LINUX.ORG.RU

Chrome 57

 , ,


2

4

Представлена новая стабильная версия браузера Chrome и свободного проекта Chromium.

Основные изменения

  • Прекращена поддержка сертификатов с использованием SHA-1, но для корпоративных пользователей оставлена поддержка при использовании опции EnableSha1ForLocalAnchors, поддерживаемой до 1 января 2019 года.
  • Включена по умолчанию поддержка WebAssembly.
  • Удалена страница управления плагинами chrome://plugins.
  • При воспроизведении полноэкранного видео на Android ориентация экрана теперь выбирается в зависимости от соотношения сторон изображения.

Основные нововведения для разработчиков

  • Добавлена поддержка CSS Grid Layout.
  • Для Android добавлена функция Progressive Web Apps.
  • Добавлен API Media Session.
  • Реализована приостановка выполнения JavaScript-кода сайтов, использующих цикличный вызов setTimeout() для вывода анимации, в случае если анимация выводится вне видимой области окна.
  • В Fetch API в класс Response добавлен атрибут .redirected, позволяющий определить, что ответ получен в результате редиректа оригинального запроса на другой ресурс.
  • Добавлены методы padStart и padEnd, позволяющие организовать вывод строк с заполнением, например, выровнять консольный вывод или отображать числа с сохранением фиксированного размера.
  • Обеспечена возможность использования API Payment Request в блоках iframe, при явном указании в них атрибута allowpaymentrequest.
  • В PaymentMethodData добавлена поддержка типовых карт, определённых в спецификации Basic Card Payment, что позволяет организовать работу с любыми типами карт через единый индентификатор, без привязки к отдельным типам данных.
  • Добавлено свойство caret-color, через которое можно изменить цвет курсора для форм ввода.
  • Для приведения к единообразию обработки всех атрибутов on{event}, сводный обработчик GlobalEventHandlers теперь дополнительно охватывает атрибуты ongotpointercapture и onlostpointercapture.
  • Добавлено CSS-свойство text-decoration-skip: ink, при указании которого линия подчёркивания разрывается в местах, где присутствуют выступающие части букв.
  • Добавлены новые свойства для CSS-элемента text-decoration, позволяющие включить визуальные эффекты, например, настроить стиль и цвет линии.
  • В конструкторе PresentationRequest реализована возможность передачи сразу нескольких URL.
  • Добавлен метод AudioContext.getOutputTimestamp(), позволяющий синхронизировать значение DOMHighResTimeStamp c AudioContext.currentTime.
  • В AudioBufferSourceNode, OscillatorNode и ConstantSourceNode обеспечено наследование свойств AudioScheduledSourceNode.
  • Предоставлена возможность создания специфичных для WebAudio событий, таких как OfflineAudioCompletionEvent и AudioProcessEvent.
  • С целью усиления безопасности XSS Auditor теперь целиком блокирует подозрительные страницы, вместо выборочной фильтрации следов межсайтового скриптинга на странице.
  • Прекращена поддержка тегов keygen и cursor (значок курсора может быть изменён через CSS-свойство cursor). Удалён API webkitCancelRequestAnimationFrame, на смену которому пришёл API cancelAnimationFrame.
  • Избавлены от префикса -webkit- элементы AudioContext и OfflineAudioContext.

Также в новой версии устранено 36 уязвимостей.

Многие уязвимости выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity и LibFuzzer.

Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено.

В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 18 премий на сумму 38 000 долларов США (по одной премии 7500 $ и 5000 $, пять премий 3000 $, одна премия 2000 $, семь премий 1000 $ и три премии 500 $).

>>> Подробности

★★

Проверено: Shaman007 ()
Последнее исправление: Klymedy (всего исправлений: 6)

Ответ на: комментарий от h578b1bde

И правильно, вкладками должен заниматься оконный менеджер. IE6 юниксвейный такой. Жаль в венду не завезли ion3.

bread
()
Ответ на: комментарий от Deleted

И продолжаю за него ныть. Автоапдейт должен быть. Просто странно, что мозилловцы вообще никак не обсуждают то, что они выключают и выкидывают в новых релизах.

AVL2 ★★★★★
()
Ответ на: комментарий от AVL2

с одной стороны я согласен, обидно когда выпиливают нужную тебе и ещё многим людям функциональность.
с другой же, ты денег за firefox не платишь, контракта с мозиллой у тебя нет, и они вправе хоть сейчас вообще проект свернуть (если не учитывать договорённости с посторонними организациями)

Deleted
()
Ответ на: комментарий от Deleted

Собственно, поэтому и существуют антимонопольные законы, чтобы ограничить произвол. Никакие договоры в этом не помогут.

Я далек от того, чтобы огульно обвинять фонд мозиллы в самодурстве и пренебрежении. Все таки в основе своей этот процесс удаления старья необходим, иначе застарелые дыры никогда не закроются. Речь идет только о том, что следовало бы как то более тщательно прорабатывать планы удаления. И проработать возможность параллельного запуска нескольких браузеров.

AVL2 ★★★★★
()

Сертификат SSL от StartCom, увы, уже не работает. Причем который был выпущен за некоторое время до слияния двух компаний.

Infra_HDC ★★★★★
()
Ответ на: комментарий от AVL2

в каждой новой версии они закрывают дыры безопасности

Просто патчи надо бекпортить в предыдущие стабильные версии, а не обновлять мажорную версию на каждую закрытую дыру. Они в каждой новой версии что-то ломают, а сколько новых уязвимостей в новых версиях появляется - никому не известно. Если они не бекпортят исправления, то наверное эти исправления не такие уж и важные. Может быть они в какой-то версии исправят, может я когда-нибудь оброновлюсь до новой супер-версии в которой ничего по большому счету не поменялось.

anonymous
()

Скажите, а хромой имеет одну кодовую базу и для десктопа и для андройда? Ну в общем насколько они близки?

Venediktov
()
Ответ на: комментарий от anonymous

Ну так наоборот когда в левой руке мышка, а в правой клавиатура на ентер справа удобнее нажимать. У клавиатур нет ярко выраженной эргономики как правило. Вот некоторые мышки в левую руку не возьмёшь, ибо ассиметричные.

Ну да левшей за пк меньше чем левшей вообще, но им удобно, не парься.

energetix_user ★★
()

Приношу свои извинения, всю жизнь был уверен в пионерстве МС. Я мудак, автор молодец!

Mamay
()

Для привидения

Вызываем Ghostbusters!

Deleted
()
Ответ на: комментарий от anonymous

А чем тебя не устраивает IE6?

вконтактик IE6 больше не поддерживает

clover
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.