The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.12.2017 10:22  Выпуск web-браузера Chrome 63

Компания Google представила релиз web-браузера Chrome 63. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 63:

  • Изменено оформление страницы "chrome://flags", позволяющей активировать доступные для тестирования экспериментальные возможности. В новом оформлении применён метод адаптивной верстки, проведена оптимизация для работы с сенсорного экрана, добавлена поддержка поиска флагов по маске, изменена цветовая схема, явно разделены опции, доступные и недоступные на данной системе;
  • Добавлена новая информация на служебной странице "chrome://gpu", на которой представлены подробности о графической подсистеме, такие как число бит на пиксель и на цветовой компонент, параметры масштабирования для монитора, настройки цветового пространства и т.п.
  • Обеспечен вывод предупреждения при выявления попыток перехвата трафика HTTPS, в результате активности вредоносного ПО или MITM-прокси. В качестве признака для вывода предупреждения используется аномально большое число ошибок SSL-соединений для разных сайтов за короткий промежуток времени, т.е. метод выявляет факты грубой подмены, в результате которой возникают ошибки SSL и соединение помечается как небезопасное. Основное отличие от предупреждения о небезопасном соединении заключается в том, что пользователь информируется о возможной локальной MITM-атаке, которая не связана с проблемами настройки HTTPS на конкретном внешнем сайте.

  • Включена пометка флагом небезопасного соединения обращений к ресурсам по протоколу FTP. Протокол FTP рассматривается как уступающий HTTP по уровню защиты, так как у HTTP есть возможность применения HSTS (HTTP Strict Transport Security) для автоматизации проброса на HTTPS;

  • При нажатии на индикатор уровня безопасности страницы теперь выводится только список изменённых настроек и разрешений доступа. Настройки которые не изменились и остаются в значении по умолчанию не показываются под индикатором, но остаются доступны в разделе просмотра информации о странице (Page Info);
  • При просмотре видео курсор при попадании поверх видео теперь автоматически скрывается при скрытии элементов управления воспроизведением;
  • В инструменты для разработчиков (DevTools) добавлена возможность инспектирования кода внутренних компонентов интерфейса браузера (для включения требуется устновить флаг chrome://flags/#enable-ui-devtools);
  • Продолжена работа по борьбе с навязчивыми уведомлениями и запросами полномочий, которые по статистике Google игнорируются или отвергаются пользователями в 90% случаев (например, многие сайты злоупотребляют предложениями об отправке push-уведомлений). В дополнение к ранее добавленной в Chrome 59 временной блокировке запросов (блокировка на неделю, если пользователь три раза отклонил запрос), в новом выпуске Chrome для Android запросы теперь выводятся в форме модального диалога (требует обязательных действий от пользователя) вместо ничего не обязывающего баннера в нижней части. Предполагается, что это подтолкнёт разработчиков сайтов запрашивать расширенные полномочия только при возникновении реальной необходимости и в привязке к контексту запрошенного посетителем действия, а пользователя заставит более внимательно реагировать на запросы полномочий, не просто игнорируя их, а принимая или запрещая;
  • Реализована возможность динамической загрузки JavaScript-модулей, принимая решение о потребности в модуле непосредственно в коде. Кроме ранее предложенного статического метода загрузки модулей через тег "script" с флагом "type=module", модули и скрипты теперь можно загружать по мере возникновения необходимости при помощи конструкции import(specifier) в JavaScript-коде;
  • Представлен новый API Device Memory, позволяющий получить сведения о размере оперативной памяти. Данная информация может оказаться полезной для создания легковесных вариантов web-приложений, загружающихся для устройств с небольшим ОЗУ или для активации расширенных возможностей при наличии большого объёма памяти;
  • Добавлена поддержка указания режима async при объявлении функций генератора, а также возможность применения async к итераторам, которые могут использоваться в циклах "for";
  • В браузер встроены правила, подставляющие заголовок HSTS (Strict Transport Security) для открытия по умолчанию HTTPS на всех сайтах, использующих домены первого уровня .dev и .foo. Данные домены принадлежат компании Google, которая определяет правила их использования, и ориентированы для размещения сайтов, связанных с разработкой ПО и web-приложений.
  • Добавлена поддержка шлемов виртуальной реальности Daydream View для просмотра сайтов с поддержкой WebVR;
  • В CSS добавлен новый спецификатор "Q" для определения размера с точностью 1/4 мм (например, "letter-spacing: 4q");
  • Добавлено новое CSS-свойство overscroll-behavior, позволяющее изменить поведение при достижении конца области прокрутки;
  • Обеспечена генерация событий beforeprint и afterprint в процессе вывода страницы на печать, давая возможность разработчикам прикрепить аннотацию к печатной копии и отредактировать её после отправки на печать;
  • Добавлен API Intl.PluralRules, упрощающий корректное оформление значений в множественном числе (например, 1 кошка, 2 кошки, 5 кошек);
  • Реализована поддержка аутентификации с использованием второй версии API NTLM (NT LAN Manager);
  • Добавлен "Origin Trial" для API Generic Sensor, позволяющий получить доступ к акселерометру, гироскопу, датчикам ускорения и ориентации в пространстве;
  • API localStorage и sessionStorage переведены на использование getItem() вместо анонимного геттера. Как следствие, доступ к ключу при помощи getItem() теперь будет приводить к возврату значения "null" вместо "undefined". Для удобства работа методы getItem(), removeItem() и clear() переведены а категорию перечисляемых (enumerable);
  • В Chrome для Android добавлена поддержка CSS-свойства "display: minimal-ui", что позволяет создавать интерфейсы, похожие на обособленные приложения, но с минимальным числом элементов управления навигацией;
  • Предложена очередная порция оптимизаций производительности в движке V8, в том числе на 14% ускорена работа парсера, существенно ускорена работа встроенных строковых функций, таких как String#trim, улучшена производительность Object.is(). Общие результаты измерения производительности при прохождении различных текстов представлены на нижеприведённом графике:
  • Для улучшения совместимости с другими браузерами HTMLAllCollection, HTMLCollection, HTMLFormControlsCollection и HTMLOptionsCollection перестали быть перечисляемыми, т.е. для них теперь требуется явный вызов Object.keys() или перебор в цикле. Удалён специфичный для WebKit метод getMatchedCSSRules(). В CSS прекращена поддержка селекторов "::shadow" и "/deep/".

Кроме нововведений и исправления ошибок в новой версии устранено 37 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 19 премий на сумму более 46 тысяч долларов США (одна премия $10500, одна премия $6337, три премии $5000, по одной премии в $3500, $3337, $2500 и $2000, две премии $1000 и три премии $500). Размер пяти вознаграждений пока не определён.

Одной из проблем присвоен критический уровень опасности - в реализации протокола QUIC (Quick UDP Internet Connections) выявлено переполнение буфера (CVE-2017-15407), которое позволяет обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Примечательно, что прошлая критическаая уязвимость в QUIC была исправлена месяц назад. Из уязвимостей, которым присвоена высокая степень опасности также можно отметить серию проблем в PDF-просмотрщике PDFium (CVE-2017-15408, CVE-2017-15410, CVE-2017-15411), переполнение буфера в графической библиотеке Skia (CVE-2017-15409), обращение к уже освобождённому блоку памяти в libXML (CVE-2017-15412) и уязвимость в WebAssembly (CVE-2017-15413).

Дополнительно можно отметить план блокирования попыток выполнения стороннего кода внутри процессов Chrome. Подобные подстановки наблюдаются на 2/3 систем с Windows и, как правило, производятся антивирусным ПО. По статистике, подобные манипуляции приводят к снижению стабильности работы и являются причиной 15% всех наблюдаемых крахов браузера. Вместо подстановки кода рекомендуется перевести приложения на использование расширений к Chrome и API Native Messaging.

В Chrome 68, который ожидается в июле 2018 года, подстановка кода в процесс будет приводить к блокировке запуска браузера и выводу уведомления с возможностью продолжить работу. В Chrome 72, намеченном на январь 2019 года, блокировка будет применяться на постоянной основе. Исключение будет сделано только для кода, подписанного цифровой подписью Microsoft и систем для людей с ограниченными возможностями.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: В Chrome появится защита от открытия рекламных страниц без ведома пользователя
  3. OpenNews: В Chrome планируют удалить поддержку технологии PKP (Public Key Pinning)
  4. OpenNews: Выпуск web-браузера Chrome 62
  5. OpenNews: В Chrome 64 будет прекращено автоматическое воспроизведение видео со звуком
  6. OpenNews: Выпуск операционной системы Chrome OS 62
Лицензия: CC-BY
Тип: Программы
Ключевые слова: chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:55, 07/12/2017 [ответить] [смотреть все]
  • +12 +/
    После выхода 57-ой лисы перешёл на неё с хрома. Это можно сравнить на борьбу AMD и Intel.
     
     
  • 2.2, Аноним, 11:04, 07/12/2017 [^] [ответить] [смотреть все] [показать ветку]
  • –2 +/
    Чем обусловлено?
    Бывший пользователь лисы перешедший на хром?
     
     
  • 3.5, Аноним, 11:11, 07/12/2017 [^] [ответить] [смотреть все]
  • +/
    Быстрая (В настройках производительности поставил 7-процессов контента).
     
     
  • 4.15, Аноним, 12:27, 07/12/2017 [^] [ответить] [смотреть все]
  • –4 +/
    Интерфейс один фиг фризится
     
     
  • 5.16, Аноним, 12:40, 07/12/2017 [^] [ответить] [смотреть все]
  • +6 +/
    Как и где? Ничего такого не наблюдается.
     
     
  • 6.40, Аноним, 17:37, 07/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет, он правда фризится. Но только на довольно слабом проце.
     
  • 4.17, slm33, 12:44, 07/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Устанавливал и 8 и -1 отдельный процесс для каждой вкладки , но всё равно скоро... весь текст скрыт [показать]
     
     
  • 5.34, НяшМяш, 14:43, 07/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну пока квантум не весь завезли. Так что ждём.
     
  • 2.3, Аноним, 11:04, 07/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    Держви в курсе.
     
  • 2.9, ойой, 11:41, 07/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У меня новая лиса после крэша пытается восстановить сессию и отъедает всю 16 оп... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, Аноним, 11:44, 07/12/2017 [^] [ответить] [смотреть все]  
  • –5 +/
    16gb? Это сколько у вас вкладок? Мне лично уже неудобно когда больше 30.
     
     
  • 4.11, Аноним, 11:52, 07/12/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    в одном окне да, неудобно, но ведь окон может быть несколько и до сих пор ни хро... весь текст скрыт [показать]
     
     
  • 5.49, iCat, 04:52, 08/12/2017 [^] [ответить] [смотреть все]  
  • +/
    >...список вкладок всех окон...

    Chrome: Shift+Esc

     
  • 4.32, sergey, 14:38, 07/12/2017 [^] [ответить] [смотреть все]  
  • +/
    У меня тоже такое было, когда я пытался запустить новый Firefox с чистым профиле... весь текст скрыт [показать]
     
     
  • 5.47, ойой, 00:19, 08/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Если бы постепенно Запускаю 500мб, 1гб, 1 3гб, 2гб, 3 2гб Потом что-то думает... весь текст скрыт [показать]
     
  • 4.42, Аноним, 20:37, 07/12/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну да, сначала пользуетесь интерфейсом для домохозяек и гордитесь этим, а потом ... весь текст скрыт [показать]
     
  • 1.4, Аноним, 11:04, 07/12/2017 [ответить] [смотреть все]  
  • +/
    А с чем там бороться Отключить их по умолчанию и дело с концом ... весь текст скрыт [показать]
     
     
  • 2.20, Аноним, 13:19, 07/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А как же модные чятики?
     
  • 1.8, Аноним, 11:32, 07/12/2017 [ответить] [смотреть все]  
  • +4 +/
    Ждём в следующей версии API, позволяющий получить сведения об остатке денег на с... весь текст скрыт [показать]
     
     
  • 2.14, Аноним, 12:20, 07/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ждём ту же историю, что и BatteryStatusApi, или как оно там
     
     
  • 3.19, Фуррь, 13:16, 07/12/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Самое смешное, что пророчества ждунов никогда не сбываются.
     
  • 1.12, Гуэст, 11:53, 07/12/2017 [ответить] [смотреть все]  
  • +1 +/
    [quote]Продолжена работа по борьбе с навязчивыми уведомлениями и запросами полномочий, которые по статистике Google игнорируются или отвергаются пользователями в 90% случаев[/quote]

    Круто-то как.
    Сначала все это допустить, а потом бороться с этим

     
     
  • 2.13, Аноним, 12:15, 07/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Но здравое зерно в этом есть Те 10 запросов, которые все-таки иногда надо вклю... весь текст скрыт [показать] [показать ветку]
     
  • 2.50, гугль, 09:07, 08/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > Сначала все это допустить, а потом бороться с этим

    с чем с "этим"? Мы боремся с тем, что 90% наших прекрасных запросов вы не видите или отвечаете "нет". Теперь мы будем сами себе отвечать "да".


      

     
  • 1.18, Фуррь, 13:05, 07/12/2017 [ответить] [смотреть все]  
  • –3 +/
    Веский повод перейти на Хромиум srsly ... весь текст скрыт [показать]
     
     
  • 2.21, Аноним, 13:23, 07/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Веский повод для автора новости перечитывать свои творения перед публикацией ... весь текст скрыт [показать] [показать ветку]
     
  • 1.22, alltiptop, 13:33, 07/12/2017 [ответить] [смотреть все]  
  • +3 +/
    >В инструменты для разработчиков (DevTools) добавлена возможность инспектирования кода внутренних компонентов интерфейса браузера

    Будет забавно если они сделают api для расширений по работе с интерфейсом, в то время как firefox полностью от него избавилась

     
     
  • 2.31, Имхотеп, 14:28, 07/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Ты так говоришь, будто их целью было избавиться от подобного, когда это лишь пос... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, alltiptop, 14:39, 07/12/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Ничто не мешало им дополнить api на интерфейс, в багтрекере отвечают wontfixed ... весь текст скрыт [показать]
     
  • 3.37, Kuromi, 15:55, 07/12/2017 [^] [ответить] [смотреть все]  
  • +/
    ну вообще-то именно избавление от подобного было названо одной из главных технич... весь текст скрыт [показать]
     
  • 1.23, Аноним, 13:35, 07/12/2017 [ответить] [смотреть все]  
  • +/
    Интересно - можно ли будет прикрутить к этому Selenium ... весь текст скрыт [показать]
     
     
  • 2.25, Аноним, 13:53, 07/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, почему нет?
     
  • 1.24, Аноним, 13:53, 07/12/2017 [ответить] [смотреть все]  
  • +/
    В инструменты для разработчиков DevTools добавлена возможность инспектирования... весь текст скрыт [показать]
     
     
  • 2.35, НяшМяш, 14:45, 07/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это скриншот работы девтулзов и полоски обозначают границы выделенного элемента ... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, Аноним, 13:55, 07/12/2017 [ответить] [смотреть все]  
  • –5 +/
    Какие всё таки люди странные Лиса и Хром передают всё в гугл, хакеры воруют дан... весь текст скрыт [показать]
     
     
  • 2.27, Анонимист, 13:58, 07/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Точно!!!
    Сношу нафиг!
    А какие браузеры не сливают инфу? не подскажешь?
     
     
  • 3.28, Аноним, 14:04, 07/12/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Используй пока эти - Epiphany Gnome Konqueror KDE ... весь текст скрыт [показать]
     
     
  • 4.30, DiabloPC, 14:23, 07/12/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    KDE == falkon (ex. qupzilla)
    Сейчас оно больше всего похоже на браузер.
     
  • 1.29, Аноним, 14:19, 07/12/2017 [ответить] [смотреть все]  
  • +/
    Как насчёт четырёхсот семидесяти девяти кошек? Осилит?
     
     
  • 2.41, Otpolzay, 18:45, 07/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    479 kакашек? Нет, не осилит.
     
  • 1.36, Kuromi, 15:46, 07/12/2017 [ответить] [смотреть все]  
  • +3 +/
    "Продолжена работа по борьбе с навязчивыми уведомлениями и запросами полномочий, которые по статистике Google игнорируются или отвергаются пользователями в 90% случаев (например, многие сайты злоупотребляют предложениями об отправке push-уведомлений)"

    Вот это просто смешно. С появлением в Хроме штатных пушей все кому не лень начали запрашивать их (новостные сайты, всевозможные порталы и прочее). По сути во многих случая они стали новой формой RSS, за етм отличием что RSS более явно требовал интереса к "новостям" со стороны пользователя. Технология стала доступна, появилась уйма сервисов для организации пушей.
    А теперь они борятся с тем, что сами выпустили, удивительно.

     
  • 1.38, Аноним, 16:06, 07/12/2017 [ответить] [смотреть все]  
  • +/
    Эта страница уже лет 7 как в Хроме ... весь текст скрыт [показать]
     
  • 1.39, name, 17:23, 07/12/2017 [ответить] [смотреть все]  
  • +/
    >возможностью загрузки модуля Flash по запросу

    которая не работает, видел обсуждение в Google Groups с сотней недовольных криков. Видимо Google решили саботировать флеш значительно раньше чем 2020.

     
  • 1.43, Аноним, 20:39, 07/12/2017 [ответить] [смотреть все]  
  • –1 +/
    Круто Можно баннеров нахреначить на 100 листов ... весь текст скрыт [показать]
     
     
  • 2.51, гугль, 09:10, 08/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Круто! Можно баннеров нахреначить на 100 листов.

    хехехе  - ЭТИ ты точно заметишь!

     
  • 1.44, Аноним, 20:50, 07/12/2017 [ответить] [смотреть все]  
  • –1 +/
    Вот это ИННОВАЦИИ И зачем это в браузере ... весь текст скрыт [показать]
     
     
  • 2.45, Аноним, 20:54, 07/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > И зачем это в браузере?

    Для отладки производительности.

     
  • 1.46, Alex, 22:56, 07/12/2017 [ответить] [смотреть все]  
  • –1 +/
    Как же уродливы современные браузеры! Помню какое классное диалоговое окно настроек было в первых Хромах. Сейчас это просто издевательство над юзерами.
     
     
  • 2.48, Аноним, 01:33, 08/12/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Классные диалоговые окна были в Опере Если ты ностальгируешь по хромовским, то ... весь текст скрыт [показать] [показать ветку]
     
  • 1.53, Аноним, 15:56, 08/12/2017 [ответить] [смотреть все]  
  • +/
    Повключал всего --flag-switches-begin --enable-clear-browsing-data-counters --e... весь текст скрыт [показать]
     
  • 1.55, Аноним, 20:38, 08/12/2017 [ответить] [смотреть все]  
  • +/
    А чё й то он с этой новой версией перестал запоминать xdg-open?
     
  • 1.56, Аноним, 21:26, 08/12/2017 [ответить] [смотреть все]  
  • +/
    Продолжают обмазываться https, а самого главное даты окончания, опечаток и кем в... весь текст скрыт [показать]
     
  • 1.57, Necrogrinder, 04:07, 10/12/2017 [ответить] [смотреть все]    [к модератору]  
  • +/
    Что-то эта версия неплохо иак в памяти течёт. Откатился.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor