Компания Google представила 54 релиз своего web-браузера. Одновременно доступен релиз свободного проекта Chromium.

( читать дальше... )

>>> Подробности

Программный инженер Google из центрального офиса компании в Mountain View Дирк Пранке объявил в группе Chromium-dev, что компания намерена прекратить с начала марта 2016 года поддержку 32-битных систем, дабы сконцентрироваться на улучшениях остальных версий популярного браузера.

Hi Everyone,

To provide the best experience for the most-used Linux versions, we will end support for Google Chrome on 32-bit Linux, Ubuntu Precise (12.04), and Debian 7 (wheezy) in early March, 2016.

Chrome 32-bit продолжит работать после означенной даты, но не будет получать обновлений и заплаток по безопасности. Также заявлено о возможной поддержки «билдов» для 32-bit Chromium. Что сказать? Возможно эта маленькая новость приведет в движение огромное колесо Linux community, заставив переосмыслить свое отношение к 32-битным версиям Linux одних, как и наоборот — свое отношение к Google-браузеру других. Первый же комментарий в группе после данного анонса гласит:

«Что же, тогда прощай Chrome! Если я не могу пользоваться одним и тем же браузером на всех своих платформах, я не буду пользоваться им вовсе. Firefox может быть и медленнее, но он работает на моем старом 32-битном ноутбуке.»

>>> Подробности

C марта 2016 Google прекратит поддержку 32-битных платформ Linux в Chrome. Одновременно прекращается поддержка Ubuntu 12.04 и Debian 7.

Пользователям рекомендуется переходить на 64-битные платформы, либо на Chromium, в кодовой базе которого поддержка 32-разрядных систем будет присутствовать ещё 5 лет.

>>> Подробности

Начиная с 1 сентября во всех новых версиях браузера Google Chrome в целях безопасности будет отключено автоматическое воспроизведение flash-контента. Предполагается, что блокировка не затронет «важное» содержимое: видео и игры и коснётся в основном, рекламных баннеров. При желании пользователя блокировку можно будет отключить в настройках браузера.

>>> Подробности

Для Google Chrome 42 cтало реальностью заявление, сделанное еще осенью 2014 года о пометке небезопасными браузером сертификатов, использующих алгоритм SHA-1.

Однако, затронуты будут не все сертификаты. Результат отображения статуса сертификата зависит от его даты выдачи.

>>> Подробности

Разработчики сообщили, что Chrome и Chromium, начиная с версии 41 не смогут полноценно работать с ядрами, более старыми, чем ядро Linux 3.17. Причина этому — отсутствие флага SECCOMP_FILTER_FLAG_TSYNC, необходимого для работы «песочницы» браузера.

Некоторые (но не все) дистрибутивы осуществили самостоятельно бэкпортирование необходимых патчей в используемое ядро. Разработчики Chrome не собираются исправлять проблему самостоятельно, но готовы принять сторонние патчи.

Работоспособность браузера на неподдерживаемых ядрах, в целом, сохранится, но будет ограничена невозможностью установки дополнений и браузерных приложений.

>>> Подробности

Начиная с Chrome 38, при сборке релизов для Linux разработчики стали использовать Clang вместо GCC.

Сообщается, что особых проблем (кроме невозможности запуска получившихся сборок в устаревших 32-разрядных дистрибутивах Debian) не возникло. Переход на Clang позволил сократить размер исполняемых файлов на 8% без потерь в производительности (слегка ускорился запуск браузера, в одних тестах наблюдается незначительный прирост производительности, в других — такое же незначительное ухудшение).

>>> Подробности

Разработчики браузера Firefox объявили об отказе от поддержки SSL 3.0 в следующем выпуске браузера (Firefox 34). Это связано с публикацией сведений о новом типе атаки на протокол, которая фактически сводит к нулю всю защищенность SSL 3.0. Корпорация Google также заявила о прекращении поддержки SSL 3.0 в ближайших выпусках Chromium/Chrome.

Отмечается, что в результате пострадает крайне небольшое число сайтов (0.3%), да и то, большая часть из них поддерживает этот протокол лишь в целях совместимости с IE6 (в котором есть поддержка TLS, но отключенная по умолчанию).

В настоящий момент атаке подвержены все защищенные соединения с сайтами, поддерживающими SSL 3.0, поскольку, даже при использовании протокола TLS, злоумышленник может заставить обе стороны переключиться на менее защищенный протокол, вызвав сбой при установке TLS-соединения.

>>> Подробности

Из-за ошибки в библиотеке NSS (Network Security Services) злоумышленник может подделать RSA-сертификат, если при создании сертификата использовалась слишком маленькая публичная экспонента.

Точно известно, что уязвимы браузеры Firefox и Chrome, использующие эту библиотеку. Пользователям рекомендуется обновиться до последних версий.

>>> Подробности

Найден способ запускать приложения Android в браузере Chrome. Компания Google давно разрабатывает возможность запуска приложений Android в Chrome OS. Поскольку Android-окружение формируется в браузере с использованием технологии Native Client, то имеется возможность организовать запуск приложений Android в обычном браузере Сhrome для Linux. Таким образом успешно запущены например Skype и Opera Mini. Работает метод только в Chrome 37 на x86_64.

Подробные инструкции по запуску - http://www.opennet.ru/opennews/art.shtml?num=40635

>>> Подробности (на английском языке)

Как известно алгоритм SHA-1 оказался слабее, чем он задумывался разработчиками в 2005 году — 9 лет назад.

Атака на коллизии для данного алгоритма стала достаточно легко осуществимой, так что мы не можем больше считать его безопасным для Сети в целом и инфраструктуры открытых ключей в частности.

Мы уже знаем, что подобные слабости криптографического алгоритма могут превратиться в практическую атаку на него, как это было с MD5. Нужно убедиться в том, что прежде чем будут продемострированы атаки на SHA-1, он уже практически не будет использоваться в Интернете. К сожалению, это может оказаться достаточно сложной задачей. К примеру, когда мы отказались от поддержки MD5, некоторые школы, малый бизнес и предприятия пострадали, так как в их программном обеспечении (от ведущих мировых поставщиков) продолжали использоваться небезоспасные алгоритмы. А сам процесс обновления этого ПО был довольно проблематичным.

В силу вышеизложенного, в Chrome 39 начнется процесс прекращения доверия к сертификатам, подписанным с помощью SHA-1. Выпуск данной версии браузера намечен на ноябрь текущего года. В частности, сайты, сертификаты которых подписаны SHA-1 и действительны после 1 января 2017 года, больше не будут считаться браузером Chrome полностью доверенными.

В Chrome 40 сайты без шифрования будут отмечены новым «нейтральным» индикатором.

А уже для Chrome 41 (релиз которого намечен на первый квартал 2015 года), такие сайты будут считаться небезопасными.

>>> Подробности

Выпуск канала Chrome Beta включает массу новых примитивов и API для упрощения разработки и даёт разработчикам больше контроля над их web-приложениями. Если не указано иное, нижеописанные изменения касаются Chrome для Android, Windows, Mac, Linux и Chrome OS.

Новый HTML-элемент: <picture>

Этот выпуск включает поддержку нового элемента <picture> — спасибо за непосильный труд и помощь сообществу Йоаву Вайсу, который смог посвятить время реализации этой возможности в нескольких движках рендеринга благодаря успешной краудфандинговой кампании, превысившей стартовую цель чуть более чем наполовину.

Элемент <picture> использует концепт отзывчивого дизайна, ранее реализованный путём посылания клиенту дублированных ресурсов, и готовит элегантное решение непосредственно для web-платформы. Он позволяет разработчикам указывать множество версий изображений, между которыми браузеры должны выбирать исходя из размера экрана, плотности пикселей или других факторов.

<picture>
    <source media="(min-width: 45em)" srcset="большое.jpg">
    <source media="(min-width: 32em)" srcset="среднее.jpg">
    <img src="маленькое.jpg" alt="Президент выдаёт награду.">
</picture>

Новые возможности JavaScript

Chrome 38 также включает по умолчанию новые возможности языка JavaScript из черновика спецификации ECMAScript 6 (ES6). Входящие дополнения:

• Карты и наборы — две востребованные структуры данных, делающие хранение и взаимодействие с данными проще и рациональнее.
• Итераторы теперь предоставляют простой и расширяемый способ обхода последовательных данных, таких как массивы и строки, а также новые карты и наборы.
• Символы, помогающие предотвратить непреднамеренные конфликты свойств объектов друг с другом.
• Математические функции, такие как Math.sign и Math.log10, избавляющие разработчиков от необходимости реализовывать эти функции вручную и предоставляющие прирост производительности благодаря встроенности функций. Взгляните на полный список новых функций.

Будущие выпуски Chrome будут содержать ещё больше возможностей ES6 с развитием спецификации. Следите за новостями!

Другие обновления в этом выпуске

• API сетевой информации («NetInfo») теперь включён. Он предоставляет web-приложениям доступ к текущему типу сети на устройствах с Android, iOS или Chrome OS. Это позволяет приложениям запускать тяжёлый оборот данных, например, синхронизацию, только при Wi-Fi-подключении.
• Добавление API ориентации экрана позволяет разработчикам не только распознавать, в портретной или альбомной ориентации ли устройство, но и блокировать ориентацию экрана, пока открыто приложение.
• Теперь поддерживается CSS-свойство «image-rendering: pixelated», что позволяет изображениям изменённого размера отображаться очень большими пикселями. Примером варианта использования является высокопроизводительное отображение увеличенных фотографий в графических редакторах без больших затрат на ширину канала и время загрузки.
• API кодирования позволяет кодировать и декодировать данные из двоичных потоков, например, преобразовывать голый ArrayBuffer в строку и наоборот.
• Новый файловый интерфейс позволяет разработчикам создавать объекты File и взаимодействовать с ними так же, как и с объектами Blob.

Как всегда, зайдите на http://chromestatus.com/features за полным обзором возможностей Chrome для разработчиков, и добавьте в круги +Google Chrome Developers для более частых обновлений!

>>> Источник

Сегодня вышел новый Chrome 36, версия уже доступна для скачки и для обновления через ppa.

Как обычно, Google в новой версии внёс исправления ошибок и некоторые улучшения:

• улучшение безопасности;
• улучшение подсистемы памяти;
• возможность открывать PDF в режиме Инкогнито;
• улучшения CSS;
• устранение утечек памяти в DrMemory;
• нормальная поддержка видео в режиме YUVJ420P;
• оптимизация работы с GPU;
• поддержка 8bpp в X11;
• много изменений в хромовском флеше «Pepper»;
• много других улучшений и багфиксов.

Лично я ждал этого релиза очень долго, теперь Chrome нормально работает с видеокартой ATI Radeon HD5450 с аппаратным ускорением в браузере.

Обновляйтесь на здоровье!

>>> Подробности

Удаленный рабочий стол Chrome позволяет настроить компьютер для безопасного удаленного доступа. С его помощью также можно предоставить удаленный доступ к своему компьютеру другому пользователю. Теперь это доступно и под linux. Готовые пакеты пока что сформированы только под ubuntu и debian.

>>> Подробности

Представлен релиз стабильной версии браузера Google Chrome 35 для Linux. В качестве основных изменений заявлены:

• Переход с GTK+ на использование собственного графического стека Aura, что позволило решить проблемы с излишне высоким потреблением памяти GPU и производительностью рендеринга в Linux. Aura способен брать на себя функции оконного менеджера (Aura shell), который работает через собственный композитный сервер, использующий GPU для ускорения графических операций, и графического тулкита (Aura UI), позволяющего формировать элементы интерфейса и предоставляющего собственный набор виджетов, диалоговых окон, элементов управления и обработчиков событий. Из используемого в системе стандартного графического стека (например, X11) затрагивается только вывод поверх корневого окна.
• Полностью удален код для обеспечения поддержки NPAPI-плагинов. Для других платформ поддержка данного вида плагинов сохранена до конца текущего года.
• Добавлена поддержка новых возможностей, развиваемых в рамках стандарта ECMAScript 6 (Promise, WeakMap, WeakSet).
• Генерация событий теперь может осуществляться после завершения загрузки шрифтов, благодаря чему разработчики получили возможность контролировать степень корректности отображения контента, использующего внешние шрифты.
• Добавлена поддержка свойства 'paint-order' для SVG изображений, определяющего порядок отрисовки и заливки элементов.
• При прокрутке колеса мыши и нажатой клавише Ctrl теперь поддерживается использование отдельных событий для различных элементов web приложения, что позволяет, например, осуществлять масштабирование только определенной части web-станицы.
• Проведена чистка кодовой базы от устаревших и неиспользуемых возможностей

Сообщается об устранении 23 уязвимостей (ни одна из них не являлась критической) и выплате денежного вознаграждения за их обнаружение на общую сумму в 9500 долларов США.

>>> Подробности

Сегодня компания Google опубликовала исходный код PDFium — движка для рендеринга pdf-документов в браузере Chrome. Проект доступен под лицензией BSD 3-Clause. Сам движок написан на C++.

В проекте указано авторство Foxit Software Inc и Google Inc. Возможно, что проект является форком движка Foxit Reader, для которого Google добилась разрешения на публикацию под открытой лицензией.

git-репозиторий

>>> Сайт проекта

Google Chrome OS — открытый дистрибутив Linux для нетбуков. Chrome OS отличается от остальных операционных систем тем, что полностью ориентирована на работу с web-приложениями и сервисами google. Пользовательское окружение Chrome OS ограничивается web-браузером.

Неполный список изменений:

• Обеспечена возможность тайлинга.
• Добавлена функция выноса части окна за пределы экрана.
• обновлены элементы управления окнами на основе пожеланий пользователей.
• Возвращена кнопка минимизации окна.
• В меню приложений добавлена поддержка подразделов, в которые можно переносить отдельные группы приложений.
• В процессе подключения к сервисам Google добавлено определение страниц входа пользователей, выводимых вместо запрошенного сайта для осуществления аутентификации пользователя беспроводной сети.
• На странице новой вкладки обеспечена поддержка функции «Ok Google», позволяющей быстро получить ответ на интересующий вопрос с использованием механизма распознавания речи и сервиса Google Now.
• Мелкие исправления ошибок.

>>> Подробности

Основные изменения:

• Отзывчивые изображения. У тега <img> появился новый атрибут «srcset», позволяющий указать различные варианты одного и того же изображения, адаптированные под различные разрешения экрана.;
• Web Audio API избавилось от префикса -chrome-.
• Импорт списка контролируемых пользователей на новые компьютеры.
• Порция новых API для расширений и приложений.
• Новое оформление браузера при запуске в режиме Win8 Metro.
• Множество исправлений для увеличения производительности и стабильности.
• Возможность игнорирования атрибута autocomplete=off при автозаполнении полей ввода паролей (подобная возможность появится и в Firefox 29).
• Обновление Flash-плагина до версии 13.
• Голосовой поиск.

>>> Подробности

Разработчики веб-браузера Chrome объявили о переходе c GTK+ на собственный кроссплатформенный графический cтек Aura. Это позволит единовременно реализовывать новые возможности браузера на всех поддерживаемых платформах, в отличие от текущей ситуации, когда версия браузера для Windows использует Aura, в то время, как версия для Linux все еще остается на GTK. Возникала ситуация, когда новая функциональность не реализовывалась в полной мере на платформе Linux, поскольку необходимо было дублировать код в версиях для Windows и Linux, выполняя двойную работу.

Кроме того, переход на Aura позволяет решить давние проблемы c высоким потреблением памяти GPU и аппаратным ускорением прорисовки страниц. Становится возможным использовать единый контекст OpenGL для всего окна, а не для одной вкладки, как ранее, что существенно разгружает графический ускоритель.

Переход на новый графический стек является важным шагом и требует тщательного тестирования. Использование Aura уже задействовано в «ночных» сборках. Сообщения об ошибках принимаются по адресу http://crbug.com/new-linux-aura-bug

>>> Подробности

Одним из замечательных свойств браузера Google Chrome является автоматическое обновление, благодаря которому пользователь всегда использует последнюю версию ПО. Процесс обновления также включает в себя обновление установленных расширений.

Права на расширения Chrome могут быть переданы и пользователя об этом не уведомляют. Новые владельцы могут изменять расширения, к примеру, включая в них дополнительные функции показа рекламы.

Одним из таких расширений является «Add to Feedly». Разработчик Амит Агарвал (Amit Agarwal) рассказал, что получил по почте предложение продать расширение «за четырехзначную сумму», деньги были переведены через PayPal, и он передал права на расширение пользователю другого аккаунта Google. Спустя месяц вышло обновление, которое вставляло рекламу на все страницы и занималось перенаправлением ссылок.

Аналогичное поведение замечено за расширением «Tweet This Page», которое помимо вставки рекламы перехватывает результаты поиска Google.

Автор статьи на Ars Technica говорит, что с помощью простого поиска по Chrome Web Store смог найти еще несколько расширений, которые из полезных инструментов превратились в поставщиков рекламы.

Для защиты от подобных действий уже появились расширения, уведомляющие об обновлении расширений, и даже расширения, которые запрещают другим расширениям показывать рекламу.

>>> Подробности