forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск web-браузера Chrome 52"
Отправлено opennews, 21-Июл-16 00:34

Компания Google представила (http://googlechromereleases.blogspot.ru/2016/07/stable-chann...) релиз web-браузера Chrome 52 (http://www.google.com/chrome). Одновременно доступен (https://www.chromium.org/developers/calendar) стабильный выпуск свободного проекта Chromium (http://dev.chromium.org/), выступающий основой Chrome. Браузер Chrome отличается (https://code.google.com/p/chromium/wiki/ChromiumBrowserVsGoo...) использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (https://www.opennet.ru/opennews/art.shtml?num=26822).
Основные (https://productforums.google.com/forum/#!forum/chrome) изменения (https://plus.google.com/+FrancoisBeaufort/posts) в Chrome 52 (http://blog.chromium.org/2016/06/chrome-52-beta-css-containm...):

-  Представлено новое CSS-свойство  contain (https://drafts.csswg.org/css-containment/), позволяющее (https://developers.google.com/web/updates/2016/06/css-contai...) предотвратить отображение дочерних элементов за границами блока родительского элемента. Применение contain значительно ускоряет отрисовку, так как гарантирует, что дочерние элементы не вылазят за границы родительского и достаточно перерисовать только область родительского элемента без применение ресурсоёмких эвристических методов определения изменившихся  областей  на странице;
-  Добавлен API PerformanceObserver (https://www.w3.org/TR/performance-timeline-2/#dom-performanc...), предоставляющий простой и быстрый метод сбора данных о состоянии ресурсов во время работы пользователя с web-приложением, позволяющих выявить проблемы с производительностью и регрессивные изменения, проявляющиеся во время реальных рабочих сеансов. Вместо периодического получения обновлённых данных, новый API позволяет сайту определить какие метрики требуется передавать и браузер передаст запрошенную статистику после появления необходимых данных;
-  В Service workers  добавлена (https://developers.google.com/web/updates/2016/06/sw-readabl...) поддержка потоковой обработки HTML-документа, при которой страница отрисовывается по мере загрузки, не дожидаясь получения всего документа. При помощи Streams API (https://streams.spec.whatwg.org/) сайт может сформировать объект Response (https://developer.mozilla.org/en-US/docs/Web/API/Response) через передачу ReadableStream (https://streams.spec.whatwg.org/#rs) в конструктор Response;

-  Добавлена поддержка  открытого стандарта VAPID (https://tools.ietf.org/html/draft-thomson-webpush-vapid-02)  для идентификации сервера, обеспечивающего работу сервиса push-уведомлений;
-  Обеспечена приостановка анимации во время показа модальных диалоговых окон;
-  Поддержка альтернативных сервисов HTTP (https://tools.ietf.org/html/rfc7838), позволяющих сайту определить дополнительные источники (origin), которые можно использовать для доступа страницы к ресурсам и балансировки нагрузки;
-  Добавлен метод ImageBitmapOptions, позволяющий определить конфигурацию создания ImageBitmap (https://developer.mozilla.org/en-US/docs/Web/API/ImageBitmap). Обеспечена возможность высвобождения памяти, используемой для ImageBitmap, через вызов ImageBitmap.close();
-  Добавлены CSS-свойства  font-variant-caps (https://drafts.csswg.org/css-fonts/#propdef-font-variant-caps) и font-variant-numeric (https://drafts.csswg.org/css-fonts/#propdef-font-variant-num...)  для отображения мелких заглавных букв и различных стилей написания цифр;
-  В  Content Security Policy добавлено выражение unsafe-dynamic, позволяющее использовать белые списки допустимых источников скриптов.

Кроме нововведений и исправления ошибок, в новой версии устранено 48 уязвимостей, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. Точная сумма, которая будет выплачена в рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей, для текущего релиза пока окончательно не определена, но уже известно, что рекордное единоразовое вознагражение в $15000 получит исследователь под псевдонимом Pinkie Pie, выявивший уязвимость (CVE-2016-1706), позволяющую обойти  sandbox-изоляцию в PPAPI.

URL: http://googlechromereleases.blogspot.ru/2016/07/stable-chann...
Новость: http://www.opennet.ru/opennews/art.shtml?num=44822

Исходное сообщение
"Выпуск web-браузера Chrome 52" Отправлено opennews, 21-Июл-16 00:34
Компания Google представила (http://googlechromereleases.blogspot.ru/2016/07/stable-chann...) релиз web-браузера Chrome 52 (http://www.google.com/chrome). Одновременно доступен (https://www.chromium.org/developers/calendar) стабильный выпуск свободного проекта Chromium (http://dev.chromium.org/), выступающий основой Chrome. Браузер Chrome отличается (https://code.google.com/p/chromium/wiki/ChromiumBrowserVsGoo...) использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (https://www.opennet.ru/opennews/art.shtml?num=26822). Основные (https://productforums.google.com/forum/#!forum/chrome) изменения (https://plus.google.com/+FrancoisBeaufort/posts) в Chrome 52 (http://blog.chromium.org/2016/06/chrome-52-beta-css-containm...): - Представлено новое CSS-свойство contain (https://drafts.csswg.org/css-containment/), позволяющее (https://developers.google.com/web/updates/2016/06/css-contai...) предотвратить отображение дочерних элементов за границами блока родительского элемента. Применение contain значительно ускоряет отрисовку, так как гарантирует, что дочерние элементы не вылазят за границы родительского и достаточно перерисовать только область родительского элемента без применение ресурсоёмких эвристических методов определения изменившихся областей на странице; - Добавлен API PerformanceObserver (https://www.w3.org/TR/performance-timeline-2/#dom-performanc...), предоставляющий простой и быстрый метод сбора данных о состоянии ресурсов во время работы пользователя с web-приложением, позволяющих выявить проблемы с производительностью и регрессивные изменения, проявляющиеся во время реальных рабочих сеансов. Вместо периодического получения обновлённых данных, новый API позволяет сайту определить какие метрики требуется передавать и браузер передаст запрошенную статистику после появления необходимых данных; - В Service workers добавлена (https://developers.google.com/web/updates/2016/06/sw-readabl...) поддержка потоковой обработки HTML-документа, при которой страница отрисовывается по мере загрузки, не дожидаясь получения всего документа. При помощи Streams API (https://streams.spec.whatwg.org/) сайт может сформировать объект Response (https://developer.mozilla.org/en-US/docs/Web/API/Response) через передачу ReadableStream (https://streams.spec.whatwg.org/#rs) в конструктор Response; - Добавлена поддержка открытого стандарта VAPID (https://tools.ietf.org/html/draft-thomson-webpush-vapid-02) для идентификации сервера, обеспечивающего работу сервиса push-уведомлений; - Обеспечена приостановка анимации во время показа модальных диалоговых окон; - Поддержка альтернативных сервисов HTTP (https://tools.ietf.org/html/rfc7838), позволяющих сайту определить дополнительные источники (origin), которые можно использовать для доступа страницы к ресурсам и балансировки нагрузки; - Добавлен метод ImageBitmapOptions, позволяющий определить конфигурацию создания ImageBitmap (https://developer.mozilla.org/en-US/docs/Web/API/ImageBitmap). Обеспечена возможность высвобождения памяти, используемой для ImageBitmap, через вызов ImageBitmap.close(); - Добавлены CSS-свойства font-variant-caps (https://drafts.csswg.org/css-fonts/#propdef-font-variant-caps) и font-variant-numeric (https://drafts.csswg.org/css-fonts/#propdef-font-variant-num...) для отображения мелких заглавных букв и различных стилей написания цифр; - В Content Security Policy добавлено выражение unsafe-dynamic, позволяющее использовать белые списки допустимых источников скриптов. Кроме нововведений и исправления ошибок, в новой версии устранено 48 уязвимостей, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. Точная сумма, которая будет выплачена в рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей, для текущего релиза пока окончательно не определена, но уже известно, что рекордное единоразовое вознагражение в $15000 получит исследователь под псевдонимом Pinkie Pie, выявивший уязвимость (CVE-2016-1706), позволяющую обойти sandbox-изоляцию в PPAPI. URL: http://googlechromereleases.blogspot.ru/2016/07/stable-chann... Новость: http://www.opennet.ru/opennews/art.shtml?num=44822

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Google представила (http://googlechromereleases.blogspot.ru/2016/07/stable-channel-update.html) 
> релиз web-браузера Chrome 52 (http://www.google.com/chrome). Одновременно доступен 
> (https://www.chromium.org/developers/calendar) стабильный выпуск свободного проекта 
> Chromium (http://dev.chromium.org/), выступающий основой Chrome. Браузер Chrome отличается 
> (https://code.google.com/p/chromium/wiki/ChromiumBrowserVsGoogleChrome) использованием 
> логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений 
> в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической 
> установки обновлений и передачей при поиске RLZ-параметров (https://www.opennet.ru/opennews/art.shtml?num=26822).

> Основные (https://productforums.google.com/forum/#!forum/chrome) изменения (https://plus.google.com/+FrancoisBeaufort/posts) 
> в Chrome 52 (http://blog.chromium.org/2016/06/chrome-52-beta-css-containment-simpler.html):

> -  Представлено новое CSS-свойство  contain (https://drafts.csswg.org/css-containment/), 
> позволяющее (https://developers.google.com/web/updates/2016/06/css-containment) 
> предотвратить отображение дочерних элементов за границами блока родительского элемента. 
> Применение contain значительно ускоряет отрисовку, так как гарантирует, что дочерние элементы 
> не вылазят за границы родительского и достаточно перерисовать только область родительского 
> элемента без применение ресурсоёмких эвристических методов определения изменившихся 
>  областей  на странице; 
>  -  Добавлен API PerformanceObserver (https://www.w3.org/TR/performance-timeline-2/#dom-performanceobserver), 
> предоставляющий простой и быстрый метод сбора данных о состоянии ресурсов во 
> время работы пользователя с web-приложением, позволяющих выявить проблемы с производительностью 
> и регрессивные изменения, проявляющиеся во время реальных рабочих сеансов. Вместо периодического 
> получения обновлённых данных, новый API позволяет сайту определить какие метрики требуется 
> передавать и браузер передаст запрошенную статистику после появления необходимых данных; 
 
>  -  В Service workers  добавлена (https://developers.google.com/web/updates/2016/06/sw-readablestreams) 
> поддержка потоковой обработки HTML-документа, при которой страница отрисовывается по 
> мере загрузки, не дожидаясь получения всего документа. При помощи Streams API 
> (https://streams.spec.whatwg.org/) сайт может сформировать объект Response (https://developer.mozilla.org/en-US/docs/Web/API/Response) 
> через передачу ReadableStream (https://streams.spec.whatwg.org/#rs) в конструктор 
> Response;

>  -  Добавлена поддержка  открытого стандарта VAPID (https://tools.ietf.org/html/draft-thomson-webpush-vapid-02) 
>  для идентификации сервера, обеспечивающего работу сервиса push-уведомлений; 
>  -  Обеспечена приостановка анимации во время показа модальных диалоговых окон; 
 
>  -  Поддержка альтернативных сервисов HTTP (https://tools.ietf.org/html/rfc7838), позволяющих 
> сайту определить дополнительные источники (origin), которые можно использовать для доступа 
> страницы к ресурсам и балансировки нагрузки; 
>  -  Добавлен метод ImageBitmapOptions, позволяющий определить конфигурацию создания ImageBitmap 
> (https://developer.mozilla.org/en-US/docs/Web/API/ImageBitmap). Обеспечена возможность 
> высвобождения памяти, используемой для ImageBitmap, через вызов ImageBitmap.close(); 
 
>  -  Добавлены CSS-свойства  font-variant-caps (https://drafts.csswg.org/css-fonts/#propdef-font-variant-caps) 
> и font-variant-numeric (https://drafts.csswg.org/css-fonts/#propdef-font-variant-numeric) 
>  для отображения мелких заглавных букв и различных стилей написания цифр; 
 
>  -  В  Content Security Policy добавлено выражение unsafe-dynamic, позволяющее 
> использовать белые списки допустимых источников скриптов.

> Кроме нововведений и исправления ошибок, в новой версии устранено 48 уязвимостей, многие 
> из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer 
> и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера 
> и выполнить код в системе, за пределами sandbox-окружения, не выявлено. Точная 
> сумма, которая будет выплачена в рамках программы по выплате денежного вознаграждения 
> за обнаружение уязвимостей, для текущего релиза пока окончательно не определена, но 
> уже известно, что рекордное единоразовое вознагражение в $15000 получит исследователь 
> под псевдонимом Pinkie Pie, выявивший уязвимость (CVE-2016-1706), позволяющую обойти 
>  sandbox-изоляцию в PPAPI.

> URL: http://googlechromereleases.blogspot.ru/2016/07/stable-channel-update.html 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=44822

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру