Донецкий техникум промышленной автоматики

Реліз Google Chrome 67. Що нового

Компанія Google представила реліз веб-браузера Google Chrome 67 для Windows, MacOS, Linux і Android. Розглянемо основні поліпшення і зміни

компанія Google представила реліз web-браузера Chrome 67 . одночасно доступний стабільний випуск вільного проекту Chromium , Що виступає основою Chrome. браузер Chrome відрізняється використанням логотипів Google, яка дозволяє завантажувати файли модуля Flash за запитом, наявністю системи відправки повідомлень в разі краху, модулями для відтворення захищеного відеоконтенту, системою автоматичної установки оновлень і передачею при пошуку RLZ-параметрів .

Основні зміни в Chrome 67 :

  • Спрощено доступ до встановленим доповненням - в бічне меню розділу налаштування параметрів браузера додана окрема розсилання на список доповнень;

    Спрощено доступ до встановленим доповненням - в бічне меню розділу налаштування параметрів браузера додана окрема розсилання на список доповнень;

  • В якості експерименту реалізована опція (режим "Refresh" в "chrome: // flags # top-chrome-md"), що дозволяє оцінити новий модернізований інтерфейс користувача, оформлений в стилі Material Design і оптимізований для пристроїв з сенсорними екранами (збільшені відступи, округленими поле адресного рядка, нова кнопка "+" для відкриття вкладок, змінена забарвлення панелей і полів введення);

    модернізований інтерфейс

  • додана функція запису всіх збережених паролів в текстовий файл у форматі CSV для подальшого імпорту в інші менеджери паролів. Функція доступна в налаштуваннях (в меню "Saved Passwords" доданий пункт "Export passwords ...");

    додана

  • Оптимізовано відображення великого числа вкладок - в разі нестачі місця на кнопці замість приховування піктограми сайту і відображення першої літери заголовка тепер завжди буде відображатися позначка, навіть якщо для її показу необхідно масштабування;

    Оптимізовано

  • додана експериментальна можливість (включається при запуску браузера з опцією "- enable-features = EnableCastLocalMedia") по трансляції довільних звукових і відео файлів на зовнішні пристрої з підтримкою Google Cast. Для передачі слід вибрати в меню пункт "Cast ...", вибрати пристрій для передачі ( "Cast to") і вказати передається файл ( "Cast file");

    додана

  • У версії для Android оптимізовано відображення в адресному рядку довгих URL і забезпечено автоматичне приховування типових частин URL, таких як "https", "http" і "www";

    У версії для Android оптимізовано відображення в адресному рядку довгих URL і забезпечено автоматичне приховування типових частин URL, таких як https, http і www;

  • На платформі macOS через контекстне меню надано швидкий доступ до інтерфейсу вибрра Emoji;

    На платформі macOS через контекстне меню надано швидкий доступ до інтерфейсу вибрра Emoji;

  • Розширено можливості версії Chrome для iOS: поліпшена обробка посилань на iTunes, запропонований новий менеджер завантажень з підтримкою продовження завантаження в фоні;

    Розширено можливості версії Chrome для iOS: поліпшена обробка посилань на iTunes, запропонований новий менеджер завантажень з підтримкою продовження завантаження в фоні;

  • реалізовано API Generic Sensor , дозволяє web-додатків отримати доступ до різних датчиків, які є на мобільному пристрої. В основі нового API лежить клас Sensor, поверх якого реалізовані специфічні для різних типів датчиків класи:
    • Accelerometer можна використовувати для координації перегляду 3D-відео через переміщення пристрою в просторі;
    • Gyroscope дає можливість маніпулювати становищем пристрою в іграх, на зразок настільного лабіринту;
    • OrientationSensor дозволяє оцінювати зміну орієнтації пристрою, комбінуючи свідчення від акселерометра і гіроскопа (якщо в грі лабіринт гіроскоп дозволяє направляти рух в двовимірному просторі, то OrientationSensor дає можливість використовувати поворот пристрою, щоб повернути за ріг);
    • Motion Sensors - пропонує набір класів для оцінки характеру і зміни напрямку ресувні, на додаток до акселерометру і гіроскопа, дозволяє враховувати дані від магнитометра, наприклад, для створення віртуального компаса.
  • додано " Origin Trial "для API WebXR Device , Що дозволяє отримати доступ до компонентів для створення віртуальної і доповненої реальності для уніфікації роботи з різними класами пристроїв, від стаціонарних шоломів віртуальної реальності, подібних Oculus Rift, HTC Vive і Windows Mixed Reality, до рішень на базі мобільних пристроїв, таких як Google Daydream View і Samsung Gear VR. Origin Trial має на увазі можливість роботи з зазначеним API з додатків, завантажених з localhost або 127.0.0.1, або після проходження реєстрації та отримання спеціального токена, який діє обмежений час.

    З додатків, в яких може бути застосований новий API згадуються програми для перегляду відео в режимі 360 °, системи візуалізації тривимірного простору, створення віртуальних кінотеатрів для презентації відео, проведення експериментів зі створення 3D-інтерфейсів магазинів і галерей;

  • В JavaScript запропонований новий числовий тип BitInt , Що дозволяє зберігати цілі числа довільного розміру, для яких недостатньо типу Numbers (наприклад, ідентифікатори і значення точного часу раніше доводилося зберігати в вигляді рядків);
  • В API Credential Management доданий новий тип облікових даних PublicKeyCredential, який доповнив раніше доступні типи PasswordCredential і FederatedCredential можливістю проведення аутентифікації з використанням пари з закритого і відкритого ключа. З аутентифікатор підтримується USB-токен U2F / CTAP 1;
  • припинено підтримка HTTP-заголовка Public-Key-Pins (ручні прив'язки поки збережені), що дозволяє сайтам визначати прив'язки відкритих ключів з використанням механізму PKP (Public Key Pinning), що дозволяє явно визначити сертифікати яких засвідчувальних центрів допустимо використовувати для заданого сайту. Замість PKP розробникам сайтів рекомендується використовувати HTTP-заголовок Expect-CT c SCT-параметрами (SignedCertificate Timestamps) для виявлення некоректних SSL-сертифікатів за допомогою системи Certificate Transparency , Яка передбачає можливість скасування помилкових прив'язок;
  • В JavaScript-движку V8 продовжено удосконалення коштів для захисту від виконання що не заслуговує довіри коду і блокування атак по стороннім каналах, таким як Spectre. Зокрема, розширено категорія користувачів яким для тестування пропонується режим суворої ізоляції сайту, що надає додатковий захист від атак завдяки тому, що сторінки різних сайтів завжди розміщуються в пам'яті різних процесів, в кожному з яких застосовується свій sandbox;

Крім нововведень і виправлення помилок в новій версії усунуті 34 уразливості . Багато з вразливостей виявлено в результаті автоматизованого тестування інструментами AddressSanitizer , MemorySanitizer , Control Flow Integrity , LibFuzzer і AFL . Критичних проблем, які дозволяють обійти всі рівні захисту браузера і виконати код в системі, за межами sandbox-оточення, не виявлено. В рамках програми по виплаті грошової винагороди за виявлення вразливостей для поточної реалізації компанія Google виплатила 24 премії на суму 32.5 тисячі доларів США (дві премії по 5000 $, по одній премії в 4500 $, 3000 $ 1500 $ і 1000 $, п'ять премій 2000 $ і п'ять премій 500 $). Розмір 8 винагород поки не визначений.