Компания Google представила (http://googlechromereleases.blogspot.ru/2015/05/stable-chann...) релиз web-браузера Chrome 43 (http://www.google.com/chrome). Браузер построен на кодовой базе свободного проекта Chromium (http://dev.chromium.org/) и отличается (http://blog.chromium.org/2008/10/google-chrome-chromium-and-...) использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (http://www.opennet.me/opennews/art.shtml?num=26822).Основные (http://blog.chromium.org/2015/04/chrome-43-beta-web-midi-and...) изменения (https://plus.google.com/+FrancoisBeaufort/posts) в Chrome 43:
- На платформе Linux обеспечена (https://plus.google.com/+FrancoisBeaufort/posts/gymYoHEeQUN) полная поддержка экранов с высоким разрешением (High DPI). Проблемы с масштабированием теперь остались в прошлом.
- Добавлен Web MIDI API (http://webaudio.github.io/web-midi-api/), позволяющий создавать web-приложения, взаимодействующие с подключенными к компьютеру пользователя музыкальными устройствами с интерфейсом MIDI.
<center><iframe width="640" height="480" src="https://www.youtube.com/embed/O8jBNMmMCFQ?rel=0" frameborder="0" allowfullscreen></iframe></center>
- Добавлен Permissions API (http://updates.html5rocks.com/2015/04/permissions-api-for-th...), через который web-приложения могут запросить статус предоставления доступа к расширенным функциям, таким как определение местоположения, вывод уведомлений, Push-операции и Web MIDI. В прошлых выпусках приложение не могло определить было ли ранее дано подтверждение пользователем и пыталось сразу обратиться к расширенным API, что могло приводить к выводу запросов на подтверждение операции без объяснения причин и вне текущего контекста. Permissions API позволяет более грамотно спланировать запрос подтверждения полномочий.
- Для обеспечения совместимости с Firefox и Internet Explorer, и удовлетворения требованиям спецификации Web IDL (http://www.w3.org/TR/WebIDL/), собственные или переопределённые атрибуты DOM-объектов перемещены (http://updates.html5rocks.com/2015/04/DOM-attributes-now-on-...) в секцию prototype (например, теперь нужно вызывать Object.defineProperty(HTMLDivElement.prototype, "isSuperContentEditable", {...}), HTMLElement.prototype.hasOwnProperty("isContentEditable") и Object.getOwnPropertyDescriptor(HTMLElement.prototype, "isContentEditable"));- Реализованы средства для упрощения перевода на HTTPS больших коллекций страниц, модификация ссылок в которых затруднена, запрашивающих контент по "http://". Новая СSP-директива (Content Security Policy)
upgrade-insecure-resources (https://github.com/GoogleChrome/samples/tree/gh-pages/csp-up...) позволяет настроить автоматическое преобразование ссылки на "http://" в формат "https://" и сразу запросить ресурс через защищённое соединение.
- Добавлена возможность (http://updates.html5rocks.com/2015/04/cut-and-copy-commands) программного копирования и извлечения данных из буфера обмена при помощи команд document.execCommand('copy') и document.execCommand('cut').- Cache Storage API (https://slightlyoff.github.io/ServiceWorker/spec/service_wor...) теперь не ограничен использованием в service workers и может применяться для полноценного управления кэшированием страниц;
- В элементы input и textarea добавлена поддержка свойства autocapitalize (https://developer.apple.com/library/safari/documentation/App...), при указании которого пользовательский ввод автоматически приводится к верхнему регистру;
- В Fetch API (https://fetch.spec.whatwg.org/) добавлена поддержка прямой обработки полученных в ответ на запрос потоков, разбирая их последовательно по байтам, без необходимости сохранения всего потока в памяти;
- D Chrome OS на страницы теперь периодически передаются события devicemotion (http://www.html5rocks.com/en/tutorials/device/orientation/), сигнализирующие о смене положения устройства, что можно использовать для отслеживания ускорения устройства;
- В Web Audio API (http://webaudio.github.io/web-audio-api/#widl-AudioContext-c...) появилась возможность выборочного отключения привязки устройств в AudioNode (https://developer.mozilla.org/en-US/docs/Web/API/AudioNode) или AudioParam (https://developer.mozilla.org/en-US/docs/Web/API/AudioParam), что позволяет избежать дефектов воспроизведения из-за необходимости отключения всех устройств и последующего переподключения тех, которые нужно оставить.
- В Web Audio API добавлена поддержка явного закрытия AudioContext с высвобождением всех выделенных звуковых ресурсов, не полагаясь на непредсказуемое поведение сборщика мусора;
- Прекращена поддержка нестандартных свойств WebSocket.URL и EventSource.URL в пользу WebSocket.url и EventSource.url;
- Элементы CSS-анимации избавлены от префикса "-webkit".Кроме нововведений и исправления ошибок, в новой версии устранено 37 уязвимостей (https://code.google.com/p/chromium/issues/list?can=1&q=type&...), многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 14 премий на общую сумму 38337 долларов США (одна премия $16337, одна премия $7500, две $3000, одна $2000, одна $1500, три $1000, четыре $500). Премия размером $16337 выплачена за разработку метода выхода за пределы sandbox-окружения Chrome.
URL: http://googlechromereleases.blogspot.ru/2015/05/stable-chann...
Новость: http://www.opennet.me/opennews/art.shtml?num=42260
> Добавлен Web MIDI API, позволяющий создавать web-приложения, взаимодействующие с подключенными к компьютеру пользователя музыкальными устройствами с интерфейсом MIDI.Зачем это web-браузеру?
Делать виртуальные пианины, или не нужно тебе - не нужно в принципе?
> Делать виртуальные пианиныВ web-браузере "виртуальные пианины"?
> или не нужно тебе - не нужно в принципе?
Я это где-то утверждал?
Если главный разработчик Mosaic так решил, значит нужно. Впрочем, здесь речь идёт не только о синтезаторах, но также о лазерной цветомузыке, генераторах дыма и проч. чудестных примочках, какие обычно встречаются на концертах ваших любимых исполнителей.
> не только о синтезаторах, но также о лазерной цветомузыке, генераторах дыма
> и проч. чудестных примочках, какие обычно встречаются на концертах ваших любимых
> исполнителей.И всё это для web-браузера? Слушайте, я, наверное, отстал от жизни...
Хы... Вот я представляю, как во время концерта браузер, управляющий светом, генератором дыма и прочим, на несколько секунд уйдёт в жёсткий тупняк, как это иногда бывает...
> Хы... Вот я представляю, как во время концерта браузер, управляющий светом, генератором
> дыма и прочим, на несколько секунд уйдёт в жёсткий тупняк, как
> это иногда бывает...Системный блок пропылесось, Вася.
> Системный блок пропылесось, Вася.Тебе говорят, что навоз невкусный, а ты говоришь, что нужно просто взять правильную ложку.
Я говорю, что ему блок надо пропылесосить. Виснуть не будет.
Виснуть будет даже на компе из TOP-500
Кому как, а мои любимые исполнители MIDI используют рееедко.
Ну и да, вся эта свистопляска через браузер - это как-то странно. Хотя, наверное, уже скоро почти всё через браузер будет.
Ты не понял ещё? Браузер станет ОС, ОС, в понимаемом сейчас смысле, станет её драйвером на различные устройства. Купи только 32ядерник и пару сот гигабайт памяти.
> Ты не понял ещё? Браузер станет ОС, ОС, в понимаемом сейчас смысле, станет её драйвером на различные устройства. Купи только 32ядерник и пару сот гигабайт памяти.Не станет.
Chrome OS, не?
И кому он нужен? Массовости не будет.
уже хавают.
>Массовости не будет.Где, в вашем воображаемом мире? Вот уже второй год в топ 10 продаж амазона есть хоть один да хромбук. Последние полгода в каждом топ 5. Смотрим сами:
http://www.amazon.com/Best-Sellers-Computers-Accessories-Lap...
4. Toshiba CB35-B3340 13.3-Inch Chromebook 2 (Full-HD Screen)
>Браузер станет ОС, ОС, в понимаемом сейчас смысле, станет её драйвером на различные устройства.ОС станет то, чем сейчас занимается Йоанна Рутковская.
У гогля веб головного мозга. Наверное, у менегеров в детстве не было велосипеда, теперь они открыли свой завод по их изготовлению.
> У гогля веб головного мозга. Наверное, у менегеров в детстве не было
> велосипеда, теперь они открыли свой завод по их изготовлению.Вот дураки в гугле- думают что смогут на интернете заработать.
Пусть зарабатывают хоть на навозе. У гоголя свой собственный мирок, имеющий со здравым смыслом мало общего. У них нет своей нормальной десктопной ОС, вот они и придумывают пятиколесные велосипеды, как Mozilla. Apple и MS свои браузеры в Nero не превращают, потому что не надо никому ничего доказывать.
>У гоголя свой собственный мирок, имеющий со здравым смыслом мало общегоСтранно, а по счетам они платят вполне реальными деньгами.
Это в отличие от большинства форумных тролей за которых платит мама.
>У них нет своей нормальной десктопной ОСУ них есть прадающаяся десктопная ось. Хорошо продающаяся.
А мнение Васи их мало волнует.
>Apple и MS свои браузеры в Nero не превращаютЧитай отказываются реализовывать утвержденные стандарты.
Например
http://www.w3.org/TR/webmidi/
Странно, а наркобаронам тоже платят вполне реальные деньги.
Это в отличие от большинства форумных тролей за которых платит Вася.
У них есть продающаяся кока. Хорошо продающаяся.
А мнение Васи их мало волнует.
Читай отказываются придерживаться законов.
А что, деньги же приносит. Не то, что у мамки брать.
Вот и выросло поколение, которое представление о мире черпает исключительно из новостей и голливудских фильмов.
А раньше было поколение которое черпало представление о мире из песен Аллы Пугачевы и съездов ЦК КПСС? Или у них было качество освещенно про жизнь наркоборонов, интернет технологии и следование w3 стандартам?
> Вот и выросло поколениеЕсть предложение притормаживать на поворотах, заодно ознакомиться с правилами форума, если ещё не: http://wiki.opennet.ru/ForumHelp
Музыканты пхписты o_O?
рэп, хип-хоп ну да...
А вы слушаете исключительно фуги Баха?
Какое у Вас ограниченное представление о мире вне хипхопа...
чтобы еще больше памяти жрал, очевидно же
> Зачем это web-браузеру?Хромой не браузер, а платформа для сервисов гугла.
Это как так?
>Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено.
>Премия размером $16337 выплачена за разработку метода выхода за пределы sandbox-окружения Chrome.???
Как-как, быстро запатченное не считается поломанным.
Чтобы этот метод использовать для создания рабочего эксплоита, нужна ещё одна уязвимость, которой пока нет. Критический уровень присваивается только в случае возможности создания полноценного эксплоита, а не одно из его частей. Например, в показанной на Pwn2Own дыре, которой был присвоен статус критической, было использовано сразу три уязвимости.
Если не создан эксплойт, то это еще не означает, что эту дыру нельзя скооперировать с другими найденными и исправленными уязвимостями.
> Проблемы с масштабированием без учёта особенностей высокого разрешения теперь остались в прошломИм на смену пришли проблемы с масштабированием с учётом особенностей высокого разрешения?
> DOM-объектов перемещены в секцию prototype (например, теперь нужно вызывать Object.defineProperty(HTMLDivElement.prototype, "isSuperContentEditable", {...}),Из мусора в МегаСвалки!
интересно когда он перестанет виснуть от ctrl-c/ctrl-v. Все умеет, но вот копирование текста со странички вешает наглухо, собственно непонятно зачем все мегаплюшки когда такие простые вещи банально ломают всё. В багзиле у них этот баг уже несколько лет висит и тишина...
i7 нормально работает, причём уже не новый
Хвастаешься, что на i7 браузер нормально работает? Докодились.
ну так и надо было ссылку/номер багрепорта сказать. А это может баг у двух человек под какой-нибудь Marginal DE, которой пользуются пять человек.
Единственное, что нашёл. Это зависания копирования при использовании synergy - но это какбэ не совсем простая вещь.
"На платформе Linux обеспечена полная поддержка экранов с высоким разрешением (High DPI). Проблемы с масштабированием без учёта особенностей высокого разрешения теперь остались в прошлом;" и в настоящем у кого не High DPI :D
После обновления на Archlinux интерфейс размазанный, решил проблему добавлением строчки export CHROMIUM_USER_FLAGS="--force-device-scale-factor=1" в скрипт запуска хрома
А я решил подобную проблему на Archlinux-е удаление Archlinux-а. К удивлению, это решило и многие другие проблемы Archlinux-а. Рекомендую.
Удачи.
> А я решил подобную проблему на Archlinux-е удаление Archlinux-а. К удивлению, это
> решило и многие другие проблемы Archlinux-а. Рекомендую.
> Удачи.Спасибо. На windows вернулись?
На GNU/Linux. Школоарч - это systemd/Linux.
Так теперь все на systemd. Gentoo и Slackware только остались.
вангую эпоху браузерных диджеев
1. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено.
2. Премия размером $16337 выплачена за разработку метода выхода за пределы sandbox-окружения Chrome.N != N
"Добавлена возможность программного копирования и перемещения данных в буфер обмена при помощи команд document.execCommand('copy') и document.execCommand('cut');"
Я в этой строчке увидел только уязвимость.
Думается мне, скоро появится js-код, который через какую-либо неизвестную дыру в обработчике буфера обмена будет либо просто систему класть, либо получать доступ до более широких областей.
демо просто класс! Напомнило "синти" из TDSOM
СТранно, что хромиум для вин32 не компилируется больше, а вот chrome есть под 32 битную платформу.
Браузер - это операционная система в операционной системе с кучей программ внутри.Куда катится этот мир...
А что эта новость делает на этом ресурсе, Почему в таком случае нет публикаций о IE и Safari?
> А что эта новость делает на этом ресурсе, Почему в таком случае
> нет публикаций о IE и Safari?уже скоро, на ваших экранах
Ну как выпустят safari и IE (тоесть Edge) под линукс, так и будут.
Что-то они намутили со шрифтами какое-то зло... У меня выключено сглаживание и если раньше было более-менее сносно, то сейчас это вообще вафли :D Гугл, прекрати, что ты делаешь!
Вафли вкусные, кушай, няша.