Компания Google представила (http://googlechromereleases.blogspot.ru/2014/11/stable-chann...) релиз web-браузера Chrome 39 (http://www.google.com/chrome). Браузер построен на кодовой базе свободного проекта Chromium (http://dev.chromium.org/) и отличается (http://blog.chromium.org/2008/10/google-chrome-chromium-and-...) использованием логотипов Google, идущим в комплекте модулем Flash, встроенной поддержкой формата PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (http://www.opennet.ru/opennews/art.shtml?num=26822).
Основные (http://blog.chromium.org/2014/10/chrome-39-beta-js-generator...) изменения (https://productforums.google.com/forum/#!categories/chrome):
- Воплощён в жизнь первый этап плана (http://www.opennet.ru/opennews/art.shtml?num=40534) по прекращению доверия к сертификатам, подписанным с применением SHA-1. Сертификаты c подписью SHA-1, срок действия которых истекает после 1 января 2017 года, пока продолжают восприниматься как валидные, но для них в адресной строке обеспечен вывод специальной предупреждающей метки "безопасен, но содержит незначительные проблемы".
<center><a href="https://lh4.googleusercontent.com/8zJjOLttjWEJ0ZMAC5HSzmRx6O... src="http://www.opennet.ru/opennews/pics_base/0_1410034351.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border="0"></a></center>
- Поддержка 64-разрядных сборок для OS X;
- Добавлена поддержка генераторов (http://updates.html5rocks.com/2014/10/Generators-the-Gnarly-...), определённых в спецификации ECMAScript 6 и позволяющие организовать эффективное выполнение функций в асинхронном режиме. Генераторы представляют собой специальные функции, генерирующие итераторы. Использование выражения yield для генератора, позволяет приостановить его выполнение и вернуть управление вызвавшей генератор функции. Особенность генераторов состоит в том, что последующие итерации будут использовать предыдущее состояние и продолжат выполнение кода генератора с того месте, где он был приостановлен.
- Добавлены средства для управления воспроизведением web-анимации (Web Animations API (http://updates.html5rocks.com/2014/05/Web-Animations---eleme...)) при помощи новых методов play(), pause() и reverse(). Кроме того, теперь возможно перейти к произвольной точке на шкале времени;
- Добавлена возможность определение в одном Manifest-файле (http://w3c.github.io/manifest/) метаданных о web-приложении, что позволяет избежать дублирование информации в тегах "meta" на каждой странице. Например, при желании обеспечить размещение (https://developer.chrome.com/multidevice/android/installtoho...) приложения на домашнем экране разработчик можно создать файл manifest.json (https://github.com/GoogleChrome/samples/blob/gh-pages/web-ap...) и указать в нём заголовок, открываемую страницу, ориентацию экрана и набор пиктограмм в привязке к параметрам экрана.- Добавлен Beacon API (http://updates.html5rocks.com/2014/10/Send-beacon-data-in-Ch...), позволяющий добавить данные в очередь немедленной отправки без негативного влияния на скорость навигации. Например, метод navigator.sendBeacon() полезно использовать для организации отправки статистики и логов, не дожидаясь ответа сервера.
- Параметры смещения прокрутки (scrollTop, scrollLeft) теперь возвращаются в виде значений повышенной точности (подготовка к поддержке high-DPI);- Свойства position и totalSize объекта XMLHttpRequest объявлены устаревшими, вместо них для контроля прогресса выполнения операции следует использовать свойства loaded и total.
Кроме нововведений и исправления ошибок, в новой версии устранено 42 уязвимости (https://code.google.com/p/chromium/issues/list?can=1&q=type&...), из которых большинство выявлены в результате автоматизированного тестирования инструментами AddressSanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanit...) и MemorySanitizer (https://code.google.com/p/memory-sanitizer/wiki/MemorySanitizer). Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено.
В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 12 премий на сумму 25 тыс. долларов США (одна премия $7500, одна $5000, одна $3000, две $2000, одна $1500, две $1000, четыре $500), плюс четырём исследователям, способствовавшим повышению безопасности браузера, выплачена дополнительная премия в размере $16500.
URL: http://googlechromereleases.blogspot.ru/2014/11/stable-chann...
Новость: http://www.opennet.ru/opennews/art.shtml?num=41087