Компания Google представила (http://googlechromereleases.blogspot.ru/2016/08/stable-chann...) релиз web-браузера Chrome 53 (http://www.google.com/chrome). Одновременно доступен (https://www.chromium.org/developers/calendar) стабильный выпуск свободного проекта Chromium (http://dev.chromium.org/), выступающий основой Chrome. Браузер Chrome отличается (https://code.google.com/p/chromium/wiki/ChromiumBrowserVsGoo...) использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (https://www.opennet.ru/opennews/art.shtml?num=26822).Основные (https://productforums.google.com/forum/#!forum/chrome) изменения (https://plus.google.com/+FrancoisBeaufort/posts) в Chrome 53 (http://blog.chromium.org/2016/08/chrome-53-beta-shadow-dom.html):
- Введены ограничения по обработке Flash-контента: невидимые или слишком маленькие (менее 5x5 пикселей) Flash-блоки, такие как счётчики и генераторы идентификаторов, отныне будут блокироваться, если в настройках выбрана опция "Detect and run important plugin content". Ожидается, что блокирование данного вида контента сократит энергопотребление систем и увеличит отзывчивость при просмотре многих сайтов. Похожее решение ранее также было принято (https://www.opennet.ru/opennews/art.shtml?num=44818) разработчиками Firefox;
- Экспериментальная поддержка API Web Bluetooth (https://developers.google.com/web/updates/2015/07/interact-w...), который предоставляюет сайтам возможность взаимодействия с внешними устройствами через Bluetooth, используя протокол GATT (https://developer.bluetooth.org/TechnologyOverview/Pages/GAT...) (Generic Attribute Profile);
- Добавлена поддержка спецификации Shadow DOM V1 (http://w3c.github.io/webcomponents/spec/shadow/), предоставляющей средства для комбинирования нескольких деревьев DOM в одну иерархию. API Shadow DOM позволяет решить проблемы с влиянием импортируемых сторонних стилей на другие элементы, давая возможность отделить стиль элемента и связанную с ним подветку DOM от основного документа;
- Представлен API PaymentRequest (https://www.w3.org/TR/payment-request/#paymentrequest-interface), позволяющий (https://developers.google.com/web/updates/2016/07/payment-re...) организовать быстрое совершение платежей при помощи кредитной карты или Android Pay, без необходимости повторного ручного ввода типовой информации, такой как данные о плательщике, номер карты (для подтверждения вводится CVC-код) и адрес доставки. Новый API пока доступен в Chrome для Android.
- В версии для Android добавлена (https://developers.google.com/web/updates/2016/07/autoplay) возможность автоматического воспроизведения видео с приглушённым звуком (указаны флаги autoplay и muted), при попадании такого видео в область видимости. При попытке вывода видео со звуком воспроизведение как и раньше приостанавливается. Ранее показ любого видео обязательно требовал действия со стороны пользователя.
- При отправке уведомлений устройствам на базе Android 6.0 сайт может определить (https://medium.com/@gauntface/custom-notification-badge...) свою пиктограмму для отображения в статусной строке вместо логотипа Chrome;
- Объекты Notification (https://developer.mozilla.org/en-US/docs/Web/API/notification) теперь предоставляют геттеры для получения состояния кнопок и вибрации;
- Добавлен атрибут allow-presentation (https://w3c.github.io/presentation-api/#sandboxing-and-the-a...), позволяющий управлять показом содержимого iframe на внешних устройствах;
- В атрибуте pattern (https://html.spec.whatwg.org/multipage/forms.html#the-patter...) элемента input появилась поддержка регулярных выражений с флагом unicode (https://mathiasbynens.be/notes/es6-unicode-regex), улучшен синтаксис проверки соответствия шаблону заполнения;
- При наложении слоёв в режиме "transform-style: preserve-3d" элементы теперь накладываются (https://googlechrome.github.io/samples/css-opacity-force-fla...) без зазора, если у предка в свойствах задан уровень непрозрачности менее 1;
- Для предотвращения появления артефактов при отображении, всё содержимое теперь повторно растеризуется (https://googlechrome.github.io/samples/css-will-change-trans...) при изменении параметров CSS-свойства transform, за исключением применения свойства "will-change: transform (https://developer.mozilla.org/en-US/docs/Web/CSS/will-change)";
- Низкочастотные и высокочастотные биквадратные фильтры (https://webaudio.github.io/web-audio-api/#the-biquadfilterno...) теперь поддерживает больше параметров фильтрации (https://webaudio.github.io/web-audio-api/#filters-characteri...);
- Добавлено свойство text-size-adjust (https://developer.mozilla.org/en-US/docs/Web/CSS/text-size-a...), позволяющее управлять автоматическим изменением размера шрифта на мобильных устройствах;
- Переведена в разряд устаревших поддержка HTTP/0.9;
- В TLS удалены шифры Diffie-Hellman из-за потенциальных проблем с безопасностью;
- API TextEncoder (https://developer.mozilla.org/en-US/docs/Web/API/TextEncoder) теперь не воспринимает аргумент с кодировкой и всегда кодирует текст с использованием utf-8;
- Прекращено доверие к новым сертификатам Symantec из-за несоответствия (https://security.googleblog.com/2015/10/sustaining-digital-c...) удостоверяющего центра требованиям безопасности.
Кроме нововведений и исправления ошибок, в новой версии устранено 33 уязвимости (https://bugs.chromium.org/p/chromium/issues/list?can=1&q=lab...), многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanit...), MemorySanitizer (https://code.google.com/p/memory-sanitizer/wiki/MemorySanitizer), Control Flow Integrity (https://sites.google.com/a/chromium.org/dev/developers/testi...) и LibFuzzer (https://sites.google.com/a/chromium.org/dev/developers/testi...). Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 22 премии на сумму 656500 долларов США (три премии $7500, три премии $5000, одна премия $3500, четыре премии $3000, по одной премии в $2000, $1000 и $500). Сумма не окончательная, так как размер ещё шести вознаграждений не определён.
URL: http://googlechromereleases.blogspot.ru/2016/08/stable-chann...
Новость: https://www.opennet.ru/opennews/art.shtml?num=45057