Вышел web-браузер Chrome 32

Компания Google представила релиз web-браузера Chrome 32. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения:

• По умолчанию активирована блокировка плагинов NPAPI (Netscape Plugin Application Programming Interface), за исключением плагинов, помещённых в белый список. В белый добавлены такие плагины, как Silverlight (установлен у 15% пользователей), Unity (9.1%), Google Earth (9.1%), Java (8.9%), Google Talk (8.7%) и Facebook Video (6.0%). Исключение также сделано для плагинов, установленных до получения обновления Chrome 32. При наличии контента для данных плагинов будет выводиться предупреждение с предложением нажать на кнопку для воспроизведения (активация по клику).
• Возможность наглядного выявления "шумных" вкладок, в которых воспроизводится звук, активна трансляция с web-камеры или воспроизводится потоковое видео. На подобных вкладках теперь отображается специальный значок, что позволяет быстро оценить какая вкладка является источником звука или нагрузки;
• Активирована функция автоматически блокировки загрузки вредоносных файлов. При попытке загрузки файла, в котором распознан вредоносный контент, выводится специальное предупреждение;
• Возможность определения списка контролируемых пользователей. Функция позволяет выделить работающих с компьютером пользователей для которых требуется дополнительный контроль за их активностью в Сети. Через интерфейс chrome.com/manage имеется возможность проследить за работой таких пользователей и задать для них ограничения доступа к сайтам (например, можно разрешить открытие только конкретных сайтов);
• Реализовано новое оформление, при запуске браузера в Windows 8 в режиме Metro. Добавлена поддержка управления разными окнами и интерфейс для запуска web-приложений (Chrome Apps);
• Поддержка анимированных изображений в формате WebP;
• В версии для платформы Android на сайтах, на которых установлено свойство, запрещающее масштабирование (в основном это мобильные версии сайтов), отключена задержка в 300 мсек после каждого касания к экрану, используемая для выявления двойного касания. События о касании теперь генерируются мгновенно. Поддержка масштабирования (для подобных сайтов) по двойному нажатию прекращена;
• Добавлена поддержка Vibration API, позволяющего организовать тактильный отклик в форме вибрации, который может использоваться, например, в играх;
• Для web-приложений Chrome App и расширений добавлены новые программные интерфейсы: signedInDevices API для получения списка других присоединённых к аккаунту устройств пользователя; в MediaGallery API добавлена поддержка импорта альбомов из Picasa; в Identity API добавлена обработка событий, таких как подключение и отключение аккаунта; В chrome.runtime API теперь может быть предоставлен идентификатор канала TLS.
• Проведена работа по повышению стабильности и производительности.

Кроме нововведений и исправления ошибок, в новой версии устранена 21 уязвимость, из которых 16 проблем помечены как опасные. Ни одной уязвимости не присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и совершить атаку на систему пользователя. 18 проблем выявлены сотрудниками Google в процессе внутреннего аудита кодовой базы. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 4 премий на сумму 8000 долларов США (одна премия в $5000 и три по $1000).