Google Chrome 45

Google Chrome 45

Компания Google представила релиз веб-браузера Chrome 45. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 45:

  • Обеспечена заморозка воспроизведения связанного с плагинами контента, в том числе Flash-роликов. По умолчанию после открытия страницы в браузере некоторый контент на Flash будет приостановлен и потребует явного клика для воспроизведения. Для выборочной блокировки используется специальный анализатор, который учитывает характер и местоположение Flash-блока на странице, выделяя и блокируя вторичные блоки, такие как рекламные баннеры. Активными будут оставлены центральные Flash-элементы, обеспечивающие интерактивную работу страниц или содержащие встроенные аудио/видеоплееры;
  • Проведена работа по упрощению меню: «История» и «Недавние вкладки» объединены в один блок; пункт «Сохранить страницу как» перенесён в секцию «Дополнительные инструменты»; «Просмотр исходного текста», «Консоль JavaScript» и «Устройства инспектирования» удалены из секции «Дополнительные инструменты» (следует использовать инструменты для разработчика или контекстное меню);
  • Поддержка порции новых возможностей, определённых в спецификацииECMAScript 2015:
    • Arrow-функции позволяющие использовать синтаксис «=>» для быстрого определения анонимных функций (например, «x.map(x => console.log(x * x));») и ключевое слово «this» для доступа к текущему лексическому контексту функции;
    • Новые методы для массивов, в том числе Array.from(), Array.of(), Array.prototype.copyWithin(), Array.prototype.fill(), Array.prototype.find(), Array.prototype.findIndex();
    • Методы TypedArray — аналоги методов «Array.» для работы с типизированными массивами (Int8Array, Float32Array и т.п.);
    • Функция Object.assign(), копирующая значений из одного или нескольких исходных объектов в целевой объект. Может использоваться для слияния или клонирования объектов;
  • API Service Workers, позволяющий организовать обработку поступающих с сервера сообщений, расширен новым методом update для внеочередного инициирования проверки наличия обновлений. Добавлена возможность использования функции getRegistrations() для доступа ко всем Service Workers, связанным с текущей страницей. Сообщения, отправляемые при помощи функции Client.postMessage(), теперь связываются с событием в navigator.serviceWorker, а не в объекте window. Тестируемые в бета-выпуске API User Timing и Resource Timing, не вошли в релиз и отложены до Chrome 46;
  • В выпуске для платформы Android для активного во вкладках мультимедийного контента реализован вывод кнопок управления воспроизведением в области уведомлений и в блокировщике экрана;
  • Изменено оформление вкладок, отображаемых при крахе или принудительном завершении процесса ( и ), которое унифицировано с сообщениями о блокировании вредоносного ПО и проблемами с SSL;
  • При загрузке файлов в нижней панели загрузки теперь отображаетсяанимация, показывающая прогресс выполнения операции;
  • В интерфейсе управления дополнениями при удалении дополнения доступна кнопка для отправки сообщения о нарушении;
  • Режим экономии трафика Lo-Fi (заменяет большие изображения на цветные квадраты, предоставляя возможность загрузки изображения только после клика) теперь может быть включен в настройках () для постоянного использования, в не только при работе в сотовой сети.
  • Сайты теперь могут включать внешние ресурсы с проверкой их целостности по хэшу.
  • Для защиты от некоторых видов атак источник ‘self’ в CSP (Content Security Policy) теперь исключает бинарные объекты и ссылки на файловую систему;
  • При обмене ключами Diffie-Hellman теперь недопускается использование ключей меньше 1024 бит.

Кроме нововведений и исправления ошибок, в новой версии устранено 29 уязвимостей, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 10 премий на сумму более 40 тысяч долларов США (три премии 7500$, одна 5000$, три 3000$, одна 2000$, две 1000$).

Источник: http://www.comss.info/page.php?al=Google_Chrome_45

Яндекс.Метрика