The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз web-браузера Chrome 65

07.03.2018 11:37

Компания Google представила релиз web-браузера Chrome 65. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

Основные изменения в Chrome 65:

  • При вводе в адресной строке обеспечен показ пиктограмм сайтов (Favicons) в списке рекомендуемых ссылок;
  • Оформление интерфейса управления дополнениями ("Manage Extensions" в Omnibox) переработано и переведено в соответствие с концепцией Material Design;
  • Представлено для тестирования новое оформление диалоговых окон и всплывающих сообщений, соответствующее концепции Material Design. Включение по умолчанию нового интерфейса запланировано на Chrome 66, а пока требует явной активации через "chrome://flags#secondary-ui-md";
  • В мобильной версии для платформы Android добавлена возможность удаления загруженных файлов (в менеджере загрузок добавлено меню "..." с кнопками Share и Delete). В основное меню добавлена кнопка для настройки языка, через которую можно выбрать предпочитаемый язык, изменить приоритет языков и настроить функцию перевода;
  • В настройки для людей с ограниченными возможностями добавлена опция для отображения страниц по возможности в упрощённом виде (Chrome menu → Settings → Accessibility → Simplified View) без нагромождения навигацией и прочими не связанными с контентом элементами;
  • В рамках обеспечения защиты от автоматического открытия непрошенных страниц обеспечена блокировка замены текущей страницы при открытии ссылки в новой вкладке (когда кликнутая ссылка открывается в новой вкладке, а содержимое текущей вкладки перенаправляется на новый URL). При подобных пробросах теперь выводится предупреждение, требующее от пользователя подтвердить переход явным кликом. Автоматическое открытие рекламных страниц часто практикуется недобросовестными рекламодателями, использующими методы обхода механизмов верификации HTML-баннеров в рекламных сетях для подстановки автоматического перехода;
  • Изменено кодовое слово для принудительного открытия страниц, на которых имеются проблемы с SSL-сертификатом (например, сертификат просрочен). Для открытия подобных страниц вместо кодовой фразы "badidea" теперь нужно ввести "thisisnotsafe";
  • Добавлен API CSS Paint (CSS Custom Paint), позволяющий программно генерировать изображение для CSS-свойств. Вместо ссылки на ресурс с изображением можно использовать функцию paint() для указания обработчика, который сгенерирует изображение (например, в CSS можно указать "background-image: paint(checkerboard)", где checkerboard зарегистрированный Worklet для формирования фона);
  • Добавлен API Server Timing, позволяющий серверу передать статистику о потреблении различных ресурсов при выполнении определённого запроса (CPU, обращение к ФС, операции с СУБД, запросы из кэша и т.п.). Новый API расширяет средства оценки производительности web-приложения на стороне браузера (API Navigation Timing и Resource Timing) возможностью получить сведения о скрытых от браузера затратах времени, которые потребовались для выполнения запроса на стороне сервера. Сведения передаются через HTTP-заголовок Server-Timing, поддержка которого уже интегрирована в инструменты мониторинга Chrome Developer Tools;
  • В CSS реализован псевдоселектор ":any-link" для применения CSS-свойств ко всем элементам гиперссылок по которым были и небыли переходы. Синтаксис определения цветовых координат HSL/HSLA и RGB/RGBA приведён в соответствие со спецификацией CSS Color 4. Добавлена возможность использования свойства display:contents для создания блоков для дочерних элементов и псевдоэлементов без генерации родительского блока (box);
  • Для HTML-элемента slot реализован метод assignedElements(), который возвращает только элементы узлов, прикреплённых к указанному слоту (по аналогии с ранее доступным методом assignedNodes() для вывода узлов);
  • Добавлено свойство HTMLAnchorElement.relList, которое показывает взаимосвязь между ресурсом, представляемым HTML-элементом "A", и текущим документом, заданную при помощи атрибута "rel";
  • В заголовок Feature-Policy добавлен флаг sync-xhr, позволяющий выборочно включать и выключать синхронный режима работы XMLHttpRequest;
  • Поддержка протокола TLS 1.3 приведена в соответствие с 23 черновиком спецификации;
  • Добавлена возможность использования Request.destination для определения, какие ресурсы были загружены для service worker;
  • Внесена серия оптимизаций в движок V8: Добавлена поддержка потоковой компиляции WebAssembly (компиляции по мере поступления байткода, не дожидаясь окончания загрузки). Проведена оптимизация и inline-развёртывание некоторых встроенных методов, например, производительность String.prototype.indexOf при вызове функций увеличена в 10 раз. Также проведена оптимизация Array.prototype.reduce, Array.prototype.reduceRight, Array.prototype.find, Array.prototype.findIndex, Array.prototype.some и Array.prototype.every;
  • Расширены инструменты для web-разработчиков: Добавлен режим Local Overrides, позволяющий на лету изменять содержимое любых HTML-элементов страницы и сохранять эти изменения между загрузками страницы (раньше правки терялись после перезагрузки страницы, а теперь могут быть сохранены в локальной ФС). Путь к каталогу для сохранения изменений задаётся во вкладке "Open the Overrides в панели Sources (кнопка "Setup Overrides"). Отслеживать внесённые изменения можно во вкладке Changes;
  • Добавлена панель Accessibility для инспектирования свойств элементов, связанных с режимами отображения для людей с ограниченными возможностями. В Color Picker добавлены средства для оценки контрастности текстовых элементов. В панель Audits добавлены инструменты для автоматического аудита текстовых элементов на предмет их восприятия людьми с ослабленным зрением или нарушенным восприятием цветов;
  • Добавлен новый раздел для проведения SEO-аудита, оценивающего качество оптимизации контента для поисковых систем;
  • Раздел аудита производительности расширен проверками времени загрузки JavaScript, качества кэширования статического контента, наличия перенаправлений на другие страницы, использования плагинов и минимизации CSS и JavaScript. В панель Performance добавлена возможность записи до 5 логов со статистикой производительности;
  • Так как язык WebIDL признан устаревшим, в API PerformanceResourceTiming, PerformanceLongTaskTiming и TaskAttributionTiming добавлен метод toJSON для преобразования объектов в JSON;
  • Для защиты от утечки информации на другие хосты (cross-origin) в Chrome теперь игнорируется наличие атрибута download для элементов "A с атрибутами cross-origin;
  • Для соответствия требованиям спецификации HTML запрещено переопределение объекта document.all;
  • Прекращено доверие к SSL-сертификатам Symantec, выданным после 1 декабря 2017 года (изменение действует только для сайтов, отказавшихся заменить устаревший сертификат Symantec на новый сертификат от DigiCert).

Кроме нововведений и исправления ошибок в новой версии устранено 45 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 28 премий на сумму 34.5 тысячи долларов США (две премии в $5000, одна премия $4000, две премии $3000, две премии $2000, одна премия $1500, семь премий $1000 и четыре премии $500). Размер восьми вознаграждений пока не определён.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: Сборка Chrome для Windows переведена на использование Clang
  3. OpenNews: Google вводит в Chrome обязательное логирование для SSL-сертификатов
  4. OpenNews: В ChromeOS появится возможность запуска виртуальных машин с Linux
  5. OpenNews: Google анонсировал активацию блокировщика рекламы в Chrome
  6. OpenNews: Выпуск web-браузера Chrome 64
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48216-chrome
Ключевые слова: chrome, chromium
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (39) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Чупачупс (?), 12:01, 07/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Так, это что за зверь? CSS Paint? background-image: paint(checkerboard)

    Кто знает зачем это?

     
     
  • 2.2, Анонистый калий (?), 12:05, 07/03/2018 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Очевидно, чтобы усилить векторы атаки :)
     
     
  • 3.45, zypper (ok), 01:18, 12/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    А, ну тогда все норм, а то я уже переживать начал))
     
  • 2.3, Аноним (-), 12:06, 07/03/2018 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Задаём обработчик на JavaSсript:
    class MyPainter {
      paint(ctx, geometry, properties) {
        // ...
      }
    }

    registerPaint('myPainter', MyPainter);


    Привязываем его в CSS:

      textarea {
        background-image: paint(myPainter);
      }

    https://developers.google.com/web/updates/2018/01/paintapi

     
     
  • 3.12, Чупачупс (?), 14:12, 07/03/2018 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Спасибо. Только пока это не будет поддерживаться во всех браузерах - будут использовать полифиллы. А это раздует и без того большие бандлы.

    Вопрос тут в другом - хоть один реальный пример использования сей технологии есть?

     
  • 2.9, Аноним (-), 13:08, 07/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Канвас 2.0. Ну или svg с возможностью читать js переменные при отрисовке. Это очень специфично, но бывают случаи где тебе не обойтись.
     

  • 1.5, Аноним (-), 12:29, 07/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > В рамках обеспечения защиты от автоматического открытия непрошенных страниц обеспечена блокировка замены текущей страницы при открытии ссылки в новой вкладке (когда кликнутая ссылка открывается в новой вкладке, а содержимое текущей вкладки перенаправляется на новый URL).

    Ну это хорошо. Но это хоть какому-то стандарту соответсвует (который ещё не подогнали под необходимости гугл?)

     
  • 1.6, Аноним (-), 12:33, 07/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –4 +/
    Это где у хрома заголовок окна серый? Хочу в win10 такой же цвет, а не скучно белый.
     
     
  • 2.7, JIeKapb CJLupToM (ok), 12:47, 07/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    выключить GTK тему, и использовать классическую
     

  • 1.13, Аноним (-), 14:56, 07/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    А я напоминаю каким должен быть браузер https://pastebin.com/raw/aD1mXv6X
     
  • 1.14, Аноним (-), 16:02, 07/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >Так как язык WebIDL признан устаревшим

    Кем признан?

     
     
  • 2.15, Анонайм (?), 16:25, 07/03/2018 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    признавшими
     
  • 2.16, Kuromi (ok), 16:43, 07/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Что характерно, что-то не бросаются в глаза среди редакторов стандарта WebIDL люди из Гугла. Так что похоже что это классическое "придумано не нами".
    А так та же Мозилла использует его очень активно и отказываться не собирается.
     
     
  • 3.17, Аноним (-), 16:54, 07/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    И WebKit использует. И Chromium использует. А в новости какая-то отсебятина аффтара
     
     
  • 4.19, Аноним (-), 18:01, 07/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    > И WebKit использует. И Chromium использует. А в новости какая-то отсебятина аффтара

    Вот это что оказывается: https://github.com/w3c/resource-timing/issues/112

    "WebIDL serializer has been deprecated in favor of toJSON operation". Сериалайзеры выкинули, а не WebIDL.

     
  • 3.18, Аноним (-), 17:35, 07/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    А можно узнать зачем оно надо вообще?
     

  • 1.20, Аноним (-), 18:09, 07/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Опция --disable-infobars больше не поддерживается(
     
  • 1.21, Аноним (-), 19:10, 07/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Где wayland ?
     
     
  • 2.39, iPony (?), 18:50, 08/03/2018 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Где-то вдалеке. Повозка ведомая лебедем, раком, щукой, идёт с небольшой же скоростью.

    https://github.com/Igalia/chromium/tree/ozone-wayland-dev

     

  • 1.24, Аноним (-), 20:44, 07/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +6 +/
    Иногда на опеннете тот или иной аноним заявляет, что этот Хром "собирает всю информацию, до которой сможет дотянуться". Хотелось бы уточнить, что в этом случае имеется ввиду. У меня нет проверенных данных по *nix системам, но вот что удалось выяснить для Винды.

    Чтобы немножко ощутить глубину зондирования хомячковых локалхостов сабжем, достаточно запустить

    perfmon.exe /res

    И что же можно видеть? Оказывается, Хром теперь, не спрашивая и не уведомляя об этом, добавляет в "%AppData%\Local\Google\Chrome\ля\ля\ля\" каталог SwReport\ с непонятной утилитой "software_reporter_tool.exe", которую, судя по беглому гуглежу, сам Google позиционирует как нечто вроде антивируса (зачем в браузере антивирус для сканирования установленных на компе программ (да-да, эта НЁХ занимается, как минимум, этим!) - отдельный вопрос). При этом утилита появляется не при установке, не при обновлении, а при каждом (!) запуске Хрома. Ну, что же, скажете вы, это же отдельная специальная утилита, все в порядке, Гугл все правильно сделал - выделил свой spy-софт в отдельное приложение?  Как бы не так! Сами многочисленные chrome.exe лезут, открывают содержимое каталогов в %ProgramFiles%, отдавая предпочтения файлам "вылеченной от жадности" проприетари. Но не только это!!! Если вы создавали где то свои каталоги со своими файлами, то, по данным perfmon, Хром может полезть и туда! Причем паттерн такого "шмона" от запуска к запуску отличается. Даже невинный крохотный демон GoogleUpdate.exe, про которого с самого начала говорилось, что это очень нужный, полезный демон, поддерживающий ваш браузер в актуальном состоянии, и больше ничего, так даже он во время своей работы читает лисий prefs.js в %AppData%. И вполне возможно что это только вершина айсберга, ведь GoogleUpdate запускается от имени "системы".
    И ведь есть нечегоскрыватели, которые и на линуксах им обмазываются. Может оказаться, что он любую систему, на которой установлен, превращает в Десяточку. Как бы проверить его поведение  на Линуксе, что лучше для этого использовать: strace, systemtap, или что то еще?

     
     
  • 2.26, Аноним (-), 20:55, 07/03/2018 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Как минимум, надо в песочнице его запускать, как и скайпик. Что бы никуда не лез, паскуда.

    Вот для этого подойдет flatpak, когда его допилят до лучшей изоляции, и будут сделаны адекватные рецепты для сборки. По крайней мере, потенциально, это решение простое и будет работать массово. Главное тут ответственно подойти к рецептам сборки flatpak, не разрешая ничего лишнего

     
     
  • 3.42, UPDbyAnonimOn0703182044 (?), 16:12, 09/03/2018 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Стыдно это признавать, но нагнал я FUD-у напрасно. Как выяснилось при более детальном рассмотрении, все эти программы, к файлам которых обращается Хром, так или иначе добавляют некоторые интеграции в систему - например пункты контекстного меню, могут с этим быть связаны эти чтения. А упомянутые "созданные пользователем каталоги" на самом деле содержат в себе, в частности, скачанные в свое время Хромом же файлы, наверное он читает их чтобы отобразить эскизы на странице загрузок. Единственное, что нашло подтверждение это поведение software reporter tool-a и чтение google updater-ом файла (одного) из профиля Firefox, но они, как ниже сказали, linux-юзерам не грозят. Приношу свои искренние ламерские извинения перед аудиторией opennet-а, а также перед Google Inc.


     
     
  • 4.43, Аноним (-), 00:51, 10/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    > Стыдно это признавать, но нагнал я FUD-у напрасно. Как выяснилось при более
    > детальном рассмотрении, все эти программы, к файлам которых обращается Хром, так
    > или иначе добавляют некоторые интеграции в систему - например пункты контекстного
    > меню, могут с этим быть связаны эти чтения. А упомянутые "созданные
    > пользователем каталоги" на самом деле содержат в себе, в частности, скачанные
    > в свое время Хромом же файлы, наверное он читает их чтобы
    > отобразить эскизы на странице загрузок. Единственное, что нашло подтверждение это поведение
    > software reporter tool-a и чтение google updater-ом файла (одного) из профиля
    > Firefox, но они, как ниже сказали, linux-юзерам не грозят. Приношу свои
    > искренние ламерские извинения перед аудиторией opennet-а, а также перед Google Inc.

    Держишь слово и отвечаешь. Реальное уважение к тебе. Впервые такое на просторах интернета вижу, что человек может быть сильным и ответить за свои слова.

     
  • 4.46, Kuromi (ok), 02:45, 12/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну, prefs.js это собственно главный файл настроек (всех) в ФФ. Однако ничего особо "криминально-интересного" в нем нет - папка куда класть загрузки, подключаться ли по прокси и так далее.
    Ни паролей, ни кукисов - ничего конфиденциального в нем нет. Не исключаю, что Хром просто пытается угадать какие-то систменые настройки исходя из лисьего конфига.
     
  • 2.32, microcoder (ok), 22:46, 07/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    > что лучше для этого использовать: strace, systemtap, или что то еще?

    + еще можно воспользоваться lsof - list open files

     
  • 2.33, Аноним (-), 03:43, 08/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    > SwReporter

    Ну ты и слоупок. Раньше надо было покровы срывать, его уже нет в хроме. Проверил на 65, разлочив папку.

     
  • 2.35, RomanCh (ok), 10:34, 08/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    strace -o /tmp/chrome-opens.txt -e trace=open <command>
     
  • 2.36, Аноним (-), 10:54, 08/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    SwReport - утилита для борьбы (жаль, не физической) с хомяками у которых после недели использования в браузере оказывается десяток панелей и дополнений, которые "они не ставили, оно само". В линуксах его нет, как и GoogleUpdate-а, по очевидным причинам. Не надо параноить на пустом месте.
     

  • 1.25, АнонимЪ (?), 20:55, 07/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Что-то часто пишут на opennet про Chrome. Юзаем?
     
  • 1.27, Аноним (27), 20:58, 07/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    у кого иконка загрузки крутится заторможено ?
    https://yadi.sk/i/rBeMlyOl3T8BHT
     
     
  • 2.30, Аноним (-), 21:58, 07/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Да, с каким то обновлением прилетели такие тормоза, причем иконка отвисает если перейти на вкладку которая полностью загружена. Там не только иконка загрузки, но и вся панель вкладок и интерфейс начинают тормозить...
     
  • 2.34, chs (?), 08:38, 08/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Когда против часовой крутится, как будто кадры выпадают. По часовой нормально все.
     

  • 1.28, Аноним (28), 21:10, 07/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Привет, парни. Может поможите советом?
    Использую Cent Browser - сборка Хрома с возможностью отключить Direct Write и получить нормальные шрифты.
    Сборки обновляются очень долго, а в последних двух версиях (на основе хромиума 63 и 64) еще и отключение Direct Write не работает должным образом.
    Можно ли чтонибудь сделать с исходным хромиумом? Я не очень шарю, но вдруг есть сложная лазейка, типа скомпилить браузер с какиминибудь параметрами...
    Пока пользуюсь Firefox 59, выкинул skia из backend'a. Вроде ничего, но браузер не такой шустрый(
     
     
  • 2.41, Аноним (-), 06:39, 09/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Купить ЖК монитор в 2018 году не вариант?
     
     
  • 3.44, Аноним (-), 18:37, 10/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    У меня ЖК (Samsung S24A850DW, 1920 x 1200, 24"). Проблема в том, при чтении текста (любого шрифта и размера) в хромиуме быстро устают глаза. Минут за 20-30. Я бы не парился, если бы не это.
    Кроме того, есть еще одна фишка которую трудно не заметить - Windows меняет тип сглаживания для шрифтов небольшого размера в проводнике. На значении в 10 пунктов. Mozilla Firefox меняет тип сглаживания на 15ти (значение можно поменять).
    А вот хромиум не меняет. Из-за чего мелкий шрифт выглядит смазано и не контрастно. И на страницах, и в UI.
    Вот сравнение на дефолтных настройках браузеров. https://i.imgur.com/SLLnw05.png
     
     
  • 4.47, Аноним (-), 23:08, 21/04/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    В хромобраузерах под виндой начиная с 30 какой-то версии шрифты стали светлыми и драными, включай не включай direct write. К тому же хром там обновляется без спроса, а если ему все-таки запретить, то начинает верещать, что устарел. Так что виндой лучше не пользоваться.
     

  • 1.29, microcoder (ok), 21:31, 07/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    > Добавлен режим Local Overrides, позволяющий на лету изменять содержимое любых HTML-элементов страницы и сохранять эти изменения между загрузками страницы

    Т.е., больше не нужен никакой плагин типа Stylish?

     
     
  • 2.31, microcoder (ok), 21:58, 07/03/2018 [^] [^^] [^^^] [ответить]  
    		• +/
    Вообщем попробовал эту херь, не подхватывается при перезагрузке, как заявляется. Надо при перезагрузке обязательно кликнуть по плюсику "New Style Rule" с неважно каким стилем, например пустым, тогда как бы подключается этот локальный файлик. А так не плохо было бы стили сайтов менять под себя отказавшись от лишних расширений.
     

  • 1.40, Аноним (-), 03:29, 09/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Вообще реально собрать хромиум из исходников на среднем по производительности ноуте? И сколько это может занять времени?
    Как то читал мануал по сборке и там рекомендуют его собирать на отдельном ssd диске. Дальше экспериментировать не решился, но интерес остался:)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру