LINUX.ORG.RU

Chrome 57

 , ,


2

4

Представлена новая стабильная версия браузера Chrome и свободного проекта Chromium.

Основные изменения

  • Прекращена поддержка сертификатов с использованием SHA-1, но для корпоративных пользователей оставлена поддержка при использовании опции EnableSha1ForLocalAnchors, поддерживаемой до 1 января 2019 года.
  • Включена по умолчанию поддержка WebAssembly.
  • Удалена страница управления плагинами chrome://plugins.
  • При воспроизведении полноэкранного видео на Android ориентация экрана теперь выбирается в зависимости от соотношения сторон изображения.

Основные нововведения для разработчиков

  • Добавлена поддержка CSS Grid Layout.
  • Для Android добавлена функция Progressive Web Apps.
  • Добавлен API Media Session.
  • Реализована приостановка выполнения JavaScript-кода сайтов, использующих цикличный вызов setTimeout() для вывода анимации, в случае если анимация выводится вне видимой области окна.
  • В Fetch API в класс Response добавлен атрибут .redirected, позволяющий определить, что ответ получен в результате редиректа оригинального запроса на другой ресурс.
  • Добавлены методы padStart и padEnd, позволяющие организовать вывод строк с заполнением, например, выровнять консольный вывод или отображать числа с сохранением фиксированного размера.
  • Обеспечена возможность использования API Payment Request в блоках iframe, при явном указании в них атрибута allowpaymentrequest.
  • В PaymentMethodData добавлена поддержка типовых карт, определённых в спецификации Basic Card Payment, что позволяет организовать работу с любыми типами карт через единый индентификатор, без привязки к отдельным типам данных.
  • Добавлено свойство caret-color, через которое можно изменить цвет курсора для форм ввода.
  • Для приведения к единообразию обработки всех атрибутов on{event}, сводный обработчик GlobalEventHandlers теперь дополнительно охватывает атрибуты ongotpointercapture и onlostpointercapture.
  • Добавлено CSS-свойство text-decoration-skip: ink, при указании которого линия подчёркивания разрывается в местах, где присутствуют выступающие части букв.
  • Добавлены новые свойства для CSS-элемента text-decoration, позволяющие включить визуальные эффекты, например, настроить стиль и цвет линии.
  • В конструкторе PresentationRequest реализована возможность передачи сразу нескольких URL.
  • Добавлен метод AudioContext.getOutputTimestamp(), позволяющий синхронизировать значение DOMHighResTimeStamp c AudioContext.currentTime.
  • В AudioBufferSourceNode, OscillatorNode и ConstantSourceNode обеспечено наследование свойств AudioScheduledSourceNode.
  • Предоставлена возможность создания специфичных для WebAudio событий, таких как OfflineAudioCompletionEvent и AudioProcessEvent.
  • С целью усиления безопасности XSS Auditor теперь целиком блокирует подозрительные страницы, вместо выборочной фильтрации следов межсайтового скриптинга на странице.
  • Прекращена поддержка тегов keygen и cursor (значок курсора может быть изменён через CSS-свойство cursor). Удалён API webkitCancelRequestAnimationFrame, на смену которому пришёл API cancelAnimationFrame.
  • Избавлены от префикса -webkit- элементы AudioContext и OfflineAudioContext.

Также в новой версии устранено 36 уязвимостей.

Многие уязвимости выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity и LibFuzzer.

Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено.

В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 18 премий на сумму 38 000 долларов США (по одной премии 7500 $ и 5000 $, пять премий 3000 $, одна премия 2000 $, семь премий 1000 $ и три премии 500 $).

>>> Подробности

★★

Проверено: Shaman007 ()
Последнее исправление: Klymedy (всего исправлений: 6)

Ответ на: комментарий от awesomebuntu

симанки вообще весьма не плох. но насколько проект зависим от мозилловского кода, не загнётся ли когда они выкинут тот же xul?

Deleted
()
Ответ на: комментарий от awesomebuntu

нуу, чёрт его знает. насколько я понимаю, именно xul им позволяет организовывать интерфейс как им хочется. хотя чёрт его знает, я сильно этим не интересовался

Deleted
()
Ответ на: комментарий от Deleted

Сиаманки кажется сильно независим от ФФ. Там своё собственное сообщество, и разрабы которые не состоят в Mozilla Foundation. Кстати, продукт даже в этом фундейшене не состоит. Так что вероятно он будет жить отдельно, случись чего. Во всяком случае протянет подольше, если ФФ вообще вдруг исчезнет.

cheshire_cat ★★
()
Ответ на: комментарий от ZenitharChampion

Ну так темы или файловые диалоги.

fornlr ★★★★★
()
Ответ на: комментарий от Deleted

симанки вообще весьма не плох. но насколько проект зависим от мозилловского кода, не загнётся ли когда они выкинут тот же xul?

Смотря что понимать под этим словом. Некрофилы могут хоть чем пользоваться со словами «а мне норм»

А так да, отправляется на помойку постепенно.

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Удобство и нужность сиаманки - это конечно спорный вопрос, но от ФФ он не особо сильно зависит. На помойку он точно не отправится. Тем более, этож по сути mozilla suite почти в чистом виде, а он закрылся 21 год назад (21 апреля 2006). Поэтому я не стал бы недооценивать силу клана некромансеров=). Их магия работает уже очень долгое время по меркам софта=). И если учесть то, что сиаманки сейчас пилят совсем не люди из Mozilla Foundation, то это только добавляет независимости и живучести обезьянке.

cheshire_cat ★★
()
Ответ на: комментарий от iluha16

Учитывая тот факт, что до этого для таких утырков-необновлятелей специально запилили автоапдейт и вообще-то в каждой новой версии они закрывают дыры безопасности, это вообще не вариант.

AVL2 ★★★★★
()
Ответ на: комментарий от cheshire_cat

закрылся 21 год назад (21 апреля 2006).

расскажите как там в будущем? доллары ваще брать? :-D

anonymous
()
Ответ на: комментарий от h578b1bde

Как заметил выше какой-то анон, браузер помимо веб-страничек можно использовать для просмотра много чего другого, например текстовых файлов. Возможно гугл таким жирным образом пытается намекнуть что хромог — не браузер.

А в чём проблема просмотра текстовых файлов с веб-сервером, правильно отдающим кодировку? Или ты хочешь локально смотреть в браузере текстовые файлы с кривыми кодировками? Так это как раз задача не для браузера.

Tigger ★★★★★
()
Ответ на: комментарий от Tigger

А в чём проблема просмотра текстовых файлов с веб-сервером, правильно отдающим кодировку?

Например в том что я не фанатик и выбираю веб-сервера по качеству контента а не по правильности настроек.

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

Например в том что я не фанатик и выбираю веб-сервера по качеству контента а не по правильности настроек.

Во времена IE6 примерно так и считали. К счастью, эти времена закончились.

Кстати говоря, на твоей хрюше последняя версия хромого - 49, в которой переключатель кодировок есть. Пользуйся на здоровье.

Tigger ★★★★★
()
Ответ на: комментарий от TooPar

Ну, до госзакупок госдепа им как до луны...

AVL2 ★★★★★
()
Ответ на: комментарий от Tigger

К счастью, эти времена закончились.

Нет.

Кстати говоря, на твоей хрюше последняя версия хромого - 49, в которой переключатель кодировок есть. Пользуйся на здоровье.

Спасибо, но меня пока палёная луна устраивает.

h578b1bde ★☆
()
Ответ на: комментарий от AVL2

Так он что автоматически обновляется и отключить это никак невозможно? А дыр в безопасности у них и в новейших версиях до хера, к тому же можешь держать отдельный браузер специально для захода исключительно на сайт этого своего банк клиента или чего там у тебя. Если на другие сайты будешь ходить из другого браузера дыры эти тебе не страшны.

iluha16
()
Ответ на: комментарий от AVL2

Зачем? Чтобы собирать баги? Нельзя отказаться от прогресса.

Какой прогресс? Каждая новая версия это регресс и дибилизация.

iluha16
()
Ответ на: комментарий от h578b1bde

Нет.

Если некоторые до сих пор пытаются жить в начале 2000-х, это их личные проблемы.

Спасибо, но меня пока палёная луна устраивает.

Зачем тогда обсуждать отсутствие выбора кодировок в хромом? Абстрактная борьба за светлое будущее?

Tigger ★★★★★
()
Ответ на: комментарий от Tigger

Если некоторые до сих пор пытаются жить в начале 2000-х, это их личные проблемы.

У меня-то проблем нет, в отличие от негодующих пользователей хромога. Пруфы можешь найти в комментариях по ссылке на багрепорт, которая проскакивала выше.

Зачем тогда обсуждать отсутствие выбора кодировок в хромом?

А что тут обсуждать? Какая ЦА — такой и выбор.

h578b1bde ★☆
()
Ответ на: комментарий от Tigger

Если некоторые до сих пор пытаются жить в начале 2000-х, это их личные проблемы.

Ты объясни причём тут в каком году живёшь, если тебе понадобится файл который имеется только на сервере с «неправильными настройками».

И если в 2000 не выпиливали настройки что бы какой дибил нидай бох напугался страшными буквами то пусть будет благословен этот год потому что если пойдёт дальше как и сейчас в 2027 мы будем иметь браузер с 3 кнопками что бы каждая обезъяна могла в них тупо тыкать пальцем.

iluha16
()
Ответ на: комментарий от iluha16

Вопрос то не в костылях. Естественно можно отключить автоапдейт, можно держать отдельный браузер (хотя с файрфоксом это очень проблематично ибо и профили общие и при запуске плевать он хотел на то, что ты запустил другой браузер, он все равно подключается к уже запущенному).

Вопрос в том, что с точки зрения безопасности браузер должен обновляться и без необходимости нужно использовать одну пропатченую и проапдеченую версию. А это невозможно из за дебилов, которые плевать хотели на нерешеные проблемы пользователей. И вот тут и встает вопрос, не пора ли пользоваться чем то другим?

AVL2 ★★★★★
()
Ответ на: комментарий от h578b1bde

У меня-то проблем нет, в отличие от негодующих пользователей хромога. Пруфы можешь найти в комментариях по ссылке на багрепорт, которая проскакивала выше.

Может быть, негодующим пользователям хромого стоило бы написать криворуким админам веб-серверов, чтобы они потратили несколько минут на настройку?

А что тут обсуждать? Какая ЦА — такой и выбор.

Лично я уже и не помню, сколько лет назад пользовался переключалкой кодировок в браузерах. Поэтому особо и не расстраивает её отсутствие.

Tigger ★★★★★
()
Ответ на: комментарий от Tigger

Может быть, негодующим пользователям хромого стоило бы написать криворуким админам веб-серверов, чтобы они потратили несколько минут на настройку?

Учитывая что среди негодующих немало всяких разных разработчиков и админов — это весьма забавный совет.

h578b1bde ★☆
()
Ответ на: комментарий от iluha16

Ты объясни причём тут в каком году живёшь, если тебе понадобится файл который имеется только на сервере с «неправильными настройками».

Если понадобится, я открою. Только неправильные настройки сервера - это ведь не проблемы браузера. Во времена зоопарка кодировок переключалка имела смысл, сейчас - анахронизм.

И если в 2000 не выпиливали настройки что бы какой дибил нидай бох напугался страшными буквами то пусть будет благословен этот год потому что если пойдёт дальше как и сейчас в 2027 мы будем иметь браузер с 3 кнопками что бы каждая обезъяна могла в них тупо тыкать пальцем.

И это хорошо. На молотке настроек нет, но гвозди с его помощью забиваются успешно.

Tigger ★★★★★
()
Ответ на: комментарий от AVL2

хотя с файрфоксом это очень проблематично ибо и профили общие и при запуске плевать он хотел на то, что ты запустил другой браузер, он все равно подключается к уже запущенному

Создай отдельного пользователя, открой консоль набери `su - <отдельный пользователь>`, введи пароль, набери `firefox`.

без необходимости нужно использовать одну пропатченую и проапдеченую версию

Использовать несколько независимых версий желательно с разным uid и разными правами доступа к fs на самом деле лучше с точки зрения безопасности. Не секрет что сколько не фиксят дыры в таком монструозном комбайне как браузер всегда найдутся дыры. Если же ты используешь один браузер для сайтов банков (которые вряд ли будут использовать дыры в браузере) а другой отдельный не имеющий доступа к ~/.mozilla/ первого злоумышленники не получат номер твоей банковской карты или ещё какую конфеденциальную информацию из первого браузера по каким бы помойкам ты не ходил вторым браузером.

И вот тут и встает вопрос, не пора ли пользоваться чем то другим?

Форк.

iluha16
()
Ответ на: комментарий от iluha16

мы будем иметь браузер с 3 кнопками

Монохромными, плоскими и обязательно на весь экран.

h578b1bde ★☆
()
Последнее исправление: h578b1bde (всего исправлений: 1)
Ответ на: комментарий от Tigger

Если понадобится, я открою. Только неправильные настройки сервера - это ведь не проблемы браузера. Во времена зоопарка кодировок переключалка имела смысл, сейчас - анахронизм.

Кому она мешает? Нахер её выпиливать? Если понадобится открыть какой то старый сайт я возьму и сменю кодировку.

И это хорошо. На молотке настроек нет, но гвозди с его помощью забиваются успешно.

Ну раз на молотке настроек нет тогда конечно, давайте уберём их отовсюду что бы всё было как молоток.

iluha16
()
Ответ на: комментарий от h578b1bde

Учитывая что среди негодующих немало всяких разных разработчиков и админов — это весьма забавный совет.

Вот и славно Страдания любителей криворукости сами по себе забавны.

Tigger ★★★★★
()
Ответ на: комментарий от iluha16

Кому она мешает? Нахер её выпиливать? Если понадобится открыть какой то старый сайт я возьму и сменю кодировку.

Для избавления кода от ненужностей, например.

Ну раз на молотке настроек нет тогда конечно, давайте уберём их отовсюду что бы всё было как молоток.

Открытие страничек в интернетах вряд ли сложней забивания гвоздей. Поэтому и инструмент нужно упрощать до уровня молотка.

Tigger ★★★★★
()

хром это новый IE. такое же говно и такая же монополия.

а фф превратился, к сожалению, в новый нетскейп.

anonymous
()
Ответ на: комментарий от Tigger

Для избавления кода от ненужностей, например.

В коде всё равно останется перекодировщик, он элементарно нужен для отображения текста в разных кодировках. Его просто невозможно вызвать пользователю теперь.

Открытие страничек в интернетах вряд ли сложней забивания гвоздей. Поэтому и инструмент нужно упрощать до уровня молотка.

Да ты что! Поддержка всех этих бесконечных веб стандартов, тонны говна на джаваскриптах, и всё это не сложнее забивания гвоздей.

Что то мне подсказывает что сложнее комбайна-браузера софта не придумать.

iluha16
()
Ответ на: комментарий от iluha16

В коде всё равно останется перекодировщик, он элементарно нужен для отображения текста в разных кодировках. Его просто невозможно вызвать пользователю теперь.

Почему невозможно? Расширение накатают.

Да ты что! Поддержка всех этих бесконечных веб стандартов, тонны говна на джаваскриптах, и всё это не сложнее забивания гвоздей.

Разве, забивая гвозди, пользователь думает о законах физики, которые точно не проще веб-стандартов?

Tigger ★★★★★
()
Ответ на: комментарий от anonymous

хром это новый IE. такое же говно и такая же монополия.

Ошибочка. Хром с открытыми исходниками, в отличие от. Можно сказать, сбылась вековая мечта всего прогрессивного человечества. Любой может взять и подправить исходники под себя, сделав сборку с блэкджеком и шлюхами. Вместо этого вечные страдальцы опять ноют.

Tigger ★★★★★
()
Ответ на: комментарий от Tigger

Почему невозможно? Расширение накатают.

Для каждого пункта меню что ли делать расширение? Да можно наверное просто где то xml файл подправить или как там у них UI реализован?

о законах физики, которые точно не проще веб-стандартов?

Ты не поверишь, значительно проще.

При пользовании браузером вроде бы тоже никто не заставляет думать об электрических полях действующих внутри компьютера однак причём тут выбор кодировки?

Короче пусть сделают 4 кнопки: 3 больших монохромных для тиггера и одну маленькую для переключения в режим нормального пользователя.

iluha16
()
Ответ на: комментарий от ZenitharChampion

Почему, когда Chrome отвязали от GTK, зависимость от GTK всё ещё осталась?

gstreamer?

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от iluha16

Ты не поверишь, значительно проще.

Что-то я не слышал про отбитые пальцы при открытии страниц.

Короче пусть сделают 4 кнопки: 3 больших монохромных для тиггера и одну маленькую для переключения в режим нормального пользователя.


В гугл напиши, может и сделают.

Tigger ★★★★★
()
Ответ на: комментарий от cheshire_cat

хром конечно же всяко лучше ослика).

Да примерно одного уровня говно. Просто ишак раньше появился. Вклад в скатывании интернета в говно у них примерно одинаков.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от iluha16

Может сделали уже, из под неё и ноют и над вами любителями UI из 3 кнопок угорают.

Хрен они что сделают, только ныть способны. Но не расстраивайтесь, какие-нибудь вивальдисты прикрутят выбор кодировок навечно, чтобы как в опере 12 было.

Tigger ★★★★★
()
Ответ на: комментарий от Tigger

На молотке настроек нет, но гвозди с его помощью забиваются успешно.

На молотке можно контролировать усилие и угол удара. Если это убрать попадать будешь только по пальцам.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

На молотке можно контролировать усилие и угол удара. Если это убрать попадать будешь только по пальцам.

Если браузер не контролировать, тоже будешь попадать не совсем туда, куда хотел.

Tigger ★★★★★
()
Ответ на: комментарий от Aprel

Я пока что не встречал, но это и не удивительно.

asaw ★★★★★
()
Ответ на: комментарий от AVL2

Учитывая тот факт, что до этого для таких утырков-необновлятелей специально запилили автоапдейт и вообще-то в каждой новой версии они закрывают дыры безопасности, это вообще не вариант.

Зачем? Чтобы собирать баги? Нельзя отказаться от прогресса.

ты же ныл за автоапдейты

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.