Релиз web-браузера Chrome 45
1 сентября 2015 года
Компания Google представила релиз web-браузера Chrome 45. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Основные изменения в Chrome 45:
- Обеспечена заморозка воспроизведения связанного с плагинами контента, в том числе Flash-роликов. По умолчанию после открытия страницы в браузере некоторый контент на Flash будет приостановлен и потребует явного клика для воспроизведения. Для выборочной блокировки используется специальный анализатор, который учитывает характер и местоположение Flash-блока на странице, выделяя и блокируя вторичные блоки, такие как рекламные баннеры. Активными будут оставлены центральные Flash-элементы, обеспечивающие интерактивную работу страниц или содержащие встроенные аудио/видеоплееры. По оценке Google, внедрение данной системы позволяет продлить время автономной работы на 15%.
- Проведена работа по упрощению меню: "История" и "Недавние вкладки" объединены в один блок; пункт "Сохранить страницу как" перенесён в секцию "Дополнительные инструменты"; "Просмотр исходного текста", "Консоль JavaScript" и "Устройства инспектирования" удалены из секции "Дополнительные инструменты" (следует использовать инструменты для разработчика или контекстное меню);
- Поддержка порции новых возможностей, определённых в спецификации ECMAScript 2015:
- Arrow-функции позволяющие использовать синтаксис "=" для быстрого определения анонимных функций (например, "x.map(x = console.log(x * x));") и ключевое слово "this" для доступа к текущему лексическому контексту функции;
- Новые методы для массивов, в том числе Array.from(), Array.of(), Array.prototype.copyWithin(), Array.prototype.fill(), Array.prototype.find(), Array.prototype.findIndex();
- Методы TypedArray - аналоги методов "Array."
для работы с типизированными массивами (Int8Array, Float32Array и т.п.);
- Функция Object.assign(), копирующая значения из одного или нескольких исходных объектов в целевой объект. Может использоваться для слияния или клонирования объектов;
- API Service Workers, позволяющий организовать обработку поступающих с сервера сообщений, расширен новым методом update для внеочередного инициирования проверки наличия обновлений. Добавлена возможность использования функции getRegistrations() для доступа ко всем Service Workers, связанным с текущей страницей. Сообщения, отправляемые при помощи функции Client.postMessage(), теперь связываются с событием в navigator.serviceWorker, а не в объекте window. Тестируемые в бета-выпуске API User Timing и Resource Timing, не вошли в релиз и отложены до Chrome 46;
- В выпуске для платформы Android для активного во вкладках мультимедийного контента реализован вывод кнопок управления воспроизведением в области уведомлений и в блокировщике экрана;
- Изменено оформление вкладок, отображаемых при крахе или принудительном завершении процесса (chrome://kill и chrome://crash), которое унифицировано с сообщениями о блокировании вредоносного ПО и проблемами с SSL;
- При загрузке файлов в нижней панели загрузки теперь отображается анимация (Архивная копия от 10 сентября 2015 на Wayback Machine), показывающая прогресс выполнения операции;
- В интерфейсе управления дополнениями при удалении дополнения доступна кнопка для отправки сообщения о нарушении;
- Режим экономии трафика Lo-Fi (заменяет большие изображения на цветные квадраты, предоставляя возможность загрузки изображения только после клика) теперь может быть включен в настройках (chrome://flags/#data-reduction-proxy-lo-fi) для постоянного использования, а не только при работе в сотовой сети.
- Сайты теперь могут включать внешние ресурсы с проверкой их целостности по хэшу. Например, link rel="stylesheet" href="correct_hash.css" integrity="sha256-qvuZLpjL9TNV6yI1kNdGCPnSTrWM6Y0ILEzzyvA9hGY=";
- Для защиты от некоторых видов атак источник 'self' в CSP (Content Security Policy) теперь исключает бинарные объекты и ссылки на файловую систему;
- При обмене ключами Diffie-Hellman теперь не допускается использование ключей длиной меньше 1024 бит.
- Полностью прекращена поддержка NPAPI-плагинов (например, теперь невозможно использовать Java и Silverlight). Из расширенных настроек удалена опция chrome://flags/#enable-npapi, предоставляющая запасной путь для включения NPAPI.
- Переработан и ускорен механизм открытия вкладок при восстановлении прошлого сеанса. Для снижения нагрузки на систему вкладки теперь восстанавливаются по порядку, в первую очередь - недавно просмотренные.
- Проведена работа по снижению потребления памяти. При низкой активности на странице, во время простоя включается более агрессивный режим очистки неиспользуемой памяти. В среднем оптимизации позволили сократить потребление памяти во вкладках на 10%. Для сложных страниц выигрыш более ощутим, например при работе в Gmail потребление памяти удалось сократить на 25%.
Кроме нововведений и исправления ошибок, в новой версии устранено 29 уязвимостей, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 10 премий на сумму более 40 тысяч долларов США (три премии $7500, одна $5000, три $3000, одна $2000, две $1000).
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.