  • Добавлен источник звука ConstantSourceNode, позволяющий генерировать постоянный звуковой фон, который можно смешивать при помощи AudioParam.
  • В режим только для чтения переведены два атрибута интерфейса Web Audio ChannelSplitterNode - channelCount и channelCountMode;
  • От префикса "webkit" избавлен API RTCPeerConnection (поддержка webkitRTCPeerConnection сохранена);
  • В версии для платформы Android появилась поддержка API Remote Playback, позволяющего управлять воспроизведением контента через HTMLMediaElement на умных телевизорах или громкоговорителях;
  • Добавлена поддержка API WebVR, предоставляющего средства для создания приложений виртуальной реальности. Поддержка API пока ограничена платформой Android;
  • Скрытие или отображение адресной строки на мобильных устройствах более не приводит к изменению размеров содержимого и элементов, подогнанных под параметры viewport;
  • На устройствах с платформой Android, имеющих как минимум 512 Мб ОЗУ, в формах ввода текста включена по умолчанию проверка орфографии, при наличии необходимых словарей в системе;
  • Унифицировано базовое семейство шрифтов, используемое для элементов интерфейса, которое теперь на всех платформах поставляется под именем system-ui;
  • На платформе Android параметры упреждающей загрузки по умолчанию установлены на получение только метаданных для видео (загружается эскиз картинки и данные о времени воспроизведения), в случае соединения через мобильную сеть.

Кроме нововведений и исправления ошибок, в новой версии устранена 51 уязвимость. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity и LibFuzzer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 21 премию на сумму 50837 долларов США (одна премия $8837, две премии $8000, одна премия $7500, одна премия $5500, одна премия $3000, четыре премии $2000, одна премия $1000 и две премии $500). Сумма неокончательная, так как размер шести вознаграждений ещё не определён.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Выпуск web-браузера Chrome 55
  3. OpenNews: Выпуск операционной системы Chrome OS 55
  4. OpenNews: Google предупредил о скором прекращении поддержки SHA-1 в Chrome
  5. OpenNews: Chrome начнёт помечать небезопасными страницы, открытые по HTTP
  6. OpenNews: В стабильных сборках Chrome OS появилась поддержка запуска Android-приложений
Лицензия: CC-BY
Тип: Программы
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 13:02, 26/01/2017 [ответить] [смотреть все]
  • +28 +/
    >API Web Bluetooth

    Эта повальная мода на превращение web в desktop ни к чему хорошему не приведет.

     
     
  • 2.9, fi, 13:28, 26/01/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +7 +/
    позно пить боржоме, повальная мода уже прошла - теперь это бизнес. И Android с Chrome OS тому подтверждение

     
  • 2.11, Аноним, 13:57, 26/01/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –1 +/
    Уверен, что приведет Брюзжание на тему дайте нам HTML 1 0 - удел людей, котор... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 14:08, 26/01/2017 [^] [ответить] [смотреть все]  
  • +10 +/
    Web2.0 - это не что-то новое(у нас тчо раньше не было приложений работающих с bluetooth?), а старое пережеанное и выблеванное в виде цветной радуги.
     
     
  • 4.15, Аноним, 14:23, 26/01/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Ты думать вообще умеешь или только слюнями брызгаться Ладно, примем за факт, чт... весь текст скрыт [показать]
     
     
  • 5.32, Аноним, 19:58, 26/01/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Влажные фантазии такие влажные.
    В чем отличие от того, что есть сейчас?
     
  • 4.16, Anonim, 14:30, 26/01/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Web2.0 психоз начала 2000, уже давно прошел
     
     
  • 5.22, Аноним, 15:34, 26/01/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Во второй половине 90-х интернет пришёл в дома к потребителям Начался бум интер... весь текст скрыт [показать]
     
     
  • 6.36, Michael Shigorin, 21:50, 26/01/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Гм, смущает строчка внизу справа этой страницы B Created I 1996 I -2017 by M... весь текст скрыт [показать]
     
     
  • 7.37, Аноним, 22:07, 26/01/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Вспомни ещё FIDO, которое тоже работало по принципам интернет 2 0 Да и разработ... весь текст скрыт [показать]
     
     
  • 8.47, Аноним, 10:02, 28/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Некогда дочитывать, побежал формулировать.
     
  • 6.38, proud_anon, 22:08, 26/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Типичный образчик ограниченного мышления Следуя вашему шаблону и перенеся его н... весь текст скрыт [показать]
     
  • 3.31, Аноним, 19:56, 26/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Ой-вей, телл ми моар В виртуальный вкотрактоинстаграмотвиттор это трансформиру... весь текст скрыт [показать]
     
  • 2.19, Аноним, 15:07, 26/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    видел как гугловцы пишут код в браузере бугага, а потом код проверяют такие ж... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, Led, 22:30, 26/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    > гугл скатился в уг

    Не льсти себе, малыш, никто в тебя не скатывается.

     
  • 1.2, Аноним, 13:06, 26/01/2017 [ответить] [смотреть все]  
  • –1 +/
    ура! //пошустрее стал ощутимо
     
  • 1.5, Аноним, 13:11, 26/01/2017 [ответить] [смотреть все]  
  • +/
    забыли про центрирование картинок написать и overlay scrollbars наконец-то допил... весь текст скрыт [показать]
     
     
  • 2.34, Аноним, 21:19, 26/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > центрирование картинок

    Да неужели!?

     
  • 1.6, Аноним, 13:13, 26/01/2017 [ответить] [смотреть все]  
  • –4 +/
    Не идёт там в компекте никакой флеш уже три версии подряд ... весь текст скрыт [показать]
     
     
  • 2.8, Аноним, 13:19, 26/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    да ну? а по моське за вранье отхватить мосье не желает?
     
     
  • 3.28, Аноним, 18:23, 26/01/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Ну себе и отхвати.
     
  • 2.10, Necrogrinder, 13:50, 26/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А как же flash тогда работает Отдельно библиотека та не идёт, да, но как-то же ... весь текст скрыт [показать] [показать ветку]
     
  • 2.12, Пяница Одменструатор, 14:01, 26/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В комплекте с дистрибутивом не идет, но подкачивается автоматом в директорию с к... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, Аноним, 18:23, 26/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Это уже явно не в комплекте А если установлен флеш адобовский, то и не подкач... весь текст скрыт [показать]
     
  • 1.14, Аноним, 14:17, 26/01/2017 [ответить] [смотреть все]  
  • –2 +/
    Вот и хромоги слямзили фичи у мозилки Да ещё и три сразу Добавлена встроенная... весь текст скрыт [показать]
     
     
  • 2.17, azure, 14:37, 26/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Оо, оказывается встраивать в продукт поддержку FLAC - это изобретение, причем не... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, Аноним, 15:25, 26/01/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Чукча не читатель Я где-нибудь написал, что это изобретение, а уж тем более Моз... весь текст скрыт [показать]
     
  • 2.18, хромоголовый, 14:41, 26/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Зато хром первый стал лепить большие циферки в версии Инновационно, технологичн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, Аноним, 15:27, 26/01/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Вот уж конечно всем фичам фича Тормозилла Кто бы рассказывал Хромог только ... весь текст скрыт [показать]
     
     
  • 4.24, Аноним, 16:41, 26/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Это из слепого фанатизма такие сказки рождаются У меня холодный старт хромиума ... весь текст скрыт [показать]
     
  • 1.23, анон, 16:05, 26/01/2017 [ответить] [смотреть все]  
  • –2 +/
    >> Началось воплощение в жизнь инициативы по пометке незащищённых HTTP-соединений в адресной строке.

    вот это особенно бесит. несите свои денежки за ничего не дающие сертификаты, которые дают ложное чувство безопасности.

     
     
  • 2.25, Курам Байрамов, 16:46, 26/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Да не, гугель вам бесплатно будет выдавать сертификаты, все для вашева блага, гу... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, Lain_13, 17:37, 26/01/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Не гугель, но он там участвует:
    https://letsencrypt.org/
     
  • 2.29, Андрей, 19:10, 26/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Бесит передавать логин пароль по открытому каналу А поставить бесплатный Let s ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.39, Аноним84701, 22:12, 26/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Есть такие вещи, как цифровые подписи, есть классика типа Диффи Хеллмана PSK Н... весь текст скрыт [показать]
     
     
  • 4.48, anomymous, 23:52, 29/01/2017 [^] [ответить] [смотреть все]  
  • +/
    PSK? В массовом вёбе?
    Прослезился.
     
     
  • 5.50, Аноним84701, 01:06, 30/01/2017 [^] [ответить] [смотреть все]  
  • +/
    А что, в вашей вселенной пароли пользователей в массовом вебе не хранятся и когд... весь текст скрыт [показать]
     
  • 4.51, Андрей, 02:23, 30/01/2017 [^] [ответить] [смотреть все]  
  • +/
    Ещё раз вы написали, что вас бесит, что с вас требуют денежек, чтобы сделать пе... весь текст скрыт [показать]
     
  • 3.49, anomymous, 23:53, 29/01/2017 [^] [ответить] [смотреть все]  
  • +/
    В жопу Letsencrypt с его трехмесячными сертификатами, если можно взять ребренды ... весь текст скрыт [показать]
     
  • 1.30, Necrogrinder, 19:45, 26/01/2017 [ответить] [смотреть все]  
  • –2 +/
    Шрифт вкладок и меню стал где-то пункта на два меньше. Как бы его увеличить?
     
  • 1.35, Аноним, 21:25, 26/01/2017 [ответить] [смотреть все]  
  • –2 +/
    А на линуксе Web API Bluetooth работает?
     
  • 1.40, Аноним, 22:22, 26/01/2017 [ответить] [смотреть все]  
  • –2 +/
    Когда будут нативные модули ES6?
     
  • 1.41, Necrogrinder, 22:26, 26/01/2017 [ответить] [смотреть все]  
  • –1 +/
    А ещё они там этот флеш типа отключили и выдают теперь запрос на его включение при наличии контента. Но я уже пару лет наверное, как отключил его в chrome://plugins/ и не знал проблем. Сейчас при перезапуске плагин сам включается и там где есть выбор между флешем и хтмл5 доступен только первый.

    Например сайт
    http://www.speedtest.net/ru/

    больше не предлагает бета версию на хтмл5, пока не вырубишь флеш в chrome://plugins/

    То есть я лично для себя похоронил флеш, а гугл его похоронил так, что оно воскресло. Надеюсь первый же апдейт починит такое недоразумение.

     
     
  • 2.43, Аноним, 04:21, 27/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    А я не понимаю, что все так флеш хоронят Флеш отличная штука, легко блокируется... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Stax, 12:44, 27/01/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    То-то регулярно такие дырки в нем находят что прямо не дырки, а ДЫРИЩИ Перегиб... весь текст скрыт [показать]
     
  • 2.46, Аноним, 19:29, 27/01/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Проверил на 55 хроме, не предлагает хтмл5. На лисе без флеша предлагает.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor