Google Chrome 45

Google Chrome 45

Компания Google представила релиз веб-браузера Chrome 45. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 45:

• Обеспечена заморозка воспроизведения связанного с плагинами контента, в том числе Flash-роликов. По умолчанию после открытия страницы в браузере некоторый контент на Flash будет приостановлен и потребует явного клика для воспроизведения. Для выборочной блокировки используется специальный анализатор, который учитывает характер и местоположение Flash-блока на странице, выделяя и блокируя вторичные блоки, такие как рекламные баннеры. Активными будут оставлены центральные Flash-элементы, обеспечивающие интерактивную работу страниц или содержащие встроенные аудио/видеоплееры;
• Проведена работа по упрощению меню: “История” и “Недавние вкладки” объединены в один блок; пункт “Сохранить страницу как” перенесён в секцию “Дополнительные инструменты”; “Просмотр исходного текста”, “Консоль JavaScript” и “Устройства инспектирования” удалены из секции “Дополнительные инструменты” (следует использовать инструменты для разработчика или контекстное меню);
• Поддержка порции новых возможностей, определённых в спецификацииECMAScript 2015:
  • Arrow-функции позволяющие использовать синтаксис “=>” для быстрого определения анонимных функций (например, “x.map(x => console.log(x * x));”) и ключевое слово “this” для доступа к текущему лексическому контексту функции;
  • Новые методы для массивов, в том числе Array.from(), Array.of(), Array.prototype.copyWithin(), Array.prototype.fill(), Array.prototype.find(), Array.prototype.findIndex();
  • Методы TypedArray – аналоги методов “Array.” для работы с типизированными массивами (Int8Array, Float32Array и т.п.);
  • Функция Object.assign(), копирующая значений из одного или нескольких исходных объектов в целевой объект. Может использоваться для слияния или клонирования объектов;
• API Service Workers, позволяющий организовать обработку поступающих с сервера сообщений, расширен новым методом update для внеочередного инициирования проверки наличия обновлений. Добавлена возможность использования функции getRegistrations() для доступа ко всем Service Workers, связанным с текущей страницей. Сообщения, отправляемые при помощи функции Client.postMessage(), теперь связываются с событием в navigator.serviceWorker, а не в объекте window. Тестируемые в бета-выпуске API User Timing и Resource Timing, не вошли в релиз и отложены до Chrome 46;
• В выпуске для платформы Android для активного во вкладках мультимедийного контента реализован вывод кнопок управления воспроизведением в области уведомлений и в блокировщике экрана;
• Изменено оформление вкладок, отображаемых при крахе или принудительном завершении процесса ( и ), которое унифицировано с сообщениями о блокировании вредоносного ПО и проблемами с SSL;
• При загрузке файлов в нижней панели загрузки теперь отображаетсяанимация, показывающая прогресс выполнения операции;
• В интерфейсе управления дополнениями при удалении дополнения доступна кнопка для отправки сообщения о нарушении;
• Режим экономии трафика Lo-Fi (заменяет большие изображения на цветные квадраты, предоставляя возможность загрузки изображения только после клика) теперь может быть включен в настройках () для постоянного использования, в не только при работе в сотовой сети.
• Сайты теперь могут включать внешние ресурсы с проверкой их целостности по хэшу.
• Для защиты от некоторых видов атак источник ‘self’ в CSP (Content Security Policy) теперь исключает бинарные объекты и ссылки на файловую систему;
• При обмене ключами Diffie-Hellman теперь недопускается использование ключей меньше 1024 бит.

Кроме нововведений и исправления ошибок, в новой версии устранено 29 уязвимостей, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 10 премий на сумму более 40 тысяч долларов США (три премии 7500$, одна 5000$, три 3000$, одна 2000$, две 1000$).

Источник: http://www.comss.info/page.php?al=Google_Chrome_45