Компания Google представила (https://chromereleases.googleblog.com/2017/01/stable-channel...) релиз web-браузера Chrome 56 (http://www.google.com/chrome). Одновременно доступен (https://www.chromium.org/developers/calendar) стабильный выпуск свободного проекта Chromium (http://dev.chromium.org/), выступающего основой Chrome. Браузер Chrome отличается (https://code.google.com/p/chromium/wiki/ChromiumBrowserVsGoo...) использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (https://www.opennet.dev/opennews/art.shtml?num=26822).Основные (https://productforums.google.com/forum/#!forum/chrome) изменения (https://plus.google.com/+FrancoisBeaufort/posts) в Chrome 56 (https://blog.chromium.org/2016/12/chrome-56-beta-not-secure-...):
- Началось воплощение в жизнь инициативы по пометке незащищённых HTTP-соединений специальной меткой в адресной строке. При открытии по HTTP страниц, передающих пароли или номера кредитных карт, браузер теперь предупреждает пользователя о проблемах с безопасностью. Индикатор небезопасного HTTP-соединения аналогичен индикатору, информирующему о проблемах с HTTPS, за тем исключением, что первое время он не будет выделен красным цветом (цвет будет изменён на красный на одном из последних этапов инициативы). В дальнейшем планируется перейти к выводу предупреждения о небезопасности для всех сайтов, открываемых по HTTP, а не только для страниц с формами ввода конфиденциальных данных.- Для всех пользователей введены (https://blog.chromium.org/2016/12/roll-out-plan-for-html5-by...) ограничения (https://www.opennet.dev/opennews/art.shtml?num=44947) по воспроизведению Flash-контента, по умолчанию теперь предлагается использовать HTML5. Поддержка Flash больше не объявляется сайтам в списках navigator.plugins и navigator.mimetypes, а при желании воспроизведения Flash-контента от пользователя требуется явное включение поддержки Flash для каждого отдельного сайта;
- Добавлена поддержка API Web Bluetooth (https://webbluetoothcg.github.io/web-bluetooth/), предоставляющего средства для доступа web-приложений к внешним устройствам, связанным через протокол Bluetooth Low Energy (BLE). Например, при помощи нескольких строк (https://googlechrome.github.io/samples/web-bluetooth/index.html) код на JavaScript можно получить доступ к внешним сенсорам, принтерам или экранам. Web Bluetooth API использует протокол GATT (https://www.bluetooth.com/specifications/generic-attributes-...) и пока ограничен платформами Android, Chrome OS и macOS. Для обнаружения устройств предлагается использовать механизм Physical Web (https://google.github.io/physical-web/), позволяющий быстро получать ссылки на окружающие объекты при помощи Bluetooth-меток (https://github.com/google/eddystone) Eddystone. Для просмотра списка доступных Bluetooth-устройств и их параметров реализована специальная страница "chrome://bluetooth-internals";
- Добавлена встроенная поддержка звукового кодека FLAC (https://www.opennet.dev/opennews/art.shtml?num=37142) (Free Lossless Audio Codec), развиваемого сообществом Xiph.Org и обеспечивающего уровень сжатия звукового потока в 50-60% без потери качества (lossless). FLAC поддерживается в контейнерах FLAC и Ogg в составе тега audio или при обработке потока через API decodeAudioData();- Включена по умолчанию поддержка API WebGL 2.0 (https://www.khronos.org/registry/webgl/specs/latest/2.0/), предоставляющего средства для рендеринга 3D-контента на уровне возможностей OpenGL ES 3.0 через элемент canvas. Включение WebGL 2.0 и FLAC синхронизировано с проектом Mozilla, который позавчера активировал данный API в выпуске Firefox 51;
- Прекращена поддержка алгоритма SHA-1, для которого выявлен ускоренный метод (https://www.opennet.dev/opennews/art.shtml?num=43124) подбора коллизий. В частности, прекращена поддержка шифров
ECDHE_ECDSA_WITH_AES_128_CBC_SHA, ECDHE_ECDSA_WITH_AES_256_CBC_SHA, а также алгоритма ECDSA с SHA-1 и SHA-512. Сайты использующие выданные удостоверяющими центрами сертификаты, заверенные с использованием алгоритма хэширования SHA-1, теперь будут помечаться как незащищённые. Локально добавленные сертификаты на основе SHA-1 продолжат свою работу до выпуска Chrome 57, намеченного на март. Для корпоративных пользователей реализована настройка EnableSha1ForLocalAnchors, позволяющая обойти вводимые ограничения и продолжить использование SHA-1 в PKI. Сертификаты с SHA-1, используемые для аутентификации клиентов, а также директива EnableSha1ForLocalAnchors будут поддерживаться до 1 января 2019 года.- Добавлена (https://plus.google.com/+FrancoisBeaufort/posts/XsxRDLXa7qk) экспериментальная поддержка медиасеансов (Media Sessions, chrome://flags/#enable-default-media-session), позволяющих автоматически выбирать актуальный контент и предотвращать одновременное воспроизведение в нескольких вкладках. Например, при включенных медиасеансах, при открытии новой вкладки с роликом YouTube, проигрывание музыки в ранее открытой вкладке будет приостановлено;
- Добавлена спецстраница "chrome://media-internals", на которой представлен список всех подключенных web-камер, а также поддерживаемых ими форматов и разрешений;
- Реализована поддержка липкого позиционирования CSS - position:sticky (https://developer.mozilla.org/en-US/docs/Web/CSS/position#St...), при которой можно определить, чтобы при скроллинге часть блока оставалась видимой, пока сам блок полностью не выйдет за пределы экрана. Например, теперь можно легко сделать так, чтобы заголовок с пояснениями по столбцам для длинной таблицы был виден, пока видна хоть одна ячейка таблицы, не прибегая к усложнениям в виде перехвата событий прокрутки и переключения позиции с "relative" на "fixed";Кроме нововведений и исправления ошибок, в новой версии устранена 51 уязвимость (https://bugs.chromium.org/p/chromium/issues/list?can=1&q=lab...). Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanit...), MemorySanitizer (https://code.google.com/p/memory-sanitizer/wiki/MemorySanitizer), Control Flow Integrity (https://sites.google.com/a/chromium.org/dev/developers/testi...) и LibFuzzer (https://sites.google.com/a/chromium.org/dev/developers/testi...). Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 21 премию на сумму 50837
долларов США (одна премия $8837, две премии $8000, одна премия $7500, одна премия $5500, одна премия $3000, четыре премии $2000, одна премия $1000 и две премии $500). Сумма неокончательная, так как размер шести вознаграждений ещё не определён.URL: https://chromereleases.googleblog.com/2017/01/stable-channel...
Новость: http://www.opennet.dev/opennews/art.shtml?num=45924
>API Web BluetoothЭта повальная мода на превращение web в desktop ни к чему хорошему не приведет.
позно пить боржоме, повальная мода уже прошла - теперь это бизнес. И Android с Chrome OS тому подтверждение
Уверен, что приведет. Брюзжание на тему "дайте нам HTML 1.0" - удел людей, которые уже потеряли интерес ко всему и не желают выходить из зоны комфорта. Со временем текущий веб трансформируется во что-то совсем другое (как вариант - в виртуальную реальность из "Нейроманта"), а пока - все идет своим чередом по пути естественной эволюции.
Web2.0 - это не что-то новое(у нас тчо раньше не было приложений работающих с bluetooth?), а старое пережеанное и выблеванное в виде цветной радуги.
Ты думать вообще умеешь или только слюнями брызгаться? Ладно, примем за факт, что нет, не умеешь. Тогда я тебе объясню на примере того же будущего: прячешься в подполье, достаешь ноутбук, заходишь в интернет, подключаешься по блютузу к хитроумному девайсу и с помощью него ломаешь главный компьютер в охраняемом небоскребе якудза.А, впрочем, чего это я.
Влажные фантазии такие влажные.
В чем отличие от того, что есть сейчас?
Web2.0 психоз начала 2000, уже давно прошел
Во второй половине 90-х интернет пришёл в дома к потребителям. Начался бум интернет-продаж. Судя по трендам, торговля в магазинах будет полностью вытеснена онлайн-торговлей. Все начали создавать сайты.Спрос надул пузырь. Достаточно сказать, что рядовой программист в доткоме часто зарабатывал больше, чем топ-менеджер сети обычных магазинов.
В начале 2000-ых пришла пора подводить итоги: интернет-торговля растёт быстрее, чем продажи в обычных магазинах, но не вытесняет последние. Ситуация, когда интернет-магазин со 100 товарами стоит на бирже дороже, чем WallMart, стала осознаваться как абсудрная. Произошло обвальное падение стоимости акций интернет-компаний.
Произошло переосмысление интернета. Возникло понимание интернета 2.0 (web 2.0) в основе которого лежит идея, что контент должны создавать и потреблять сами пользователи. Яркий пример этого - eBay, где пользователи продают пользователям, а владелец сайта лишь предоставляем им платформу.
Примеры интернет 2.0 не связанные с прямыми продажами: форумы, вики, wikia, блоги, фото и видеохостинги, OpenStreetMaps.
Интернет 2.0 продолжает развиваться. Так появляются интернет-магазины без персонала и торговых площадей. Они получают данные от магазинов и продают их словно они принадлежат им. Гарантия от производителя + служба доставки + сайт = интернет-магазин в интернете 2.0.
Появляются площадки-агрегаторы предложений (напр. Яндекс-маркет).
С расширением роли интернета вещей, растёт и роль интернет 2.0. Холодильник будет сам заказывать продукты в интернет-магазине. А продавец будет заказывать у производителя непосредственно то количество, которое уже было куплено и оплачено.
Производителю обычно всё равно, т.к. у него:
- или есть оборудование для превращения скоропортящихся продуктов (молоко 1-3 дня) в продукты долгосрочного хранения (сыр 1-3 месяца).
- или он будет производить (тортики напр.) строго под оплаченные заказы.В обоих случаях меньше отходов, меньше походов в магазин, больше свежих продуктов по сниженным ценам.
Какой "психоз"? Какое ещё "пережёванное и выплюнутое"?
> Примеры интернет 2.0 не связанные с прямыми продажами: форумыГм, смущает строчка внизу справа этой страницы:
Created 1996-2017 by Maxim Chirkov> Какой "психоз"?
Обычный -- когда игнорируют проблемы, неизбежно затем вылазящие (например, всё той же безопасности)...
(а в целом за сообщение спасибо)
Вспомни ещё FIDO, которое тоже работало по принципам интернет 2.0. Да и разработка под MIT/BSD лицензиями тоже очень его напоминает. Как, впрочем, и клубы "кому за 30", в которые люди приходили пообщаться.Интернет 2.0 - это набор технологий и инструментов, которые могут быть применены даже за пределами интернета.
В конце 90-х неадекватно оценивали технологические возможности интернет-сайтов. Сегодня неадекватно оценивают их популярность. В Твиттер и Фэйсбук общаются сотни миллионов людей, поэтому их оценивают в миллиарды долларов, но при этом тотально убыточны. Это новый пузырь и скоро мы все увидим интернет 3.0. Кто увидит и сформулирует его принципы первым, станет новым Цукербрергом и Брином. Шанс есть у каждого. Даже у такого наблюдательного вахтёра как ты.
Некогда дочитывать, побежал формулировать.
Типичный образчик ограниченного мышления. Следуя вашему шаблону и перенеся его на другую область жизни получим следующие заявления:
- "В ХХХХ годах YY века музыка г-на Вагнера устарела, потому что в кабаках и вертепах ее стали заказывать меньше. Меломаны-ретрограды подлежат насильственному принуждению к любви творению новомодных бардов с Малой Арнаутской"
- "С момента, когда женщина надела мужские брюки, нет необходимости производить юбки и платья."
- "Римляне умерли. Книги на мертвом языке не нужны. Все их наследие не модно-стильно-молодежно. Они даже не знали слова сму-у-у-зи. Римское право? Нет, не слышал о таком."
Мир не состоит из одних магазинов, малыш. И нет средней температуры по больнице. И наконец, когда делаешь обширные обобщения, добавляй "Я считаю/Мое мнение таково", чтобы глупцы ненароком не приняли твой опус за истину.
> как вариант - в виртуальную реальность из "Нейроманта"Ой-вей, телл ми моар! В виртуальный вкотрактоинстаграмотвиттор это трансформируется. И трансляции уровня "я покакал" с эффектом присутствия во главе угла. При этом всякие роспотребпозоры даже не понадобятся — масса успешно приведет все к своему уровню. Получится веселенькое такое болотце, с глубоким влиянием всяких кармочек и флюродроса на "реальную" жизнь.
видел как гугловцы пишут код в браузере(!) бугага, а потом код проверяют такие же хипсторы и утверждают. не удивительно, что гугл скатился в уг
> гугл скатился в угНе льсти себе, малыш, никто в тебя не скатывается.
ура! //пошустрее стал ощутимо
забыли про центрирование картинок написать и overlay scrollbars наконец-то допилили до нормального состояния
> центрирование картинокДа неужели!?
>идущим в комплекте модулем FlashНе идёт там в компекте никакой флеш уже три версии подряд!
да ну? а по моське за вранье отхватить мосье не желает?
Ну себе и отхвати.
А как же flash тогда работает? Отдельно библиотека та не идёт, да, но как-то же он работает.
В комплекте с дистрибутивом не идет, но подкачивается автоматом в директорию с кофигом хрома в профиле пользователя при первом же запросе какого-либо сайта..
Это уже явно не "в комплекте". А если установлен флеш адобовский, то и не подкачивается ничего.
Вот и хромоги слямзили фичи у мозилки. Да ещё и три сразу: "Добавлена встроенная поддержка звукового кодека FLAC", "Прекращена поддержка алгоритма SHA-1" и "Обеспечена поддержка чернового варианта спецификации TLS 1.3". "Инновационное" мыло окончательно сдаёт.
Оо, оказывается встраивать в продукт поддержку FLAC - это изобретение, причем не кого-нибудь, а самой Мозиллы.
Чукча не читатель? Я где-нибудь написал, что это изобретение, а уж тем более Мозиллы? Фича - особенность, из браузеров введено в Лису буквально в прошлом релизе.
Зато хром первый стал лепить большие циферки в версии. Инновационно, технологично, прогрессивно. Тормозилла до сих пор догнать не может.
Вот уж конечно всем фичам фича. Тормозилла... Кто бы рассказывал. Хромог только к 56му запел песни про "рост производительности", и то едва догнали лису по плавности работы, до этого были убогим корытом, которое свои же настройки по полминуты открывало.
Это из слепого фанатизма такие сказки рождаются? У меня холодный старт хромиума с SSD меньше секунды, голого firefox, с одной вкладкой без расширений и прочего - 5-7. Еще тормоз://а во время загрузки такими кривыми кусками догружает интерфейс. С открытми вкладками, штук 50, хромиум просто догружает их после появления интерфейса (с той-же 1-секундной задержкой). Лиса же начинает фризить и тупить. Разработчикам ничего не оставалось, как сделать по умолчанию настройку "загружать только одну текущую вкладку". JS chromium тоже явно быстрее обрабатывает.
Страница с настройками - да, пожалуй единственное в чем хромой тупит. Оно там вроде как js-плагин реализовано. Но, открывается редко, поэтому не критично.
>> Началось воплощение в жизнь инициативы по пометке незащищённых HTTP-соединений в адресной строке.вот это особенно бесит. несите свои денежки за ничего не дающие сертификаты, которые дают ложное чувство безопасности.
Да не, гугель вам бесплатно будет выдавать сертификаты, все для вашева блага, гугеь будет вас надежно еще более лучше защищать!
Не гугель, но он там участвует:
https://letsencrypt.org/
Бесит передавать логин/пароль по открытому каналу. А поставить бесплатный Let's Encrypt никаких проблем не составляет.
> Бесит передавать логин/пароль по открытому каналу. А поставить бесплатный Let's Encrypt
> никаких проблем не составляет.Есть такие вещи, как цифровые подписи, есть классика типа Диффи Хеллмана/PSK.
Но почему-то анонимы упорно продолжают считать, что гонять пароли по шифрованному каналу совсем не костыльно и вполне нормально и вообще, нужно и далее продолжать добавлять P2PAudio и прочий WebRTC в браузеры, а не решать давно назревшие проблемы.
PSK? В массовом вёбе?
Прослезился.
> PSK? В массовом вёбе?
> Прослезился.А что, в вашей вселенной пароли пользователей в массовом вебе не хранятся и когда приходит логин/пароль, проверка делается через либастрал? Тогда да, у вас хорошо.
А у нас вот повадились с незапамятных времен каждый раз при логине требовать пароль в открытом виде, хотя он уже вроде как есть (обычно в виде хэша, но иногда все же попадаются кадры, хранящие все в плейн). Хотя вроде бы повсеметно внедряют шифрованые каналы, благодаря чему оно действительно стало PSK
> a pre-shared key (PSK) is a shared secret which was previously shared between the two parties using some secure channel
Ещё раз: вы написали, что вас бесит, что с вас требуют денежек, чтобы сделать передачу моих логинов/паролей на ваш сайт безопаснее — я вам ответил, что есть простые решения и без денежек. Решения эти не идеальны, они могут казаться вам сколь угодно костыльными, но они работают у подавляющего большинства пользователей, и они безмерно лучше, чем голый http.
> Бесит передавать логин/пароль по открытому каналу. А поставить бесплатный Let's Encrypt
> никаких проблем не составляет.В жопу Letsencrypt с его трехмесячными сертификатами, если можно взять ребренды комоды на год и более за 5$ и менее - имхо осилит даже школьник, с обедом-двумя такового (в зависимости от региона) сопоставимо.
Шрифт вкладок и меню стал где-то пункта на два меньше. Как бы его увеличить?
А на линуксе Web API Bluetooth работает?
Когда будут нативные модули ES6?
А ещё они там этот флеш типа отключили и выдают теперь запрос на его включение при наличии контента. Но я уже пару лет наверное, как отключил его в chrome://plugins/ и не знал проблем. Сейчас при перезапуске плагин сам включается и там где есть выбор между флешем и хтмл5 доступен только первый.Например сайт
http://www.speedtest.net/ru/больше не предлагает бета версию на хтмл5, пока не вырубишь флеш в chrome://plugins/
То есть я лично для себя похоронил флеш, а гугл его похоронил так, что оно воскресло. Надеюсь первый же апдейт починит такое недоразумение.
А я не понимаю, что все так флеш хоронят. Флеш отличная штука, легко блокируется, легко разрешается, давно работает стабильно. А гребаный html5 толком не отключается, не блокируется, и отдельно не скачивается. И еще ресурсов жрет больше флеша!
> давно работает стабильнодавно работает стабильноТо-то регулярно такие дырки в нем находят.. что прямо не дырки, а ДЫРИЩИ
> И еще ресурсов жрет больше флеша!
Перегибы на местах, конечно, имеются, но есть огромная разница: то, что происходит внутри флеша, никем не контролируется (кроме самого флеша). Если оно жрет проц или ресурсы - с этим нельзя сделать ровным счетом ничего. Если флеш активен, он потребляет сколько ему хочется и ему плевать на все остальное. Что непригодно в первую очередь для мобильных платформ, где энергосбережение очень важно.. поэтому флеш оттуда и погнали. Ну а так как сайты без поддержки мобильных платформ это довольно грустно по нынешним временам, он быстро перестал быть обязательным. И от хвастовства "флеш установлен на >98% устройств с доступом в интернет!" (или сколько там они писали в свое время) не осталось и следа.
А исполнение HTML5 полностью контролируется самим браузером - нужно больше ресурсов - притормозит; нужно остановить обработку на скрытых вкладка - без проблем; и так далее.
Проверил на 55 хроме, не предлагает хтмл5. На лисе без флеша предлагает.