Компания Google представила релиз веб-браузера Chrome 45. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные изменения в Chrome 45:
- Обеспечена заморозка воспроизведения связанного с плагинами контента, в том числе Flash-роликов. По умолчанию после открытия страницы в браузере некоторый контент на Flash будет приостановлен и потребует явного клика для воспроизведения. Для выборочной блокировки используется специальный анализатор, который учитывает характер и местоположение Flash-блока на странице, выделяя и блокируя вторичные блоки, такие как рекламные баннеры. Активными будут оставлены центральные Flash-элементы, обеспечивающие интерактивную работу страниц или содержащие встроенные аудио/видеоплееры;
- Проведена работа по упрощению меню: «История» и «Недавние вкладки» объединены в один блок; пункт «Сохранить страницу как» перенесён в секцию «Дополнительные инструменты»; «Просмотр исходного текста», «Консоль JavaScript» и «Устройства инспектирования» удалены из секции «Дополнительные инструменты» (следует использовать инструменты для разработчика или контекстное меню);
- Поддержка порции новых возможностей, определённых в спецификацииECMAScript 2015:
- Arrow-функции позволяющие использовать синтаксис «=>» для быстрого определения анонимных функций (например, «x.map(x => console.log(x * x));») и ключевое слово «this» для доступа к текущему лексическому контексту функции;
- Новые методы для массивов, в том числе Array.from(), Array.of(), Array.prototype.copyWithin(), Array.prototype.fill(), Array.prototype.find(), Array.prototype.findIndex();
- Методы TypedArray — аналоги методов «Array.» для работы с типизированными массивами (Int8Array, Float32Array и т.п.);
- Функция Object.assign(), копирующая значений из одного или нескольких исходных объектов в целевой объект. Может использоваться для слияния или клонирования объектов;
- API Service Workers, позволяющий организовать обработку поступающих с сервера сообщений, расширен новым методом update для внеочередного инициирования проверки наличия обновлений. Добавлена возможность использования функции getRegistrations() для доступа ко всем Service Workers, связанным с текущей страницей. Сообщения, отправляемые при помощи функции Client.postMessage(), теперь связываются с событием в navigator.serviceWorker, а не в объекте window. Тестируемые в бета-выпуске API User Timing и Resource Timing, не вошли в релиз и отложены до Chrome 46;
- В выпуске для платформы Android для активного во вкладках мультимедийного контента реализован вывод кнопок управления воспроизведением в области уведомлений и в блокировщике экрана;
- Изменено оформление вкладок, отображаемых при крахе или принудительном завершении процесса ( и ), которое унифицировано с сообщениями о блокировании вредоносного ПО и проблемами с SSL;
- При загрузке файлов в нижней панели загрузки теперь отображаетсяанимация, показывающая прогресс выполнения операции;
- В интерфейсе управления дополнениями при удалении дополнения доступна кнопка для отправки сообщения о нарушении;
- Режим экономии трафика Lo-Fi (заменяет большие изображения на цветные квадраты, предоставляя возможность загрузки изображения только после клика) теперь может быть включен в настройках () для постоянного использования, в не только при работе в сотовой сети.
- Сайты теперь могут включать внешние ресурсы с проверкой их целостности по хэшу.
- Для защиты от некоторых видов атак источник ‘self’ в CSP (Content Security Policy) теперь исключает бинарные объекты и ссылки на файловую систему;
- При обмене ключами Diffie-Hellman теперь недопускается использование ключей меньше 1024 бит.
Кроме нововведений и исправления ошибок, в новой версии устранено 29 уязвимостей, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 10 премий на сумму более 40 тысяч долларов США (три премии 7500$, одна 5000$, три 3000$, одна 2000$, две 1000$).
Источник: http://www.comss.info/page.php?al=Google_Chrome_45