Выпуск web-браузера Chrome 53

1 сентября 2016 года

Компания Google представила релиз web-браузера Chrome 53. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 53:

• Введены ограничения по обработке Flash-контента: невидимые или слишком маленькие (менее 5x5 пикселей) Flash-блоки, такие как счётчики и генераторы идентификаторов, отныне будут блокироваться, если в настройках выбрана опция "Detect and run important plugin content". Ожидается, что блокирование данного вида контента сократит энергопотребление систем и увеличит отзывчивость при просмотре многих сайтов. Похожее решение ранее также было принято разработчиками Firefox;
• Экспериментальная поддержка API Web Bluetooth, который предоставляюет сайтам возможность взаимодействия с внешними устройствами через Bluetooth, используя протокол GATT (Архивная копия от 22 декабря 2015 на Wayback Machine) (Generic Attribute Profile);
• Добавлена поддержка спецификации Shadow DOM V1 (Архивная копия от 23 октября 2020 на Wayback Machine), предоставляющей средства для комбинирования нескольких деревьев DOM в одну иерархию. API Shadow DOM позволяет решить проблемы с влиянием импортируемых сторонних стилей на другие элементы, давая возможность отделить стиль элемента и связанную с ним подветку DOM от основного документа;
• Представлен API PaymentRequest, позволяющий организовать быстрое совершение платежей при помощи кредитной карты или Android Pay, без необходимости повторного ручного ввода типовой информации, такой как данные о плательщике, номер карты (для подтверждения вводится CVC-код) и адрес доставки. Новый API пока доступен в Chrome для Android.
• В версии для Android добавлена возможность автоматического воспроизведения видео с приглушённым звуком (указаны флаги autoplay и muted), при попадании такого видео в область видимости. При попытке вывода видео со звуком воспроизведение как и раньше приостанавливается. Ранее показ любого видео обязательно требовал действия со стороны пользователя.
• При отправке уведомлений устройствам на базе Android 6.0 сайт может определить свою пиктограмму для отображения в статусной строке вместо логотипа Chrome;
• Объекты Notification теперь предоставляют геттеры для получения состояния кнопок и вибрации;
• Добавлен атрибут allow-presentation, позволяющий управлять показом содержимого iframe на внешних устройствах;
• В атрибуте pattern элемента input появилась поддержка регулярных выражений с флагом unicode, улучшен синтаксис проверки соответствия шаблону заполнения;
• При наложении слоёв в режиме "transform-style: preserve-3d" элементы теперь накладываются без зазора, если у предка в свойствах задан уровень непрозрачности менее 1;
• Для предотвращения появления артефактов при отображении, всё содержимое теперь повторно растеризуется при изменении параметров CSS-свойства transform, за исключением применения свойства "will-change: transform";
• Низкочастотные и высокочастотные биквадратные фильтры теперь поддерживает больше параметров фильтрации;
• Добавлено свойство text-size-adjust, позволяющее управлять автоматическим изменением размера шрифта на мобильных устройствах;
• Переведена в разряд устаревших поддержка HTTP/0.9;
• В TLS удалены шифры Diffie-Hellman из-за потенциальных проблем с безопасностью;
• API TextEncoder теперь не воспринимает аргумент с кодировкой и всегда кодирует текст с использованием utf-8;
• Прекращено доверие к новым сертификатам Symantec из-за несоответствия удостоверяющего центра требованиям безопасности.
• В сборке для Windows по умолчанию включено оформление в стиле Material Design.

Кроме нововведений и исправления ошибок, в новой версии устранено 33 уязвимости, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity (Архивная копия от 28 октября 2020 на Wayback Machine) и LibFuzzer (Архивная копия от 28 октября 2020 на Wayback Machine). Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 14 премий на сумму 56500 долларов США (три премии $7500, три премии $5000, одна премия $3500, четыре премии $3000, по одной премии в $2000, $1000 и $500). Сумма не окончательная, так как размер ещё шести вознаграждений не определён.