Компания Google представила (http://googlechromereleases.blogspot.ru/2016/07/stable-chann...) релиз web-браузера Chrome 52 (http://www.google.com/chrome). Одновременно доступен (https://www.chromium.org/developers/calendar) стабильный выпуск свободного проекта Chromium (http://dev.chromium.org/), выступающий основой Chrome. Браузер Chrome отличается (https://code.google.com/p/chromium/wiki/ChromiumBrowserVsGoo...) использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (https://www.opennet.ru/opennews/art.shtml?num=26822).Основные (https://productforums.google.com/forum/#!forum/chrome) изменения (https://plus.google.com/+FrancoisBeaufort/posts) в Chrome 52 (http://blog.chromium.org/2016/06/chrome-52-beta-css-containm...):
- Представлено новое CSS-свойство contain (https://drafts.csswg.org/css-containment/), позволяющее (https://developers.google.com/web/updates/2016/06/css-contai...) предотвратить отображение дочерних элементов за границами блока родительского элемента. Применение contain значительно ускоряет отрисовку, так как гарантирует, что дочерние элементы не вылазят за границы родительского и достаточно перерисовать только область родительского элемента без применение ресурсоёмких эвристических методов определения изменившихся областей на странице;
- Добавлен API PerformanceObserver (https://www.w3.org/TR/performance-timeline-2/#dom-performanc...), предоставляющий простой и быстрый метод сбора данных о состоянии ресурсов во время работы пользователя с web-приложением, позволяющих выявить проблемы с производительностью и регрессивные изменения, проявляющиеся во время реальных рабочих сеансов. Вместо периодического получения обновлённых данных, новый API позволяет сайту определить какие метрики требуется передавать и браузер передаст запрошенную статистику после появления необходимых данных;
- В Service workers добавлена (https://developers.google.com/web/updates/2016/06/sw-readabl...) поддержка потоковой обработки HTML-документа, при которой страница отрисовывается по мере загрузки, не дожидаясь получения всего документа. При помощи Streams API (https://streams.spec.whatwg.org/) сайт может сформировать объект Response (https://developer.mozilla.org/en-US/docs/Web/API/Response) через передачу ReadableStream (https://streams.spec.whatwg.org/#rs) в конструктор Response;
- Добавлена поддержка открытого стандарта VAPID (https://tools.ietf.org/html/draft-thomson-webpush-vapid-02) для идентификации сервера, обеспечивающего работу сервиса push-уведомлений;
- Обеспечена приостановка анимации во время показа модальных диалоговых окон;
- Поддержка альтернативных сервисов HTTP (https://tools.ietf.org/html/rfc7838), позволяющих сайту определить дополнительные источники (origin), которые можно использовать для доступа страницы к ресурсам и балансировки нагрузки;
- Добавлен метод ImageBitmapOptions, позволяющий определить конфигурацию создания ImageBitmap (https://developer.mozilla.org/en-US/docs/Web/API/ImageBitmap). Обеспечена возможность высвобождения памяти, используемой для ImageBitmap, через вызов ImageBitmap.close();
- Добавлены CSS-свойства font-variant-caps (https://drafts.csswg.org/css-fonts/#propdef-font-variant-caps) и font-variant-numeric (https://drafts.csswg.org/css-fonts/#propdef-font-variant-num...) для отображения мелких заглавных букв и различных стилей написания цифр;
- В Content Security Policy добавлено выражение unsafe-dynamic, позволяющее использовать белые списки допустимых источников скриптов.
Кроме нововведений и исправления ошибок, в новой версии устранено 48 уязвимостей, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. Точная сумма, которая будет выплачена в рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей, для текущего релиза пока окончательно не определена, но уже известно, что рекордное единоразовое вознагражение в $15000 получит исследователь под псевдонимом Pinkie Pie, выявивший уязвимость (CVE-2016-1706), позволяющую обойти sandbox-изоляцию в PPAPI.
URL: http://googlechromereleases.blogspot.ru/2016/07/stable-chann...
Новость: http://www.opennet.ru/opennews/art.shtml?num=44822