Chrome 57

Основные изменения

• Прекращена поддержка сертификатов с использованием SHA-1, но для корпоративных пользователей оставлена поддержка при использовании опции EnableSha1ForLocalAnchors, поддерживаемой до 1 января 2019 года.
• Включена по умолчанию поддержка WebAssembly.
• Удалена страница управления плагинами chrome://plugins.
• При воспроизведении полноэкранного видео на Android ориентация экрана теперь выбирается в зависимости от соотношения сторон изображения.

Основные нововведения для разработчиков

• Добавлена поддержка CSS Grid Layout.
• Для Android добавлена функция Progressive Web Apps.
• Добавлен API Media Session.
• Реализована приостановка выполнения JavaScript-кода сайтов, использующих цикличный вызов setTimeout() для вывода анимации, в случае если анимация выводится вне видимой области окна.
• В Fetch API в класс Response добавлен атрибут .redirected, позволяющий определить, что ответ получен в результате редиректа оригинального запроса на другой ресурс.
• Добавлены методы padStart и padEnd, позволяющие организовать вывод строк с заполнением, например, выровнять консольный вывод или отображать числа с сохранением фиксированного размера.
• Обеспечена возможность использования API Payment Request в блоках iframe, при явном указании в них атрибута allowpaymentrequest.
• В PaymentMethodData добавлена поддержка типовых карт, определённых в спецификации Basic Card Payment, что позволяет организовать работу с любыми типами карт через единый индентификатор, без привязки к отдельным типам данных.
• Добавлено свойство caret-color, через которое можно изменить цвет курсора для форм ввода.
• Для приведения к единообразию обработки всех атрибутов on{event}, сводный обработчик GlobalEventHandlers теперь дополнительно охватывает атрибуты ongotpointercapture и onlostpointercapture.
• Добавлено CSS-свойство text-decoration-skip: ink, при указании которого линия подчёркивания разрывается в местах, где присутствуют выступающие части букв.
• Добавлены новые свойства для CSS-элемента text-decoration, позволяющие включить визуальные эффекты, например, настроить стиль и цвет линии.
• В конструкторе PresentationRequest реализована возможность передачи сразу нескольких URL.
• Добавлен метод AudioContext.getOutputTimestamp(), позволяющий синхронизировать значение DOMHighResTimeStamp c AudioContext.currentTime.
• В AudioBufferSourceNode, OscillatorNode и ConstantSourceNode обеспечено наследование свойств AudioScheduledSourceNode.
• Предоставлена возможность создания специфичных для WebAudio событий, таких как OfflineAudioCompletionEvent и AudioProcessEvent.
• С целью усиления безопасности XSS Auditor теперь целиком блокирует подозрительные страницы, вместо выборочной фильтрации следов межсайтового скриптинга на странице.
• Прекращена поддержка тегов keygen и cursor (значок курсора может быть изменён через CSS-свойство cursor). Удалён API webkitCancelRequestAnimationFrame, на смену которому пришёл API cancelAnimationFrame.
• Избавлены от префикса -webkit- элементы AudioContext и OfflineAudioContext.

Также в новой версии устранено 36 уязвимостей.

Многие уязвимости выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity и LibFuzzer.

Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено.

В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 18 премий на сумму 38 000 долларов США (по одной премии 7500 $ и 5000 $, пять премий 3000 $, одна премия 2000 $, семь премий 1000 $ и три премии 500 $).