Компания Google представила релиз web-браузера Chrome 43. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
На платформе Linux обеспечена полная поддержка экранов с высоким разрешением (High DPI). Проблемы с масштабированием без учёта особенностей высокого разрешения теперь остались в прошлом;
Добавлен Web MIDI API, позволяющий создавать web-приложения, взаимодействующие с подключенными к компьютеру пользователя музыкальными устройствами с интерфейсом MIDI;
Добавлен Permissions API, через который web-приложения могут запросить статус предоставления доступа к расширенным функциям, таким как определение местоположения, вывод уведомлений, Push-операции и Web MIDI. В прошлых выпусках приложение не могло определить было ли ранее дано подтверждение пользователем и пыталось сразу обратиться к расширенным API, что могло приводить к выводу запросов на подтверждение операции без объяснения причин и вне текущего контекста. Permissions API позволяет более грамотно спланировать запрос подтверждения полномочий;
Для обеспечения совместимости с Firefox и Internet Explorer, и удовлетворения требованиям спецификации Web IDL, собственные или переопределённые атрибуты DOM-объектов перемещены в секцию prototype (например, теперь нужно вызывать Object.defineProperty(HTMLDivElement.prototype, "isSuperContentEditable", {...}), HTMLElement.prototype.hasOwnProperty("isContentEditable") и Object.getOwnPropertyDescriptor(HTMLElement.prototype, "isContentEditable"));
Реализованы средства для упрощения перевода на HTTPS больших коллекций страниц, запрашивающих контент по "http://", модификация ссылок в которых затруднена. Новая СSP-директива (Content Security Policy)
upgrade-insecure-resources позволяет настроить автоматическое преобразование ссылки "http://" в формат "https://" и сразу запросить ресурс через защищённое соединение;
Добавлена возможность программного копирования и перемещения данных в буфер обмена при помощи команд document.execCommand('copy') и document.execCommand('cut');
Cache Storage API теперь не ограничен использованием в service workers и может применяться для полноценного управления кэшированием страниц;
В элементы input и textarea добавлена поддержка свойства autocapitalize, при указании которого пользовательский ввод автоматически приводится к верхнему регистру;
В Fetch API добавлена поддержка прямой обработки потоков, полученных в ответ на запрос, разбирая их последовательно по байтам, без необходимости сохранения всего потока в памяти;
В Chrome OS на страницы теперь периодически передаются события devicemotion, сигнализирующие о смене положения устройства, что можно использовать для отслеживания ускорения устройства;
В Web Audio API появилась возможность выборочного отключения привязки устройств в AudioNode или AudioParam, что позволяет избежать дефектов воспроизведения из-за необходимости отключения всех устройств и последующего переподключения тех, которые нужно оставить;
В Web Audio API добавлена поддержка явного закрытия AudioContext с высвобождением всех выделенных звуковых ресурсов, не полагаясь на непредсказуемое поведение сборщика мусора;
Прекращена поддержка нестандартных свойств WebSocket.URL и EventSource.URL в пользу WebSocket.url и EventSource.url;
Элементы CSS-анимации избавлены от префикса "-webkit".
Кроме нововведений и исправления ошибок, в новой версии устранено 37 уязвимостей, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 14 премий на общую сумму 38337 долларов США (одна премия $16337, одна премия $7500, две $3000, одна $2000, одна $1500, три $1000, четыре $500). Премия размером $16337 выплачена за разработку метода выхода за пределы sandbox-окружения Chrome.
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...
🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях
Виртуальные VPS серверы в РФ и ЕС
