LINUX.ORG.RU

Chrome 57

 , ,


2

4

Представлена новая стабильная версия браузера Chrome и свободного проекта Chromium.

Основные изменения

  • Прекращена поддержка сертификатов с использованием SHA-1, но для корпоративных пользователей оставлена поддержка при использовании опции EnableSha1ForLocalAnchors, поддерживаемой до 1 января 2019 года.
  • Включена по умолчанию поддержка WebAssembly.
  • Удалена страница управления плагинами chrome://plugins.
  • При воспроизведении полноэкранного видео на Android ориентация экрана теперь выбирается в зависимости от соотношения сторон изображения.

Основные нововведения для разработчиков

  • Добавлена поддержка CSS Grid Layout.
  • Для Android добавлена функция Progressive Web Apps.
  • Добавлен API Media Session.
  • Реализована приостановка выполнения JavaScript-кода сайтов, использующих цикличный вызов setTimeout() для вывода анимации, в случае если анимация выводится вне видимой области окна.
  • В Fetch API в класс Response добавлен атрибут .redirected, позволяющий определить, что ответ получен в результате редиректа оригинального запроса на другой ресурс.
  • Добавлены методы padStart и padEnd, позволяющие организовать вывод строк с заполнением, например, выровнять консольный вывод или отображать числа с сохранением фиксированного размера.
  • Обеспечена возможность использования API Payment Request в блоках iframe, при явном указании в них атрибута allowpaymentrequest.
  • В PaymentMethodData добавлена поддержка типовых карт, определённых в спецификации Basic Card Payment, что позволяет организовать работу с любыми типами карт через единый индентификатор, без привязки к отдельным типам данных.
  • Добавлено свойство caret-color, через которое можно изменить цвет курсора для форм ввода.
  • Для приведения к единообразию обработки всех атрибутов on{event}, сводный обработчик GlobalEventHandlers теперь дополнительно охватывает атрибуты ongotpointercapture и onlostpointercapture.
  • Добавлено CSS-свойство text-decoration-skip: ink, при указании которого линия подчёркивания разрывается в местах, где присутствуют выступающие части букв.
  • Добавлены новые свойства для CSS-элемента text-decoration, позволяющие включить визуальные эффекты, например, настроить стиль и цвет линии.
  • В конструкторе PresentationRequest реализована возможность передачи сразу нескольких URL.
  • Добавлен метод AudioContext.getOutputTimestamp(), позволяющий синхронизировать значение DOMHighResTimeStamp c AudioContext.currentTime.
  • В AudioBufferSourceNode, OscillatorNode и ConstantSourceNode обеспечено наследование свойств AudioScheduledSourceNode.
  • Предоставлена возможность создания специфичных для WebAudio событий, таких как OfflineAudioCompletionEvent и AudioProcessEvent.
  • С целью усиления безопасности XSS Auditor теперь целиком блокирует подозрительные страницы, вместо выборочной фильтрации следов межсайтового скриптинга на странице.
  • Прекращена поддержка тегов keygen и cursor (значок курсора может быть изменён через CSS-свойство cursor). Удалён API webkitCancelRequestAnimationFrame, на смену которому пришёл API cancelAnimationFrame.
  • Избавлены от префикса -webkit- элементы AudioContext и OfflineAudioContext.

Также в новой версии устранено 36 уязвимостей.

Многие уязвимости выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity и LibFuzzer.

Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено.

В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 18 премий на сумму 38 000 долларов США (по одной премии 7500 $ и 5000 $, пять премий 3000 $, одна премия 2000 $, семь премий 1000 $ и три премии 500 $).

>>> Подробности

★★

Проверено: Shaman007 ()
Последнее исправление: Klymedy (всего исправлений: 6)

Ответ на: комментарий от Deleted

hellcat> скорее плюс. в сравнении с той же тормозиллой бегает куда шустрее во многих сценариях

Как раз таки минус. Так как потребление ресурсов выше, и как следствие ниже производительность. Открываешь дофигище вкладок - и прощай память и процессор.

hellcat> не фонтан, но и не полное говно. жить можно

В том и дело, что полнейшее говнище. Дно дизайна и эргономики. Там сделано вообще всё для того, чтобы было неудобно.

hellcat> какие ещё зонды?

Которые следят за пользователем и сливают данные налево.

hellcat> в хромиуме

То-то Iron сделали, ага.

hellcat> например?

Я итак дофига всего привёл. А тебе лишь бы пёрнуть в лужу.

Quasar ★★★★★
()
Ответ на: комментарий от mandala

Ты это всерьез или постебаться?) Я просто использую тот инструмент, который удобен. Кроссовки у меня например Лакост, потому что в них ходить удобно. А браузер Хром, потому что тоже удобен. Начнет раздражать - сменю.

Deleted
()
Ответ на: комментарий от Quasar

Как раз таки минус. Так как потребление ресурсов выше, и как следствие ниже производительность. Открываешь дофигище вкладок - и прощай память и процессор.

странно, но у меня получается наоборот. много вкладок в лисе - лютые тормоза и задержки. хромиум работает нормально. а после какого-то из обновлений при некоторых сценариях (к примеру, тяжёлые гифки) начала загружать все 4 ядра моего процессора, а хромиум себе такого не позволяет. на чистом профиле пробовал, так что не предлагать

В том и дело, что полнейшее говнище. Дно дизайна и эргономики. Там сделано вообще всё для того, чтобы было неудобно.

да, у лисы с этим получше. но не на много

Которые следят за пользователем и сливают данные налево.

я же пример просил.

То-то Iron сделали, ага.

тот, который был создан для зарабатывания на рекламе? ну ок

Я итак дофига всего привёл. А тебе лишь бы пёрнуть в лужу.

ай как не красиво, я-то на дискуссию рассчитывал

политика, дефективность по проектировке, код

на это не ответил

Deleted
()
Последнее исправление: hellcat (всего исправлений: 1)
Ответ на: комментарий от mandala

И если используешь Лису, аккуратней с букмарками.

У меня случай был, много лет назад, что все закладки исчезли. Удалились из-за какого-то сбоя. А уже сейчас, примерно, может, пол года назад я такую-же историю слышал от другого человека (причем далекого от ИТ, т.е. это не мог быть троллинг или нечто подобное). То есть эта проблема как была, так и осталась.

Deleted
()
Ответ на: комментарий от anonymous

А зачем её переворачивать? Многие и правши используют клавиатуру без цифрового блока.

Да и не переучивают уже. Ценность столового этикета сильно упала в целом.

energetix_user ★★
()
Ответ на: комментарий от Quasar

Так как потребление ресурсов выше, и как следствие ниже производительность. Открываешь дофигище вкладок - и прощай память и процессор.

Я конечно не хочу задевать чувства верующих, но кто-то может вдруг подумать, что так и есть, а это не так.

feofan ★★★★★
()
Ответ на: комментарий от feofan

Для меня в первую очередь важна реальная скорость и отзывчивость браузера. Хром на первых порах стартовал быстрее мозиллы и открывал странички как то чуть бодрее. Но те времена давно прошли. Сегодня запуская хром я уже заранее готовлюсь к тяжелой неповоротливой тягомотине и еще ни разу не ошибался...

AVL2 ★★★★★
()
Ответ на: комментарий от Deleted

Не сохраняю ни чего важного в закладки. Всё самой важное к себе в файлик, а если важен контент и есть вероятность что сервис не вечен — то полноценная локальная копия. Привет http://pix.toile-libre.org/ который сдох на днях, хорошо на всём ЛОРе всего 43 ссылки, 52 находит гугл.

mandala ★★★★★
()
Ответ на: комментарий от tazhate

елененький халясо, не зелененький плехо. Платите гугелю за зелененький.

Что за бред? Где платить?

Вот тут:

Прекращена поддержка сертификатов с использованием SHA-1, но для корпоративных пользователей оставлена поддержка при использовании опции EnableSha1ForLocalAnchors, поддерживаемой до 1 января 2019 года.

mandala ★★★★★
()
Ответ на: комментарий от AVL2

Для меня в первую очередь важна реальная скорость и отзывчивость браузера.

1. SSD

2. chromium --disk-cache-size=1 --media-cache-size=1

3. раз в год удалять всю историю и кэш

whereisthelinus
()

window.confirm() поломали, причём так интересно, если браузер на основном мониторе то всё хорошо, а если на дополнительном, то диалога не видно, но он есть и блокирует браузер, остаётся только наугад закрывать диалог клавишами, например ESC.

surefire ★★★
()
Ответ на: комментарий от mandala

Ну, даже если предположить, что выбора не будет, это ведь не аргумент чтобы отказываться от программы, которая удобна сегодня?

Deleted
()
Ответ на: комментарий от Deleted

Теперь многоколоночная верстка и всякое такое прочее можно делать без костылей

Шо, опять?© Я уже такое слышал где-то в нулевых, когда пришла мода выбрасывать простые как дверь table и заменять их семантически-наркоманским div с простынями CSS-лапши.

многоколоночная верстка
можно делать без костылей
2017

Это, безусловно, победа.

h578b1bde ★☆
()
Последнее исправление: h578b1bde (всего исправлений: 1)
Ответ на: комментарий от mandala

Их можно понять, у меня до сих пор половина блокирует этот электролиз, и даже принудительное включение не работает. Выкинут заодно и эти.

Напоминает лечение перхоти отрубанием головы.

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

Да я уже сам жалею, что оставил то сообщение. Не очень ясно, чем это принципиально лучше чем display:table.

Deleted
()
Ответ на: комментарий от mandala

Просто гугл бережет своих юзеров от совсем криворуких вебмакак.

Как заметил выше какой-то анон, браузер помимо веб-страничек можно использовать для просмотра много чего другого, например текстовых файлов. Возможно гугл таким жирным образом пытается намекнуть что хромог — не браузер.

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

не плохо, но и хорошим не назовёшь точно. + если перечитать простыню, то получается что собственно для бабла всё и затевалось, а не для сохранения приватности наивного юзера

Deleted
()
Ответ на: комментарий от atsym

Может в таком случае лучше не пользовать gmail?

UNiTE ★★★★★
()
Ответ на: комментарий от Deleted

не плохо, но и хорошим не назовёшь точно. + если перечитать простыню, то получается что собственно для бабла всё и затевалось, а не для сохранения приватности наивного юзера

Чувак (даже не факт что сам автор, хотя весьма вероятно) просто прикололся, но оказалось что чувство юмора у разработчиков хрома отсутствует. Глядя на UI хромога у меня даже закрадываются сомнения в их происхождении с этой планеты.

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

ну хз. лично для меня это стало поводом пользоваться ванильной сборкой хромиума а не его железным собратом

Deleted
()
Ответ на: комментарий от Deleted

ну хз. лично для меня это стало поводом пользоваться ванильной сборкой хромиума а не его железным собратом

Это там где зонды немного тоньше и не так сильно ощущаются?

h578b1bde ★☆
()
Ответ на: комментарий от AVL2

Да, я вчера всё опробовал - действительно, работает только двойное нажатие, и только для прокрутки. Если честно, то я практически первый раз в жизни воспользовался этой темой. Не скажу, что оно сильно прям уж облегчает жизнь).

cheshire_cat ★★
()
Ответ на: комментарий от h578b1bde

это там где всё равно что ты выберешь, пованивать будет

Deleted
()
Ответ на: комментарий от whereisthelinus

Замечательно, но файрфокс на том же железе все равно будет работать быстрее а про удобство и говорить не приходится.

Хром нужен только для серфинга по таобао и как второй браузер для проверки, что сломалось - сайт или файрфокс.

AVL2 ★★★★★
()
Ответ на: комментарий от cheshire_cat

На планшетных устройствах да и на ноутах с небольшим экраном и тачскрином это иногда помогает. Если только читаешь, проще же пальцем передвинуть и увеличить саму страницу, чем ковыряться с тачпадом.

Меня это удивляет, потому что файрфокс по моему был первым, кто вообще сделал апи для планшетных штук и мультитача. И так бездарно слили...

AVL2 ★★★★★
()
Ответ на: комментарий от h578b1bde

Нет, гугл намекает, что есть юникод, а остальное должно умереть. Я с ним не согласен, но я вообще не использую гугл-браузер для себя.

mandala ★★★★★
()
Ответ на: комментарий от Deleted

Какой смысл вообще отрубать «не безопасные» протоколы вот так на половинку? Если они не безопасны, то их использовать ни где нельзя, если безопасны — на фиг форсировать.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Мне, кажется, ты не мне отвечал. Я в протоколах вообще не разбираюсь.

Deleted
()
Ответ на: комментарий от AVL2

Для меня в первую очередь важна реальная скорость и отзывчивость браузера.

Тут более-менее у всех нормально, кроме старой Opera на Presto и фурифокса. Они жесть как тормозят - нет отзывчивости интерфейса.

Фурифокс вообще в легкую раком ложится весь целиком из-за какого-нибудь скрипта на странице. Прям IE6 стайл. А уж сколько у него скролл тормозил при банальной прокрутке на страницах с мультимедиа... Только недавно починили. Так что догонять и догонять, что в принципе они и делают. Может через пару лет что и получится.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 2)
Ответ на: комментарий от Deleted

У меня чёт нет желание качать и проверять, скорее всего будет конфликт с репой, ну нафик.

mandala ★★★★★
()
Ответ на: комментарий от fornlr

знатные извращения

Поняш, расскажи-ка как открыть текстовый файл по http без того что ты называешь „извращениями”.

h578b1bde ★☆
()
Ответ на: комментарий от mandala

Ага, и картинки еще!

Срочно запретить открывать картинки с котиками браузером, туда же гуглорекламу не влепишь. Только HTML, только хардкор!

h578b1bde ★☆
()
Последнее исправление: h578b1bde (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.