LINUX.ORG.RU

Chrome 57

 , ,


2

4

Представлена новая стабильная версия браузера Chrome и свободного проекта Chromium.

Основные изменения

  • Прекращена поддержка сертификатов с использованием SHA-1, но для корпоративных пользователей оставлена поддержка при использовании опции EnableSha1ForLocalAnchors, поддерживаемой до 1 января 2019 года.
  • Включена по умолчанию поддержка WebAssembly.
  • Удалена страница управления плагинами chrome://plugins.
  • При воспроизведении полноэкранного видео на Android ориентация экрана теперь выбирается в зависимости от соотношения сторон изображения.

Основные нововведения для разработчиков

  • Добавлена поддержка CSS Grid Layout.
  • Для Android добавлена функция Progressive Web Apps.
  • Добавлен API Media Session.
  • Реализована приостановка выполнения JavaScript-кода сайтов, использующих цикличный вызов setTimeout() для вывода анимации, в случае если анимация выводится вне видимой области окна.
  • В Fetch API в класс Response добавлен атрибут .redirected, позволяющий определить, что ответ получен в результате редиректа оригинального запроса на другой ресурс.
  • Добавлены методы padStart и padEnd, позволяющие организовать вывод строк с заполнением, например, выровнять консольный вывод или отображать числа с сохранением фиксированного размера.
  • Обеспечена возможность использования API Payment Request в блоках iframe, при явном указании в них атрибута allowpaymentrequest.
  • В PaymentMethodData добавлена поддержка типовых карт, определённых в спецификации Basic Card Payment, что позволяет организовать работу с любыми типами карт через единый индентификатор, без привязки к отдельным типам данных.
  • Добавлено свойство caret-color, через которое можно изменить цвет курсора для форм ввода.
  • Для приведения к единообразию обработки всех атрибутов on{event}, сводный обработчик GlobalEventHandlers теперь дополнительно охватывает атрибуты ongotpointercapture и onlostpointercapture.
  • Добавлено CSS-свойство text-decoration-skip: ink, при указании которого линия подчёркивания разрывается в местах, где присутствуют выступающие части букв.
  • Добавлены новые свойства для CSS-элемента text-decoration, позволяющие включить визуальные эффекты, например, настроить стиль и цвет линии.
  • В конструкторе PresentationRequest реализована возможность передачи сразу нескольких URL.
  • Добавлен метод AudioContext.getOutputTimestamp(), позволяющий синхронизировать значение DOMHighResTimeStamp c AudioContext.currentTime.
  • В AudioBufferSourceNode, OscillatorNode и ConstantSourceNode обеспечено наследование свойств AudioScheduledSourceNode.
  • Предоставлена возможность создания специфичных для WebAudio событий, таких как OfflineAudioCompletionEvent и AudioProcessEvent.
  • С целью усиления безопасности XSS Auditor теперь целиком блокирует подозрительные страницы, вместо выборочной фильтрации следов межсайтового скриптинга на странице.
  • Прекращена поддержка тегов keygen и cursor (значок курсора может быть изменён через CSS-свойство cursor). Удалён API webkitCancelRequestAnimationFrame, на смену которому пришёл API cancelAnimationFrame.
  • Избавлены от префикса -webkit- элементы AudioContext и OfflineAudioContext.

Также в новой версии устранено 36 уязвимостей.

Многие уязвимости выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity и LibFuzzer.

Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено.

В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 18 премий на сумму 38 000 долларов США (по одной премии 7500 $ и 5000 $, пять премий 3000 $, одна премия 2000 $, семь премий 1000 $ и три премии 500 $).

>>> Подробности

Хосспаде как же я ненавижу этот недобраузер и уродов его породивших и взращивающих! Все вместе ненавижу и каждого поотдельности.

Как, как можно было убрать просмотр сертификата из адресной строки в инструменты разработчика?! Что за свинство?

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

Как, как можно было убрать просмотр сертификата из адресной строки в инструменты разработчика?! Что за свинство?

Вот, кстати, не понятно, кому оно мешало. IMHO, очень удобно было.

Black_Shadow ★★★★★ ()

но для корпоративных пользователей оставлена поддержка

Как понять «корпоративные пользователи»? Как определяется корпоративный пользователь или нет?

Удалена страница управления плагинами

Если она удалена тогда каким образом их удалять/устанавливать спрашивается?

iluha16 ()
Ответ на: комментарий от iluha16

Так плагины же сдохли по-сути, в их списке только флэш ( RIP ) и читалка пдф, которая терь включается через общее меню настройки. Смысл в странице из трех элементов?

А расширения по-прежнему имеют страницу настроек...

timdorohin ()
Ответ на: комментарий от EXL

И кодировки тоже? Я просто очень редко пользуюсь хромоногим и даже не знал этого.

Что за кретины. Пора уже деньги собирать на утилизацию этого ужаса.

AVL2 ★★★★★ ()
Ответ на: комментарий от timdorohin

Ну и как они могли прибить яву? В тех немногочисленных банках, которые работают в файрфоксе и иногда даже в линуксе, подписи работают через жабу.

И как мне прикажете объяснять необходимость использования чего то помимо интернет тупого эксплорера, если внезапно во всей конторе умерли федеральные казначейские площадки, госторги прочая хренотень? А иеонли банк продолжает работать и не жужжит...

AVL2 ★★★★★ ()
Ответ на: комментарий от Black_Shadow

Да они пытаются монетизировать безопасность. Теперь вместо сертификата они включат светофорчик для тупых. Зелененький халясо, не зелененький плехо. Платите гугелю за зелененький. А безопасность пользователей им побоку...

AVL2 ★★★★★ ()
Ответ на: комментарий от iluha16

Как понять «корпоративные пользователи»? Как определяется корпоративный пользователь или нет?

ну это не бином ньютона. Отдельная сборка для корпорастов. Файрфокс тоже сделали отдельную сборку esr и спрятали себе в дупу. Просто по списку закачек ее не найдешь, отдельно надо по ссылке из страницы плагинов заходить.

Если она удалена тогда каким образом их удалять/устанавливать спрашивается?

сраведливости ради, их там никогда и нельзя было установить или удалить. Только посмотреть список и установить политику разрешений. Ставятся они отдельно инсталлером и удаляются им же.

AVL2 ★★★★★ ()
Ответ на: комментарий от cheshire_cat

Хорошо что существует жирненький, но няшный FF, у которого не настолько всё резко плохо.

он же просто не успевает, пока доползет, но поползет)

anonymous ()
Ответ на: комментарий от cheshire_cat

FF, у которого не настолько всё резко плохо

Всё познаётся в сравнении, да. Но от всеобщей дебилизации FF в последние несколько лет успешно удаётся не отставать.

h578b1bde ★☆ ()
Ответ на: комментарий от Black_Shadow

Как, как можно было убрать просмотр сертификата из адресной строки в инструменты разработчика?! Что за свинство?

Вот, кстати, не понятно, кому оно мешало. IMHO, очень удобно было.

Пользователи тыкали и пугались, там много страшных не понятных слов.

mandala ★★ ()
Ответ на: комментарий от tentakle

Фааакккк!!!! Чувакккк....И у тебя тоже эта срань ? Я думал это из-за XFCE, поставил Cinnamon, не помогло. Снес Арч, поставил Убунту. Не помогло...Вернулся на Арч с XFCE, поставил Хром из бетки - не помогло. Уже стал подозревать нездоровую ауру вокруг дома....

Ты вернул меня к жизни :)))

Кстати я заметил что эта «е» открывается исключительно при открывании вкладки хоткеем и исключительно когда установлен русский язык.

vblats ()
Ответ на: комментарий от cheshire_cat

Во первых, джаву отрубили и в файрфоксе. И все плагины. Почему они не могли устроить поведение esr для всех, непонятно.

А с другой стороны, не такой уж он и жирненький. Гугла хром жрет гораздо больше.

Но есть и второй дикий недочет. Почему-то в линуксе в опере (которая на вебкит, так чтоскорее всего и в хроме) работает мультитач экрана, можно листать и зуммировать страницу, а файрфокс как рыба об лед...

AVL2 ★★★★★ ()
Последнее исправление: AVL2 (всего исправлений: 1)
Ответ на: комментарий от AVL2

Да я сам на FF). Но, если честно, то кажется прошли те времена, когда браузеры были реально идеальными. Сначала исчез Mozilla Suite, потом после него спасительная опера с версии 12.16 (если не ошибся после точки). Ну и сейчас съезжает FF. Хром же просто модный IE в обвесе, если честно. Хотя да, пара фишек у них в одно время были интересны и уникальны. Всё тлен...

cheshire_cat ()
Ответ на: комментарий от th3m3

Значит отбираемый оперативку из релиза в релиз всё больше и больше, при этом не делая ничего существенно-прорывного или эволюционного в обозревании сетевых ресурсов. Хотя, так происходит вообще со всеми браузерами.

cheshire_cat ()
Ответ на: комментарий от h578b1bde

Два чая вам! Остаётся только сидеть в кресле напротив камина, и за чашкой сладкого чая наблюдать за медленным браузерным апокалипсисом.

cheshire_cat ()
Последнее исправление: cheshire_cat (всего исправлений: 1)
Ответ на: комментарий от vblats

Да, баг только с русским языком и по хоткею. Не знаю, есть ли у них там в баг трекере об этой ошибке что-то, но она уже давно походу. Такой заметный косяк и не могут в стабильных ветках исправить.

tentakle ()
Ответ на: комментарий от h578b1bde

Аааа. Я если честно зарёкся на FF-base браузерах не сидеть. Не считаю себя криворуким (но это не точно), однако, у меня постоянно на них какая-нибудь хрень приключалась. В основном с расширениями, правда. Так что для себя только FF.

cheshire_cat ()
Ответ на: комментарий от h578b1bde

Я вспомнил! Когда-то пытался на нём сидеть. Почти 80% аддонов с FF не идут на этот Palemoon, но помнится есть что-то вроде лайфхака - просто пробуешь ставить ранние версии, и методом подбора можно найти необходимое. Но получается, что они как бы «заморожены» на Palemoon. Чем больше в аддонах обнов, тем больше вероятность что беспроблемные из них станут проблемными. Увы и ах, там степень актуальности удручает(.

cheshire_cat ()
Ответ на: комментарий от cheshire_cat

Чем больше в аддонах обнов

Это ненадолго, скоро в фаерфоксе выпилят свои аддоны совсем и перейдут на хромогие кривульки.

Увы и ах, там степень актуальности удручает

Мне ехать важнее шашечек, тем более что многие аддоны со временем скатываются.

h578b1bde ★☆ ()
Ответ на: комментарий от cheshire_cat

Получается что одна из главных фишек FF (т.е. XUL) - выкидывается на свалку истории?

Тут скорее уже сам FF выкидывается на свалку истории. Думаю после этого оно загнётся в течении не более двух лет, учитывая постоянно снижающуюся долю и временную инерцию.

h578b1bde ★☆ ()
Ответ на: комментарий от vblats

Я думал это из-за XFCE, поставил Cinnamon, не помогло. Снес Арч, поставил Убунту. Не помогло...Вернулся на Арч с XFCE, поставил Хром из бетки - не помогло.

Мда. Винду рекомендовать не буду, там скилл нужен.

ritsufag ★★★★★ ()