Компания Google представила (http://googlechromereleases.blogspot.ru/2013/08/stable-chann...) релиз web-браузера Chrome 29 (http://www.google.com/chrome). Браузер построен на кодовой базе свободного проекта Chromium (http://dev.chromium.org/) и отличается (http://blog.chromium.org/2008/10/google-chrome-chromium-and-...) использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (http://www.opennet.dev/opennews/art.shtml?num=26822). Основные изменения:
- Интегрирована поддержка видеокодека VP9 (http://www.webmproject.org/vp9/), идущего на смену VP8. Кодек VP9 развивается в качестве конкурента будущего стандарта сжатия видео H.265/HEVC (High Efficiency Video Coding). По сравнению с VP8 разработчикам удалось добиться в VP9 сокращения размера битового потока на 50% при сохранении идентичного качества, а также обеспечить более высокий уровнь сжатия по сравнению с формируемым стандартом H.265/HEVC. Проведённые тесты свидетельствуют об увеличении степени сжатия по сравнению с VP8 на 44% для видео высокого разрешения и на 26% для видео среднего и низкого разрешения. Среди других особенностей отмечается адаптация декодера для работы на маломощных встраиваемых устройствах и широкий спектр режимов качества, в том числе кодирование без потерь;
- Улучшена работа системы автоматического предложения вариантов продолжения ввода в адресной строке Omnibox. Отныне в первую очередь будут выводиться варианты, связанные с недавно открытыми сайтами;
- На странице с расширенными настройками добавлена кнопка для сброса настроек в изначальное состояние;
- Для разработчиков обособленных web-приложений (packaged apps (http://developer.chrome.com/apps/about_apps.html)) добавлены API для доступа к сервисам Google, например, Google Analytics, Google Wallet, Google+, Calendar, Google Drive и другим Google API. Также добавлены API для задействования Bluetooth и организации взаимодействия с нативными приложениями.
- Identity API (http://developer.chrome.com/trunk/apps/app_identity.html) для организации аутентификации с использованием OAuth 2.0, что позволяет вместо ввода логина/пароля проводить аутентификацию через такие сервисы, как Google Accounts, GitHub, Foursquare и т.д.
- In App Payments API (http://developer.chrome.com/trunk/apps/in_app_payments.html) - является надстройкой над сервисом Google Wallet и позволяет организовать продажу товаров и услуг из web-приложений;
- Analytics API (https://github.com/GoogleChrome/chrome-platform-analytics/wiki) для накопления статистики о пользователях web-приложения, такой как число пользователей и особенности аудитории. API построен на базе Google Analytics;
- Улучшенный Media Gallery API (http://developer.chrome.com/apps/mediaGalleries.html), позволяющий организовать доступ к локальному мультимедийному контенту пользователя (музыка, видео, изображения). В новом выпуске добавлена поддержка iTunes;
- Bluetooth API (http://developer.chrome.com/trunk/apps/bluetooth.html) для организации соединения с Bluetooth-устройствами, такими как смартфоны, беспроводные гарнитуры и сенсоры;
- Native Messaging API (https://developer.chrome.com/dev/extensions/messaging.html#n...) для взаимодействия с нативными бинарными приложениями, управляющими работой потребительской электроники, например, сканерами и сенсорами движения;
- Прекращена поддержка ресурсов multipart/x-mixed-replace, поддержка multipart-блоков для изображений сохранена;
- Для XMLHttpRequest добавлена возможность назначения таймаута ожидания ответа сервера. Таймаут определяется в миллисекундах через новое свойство timeout (https://developer.mozilla.org/en-US/docs/Web/API/XMLHttpRequ...). В случае, если сервер не вернул ответ в отведённое время, будет выполнен callback-вызов блока с назначенным обработчиком таймаута;
- Запрещён cross-origin доступ к объекту window.history;
- В API Media Query добавлено свойство resolution (http://www.w3.org/TR/css3-mediaqueries/#resolution), позволяющее определять отдельный набор CSS для специфичных DPI;
Кроме нововведений и исправления ошибок, в новой версии устранено 25 уязвимостей, из которых 5 помечены как опасные. Среди исправленных уязвимостей нет критических проблем, которые позволяют обойти все уровни защиты браузера и совершить атаку на систему пользователя. Уязвимости, имеющие статус опасных, связаны с обращением к уже освобождённой области памяти при разборе документов, при работе с XSLT и при обработке содержимого элемента media, целочисленным переполнением в ANGLE и недостаточной чисткой путей в коде работы с файлами. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 6 премий на сумму 6174 долларов США (одна премия в $500, 3 премий по $1000 и две премии по $1337).
Отдельно можно отметить объявление (http://blog.chromium.org/2013/08/security-rewards-at-google-...) о существенном увеличении денежных выплат за выявления узявимостей. Общий фонд выплат увеличен компанией Google до двух миллионов долларов. Некоторые премии увеличились в пять раз, например, авторы сообщений о наличии уявзимостей, которым ранее выплачивалось 1000 долларов, отныне будут получать 5000 долларов.
URL: http://googlechromereleases.blogspot.ru/2013/08/stable-chann...
Новость: http://www.opennet.dev/opennews/art.shtml?num=37700