Исходное сообщение
"Выпуск web-браузера Chrome 55" Отправлено opennews, 02-Дек-16 13:48
Компания Google представила (https://googlechromereleases.blogspot.ru/2016/12/stable-chan...) релиз web-браузера Chrome 55 (http://www.google.com/chrome). Одновременно доступен (https://www.chromium.org/developers/calendar) стабильный выпуск свободного проекта Chromium (http://dev.chromium.org/), выступающего основой Chrome. Браузер Chrome отличается (https://code.google.com/p/chromium/wiki/ChromiumBrowserVsGoo...) использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (https://www.opennet.ru/opennews/art.shtml?num=26822). Основные (https://productforums.google.com/forum/#!forum/chrome) изменения (https://plus.google.com/+FrancoisBeaufort/posts) в Chrome 54 (https://blog.chromium.org/2016/10/chrome-55-beta-input-handl...): -  Проведена работа по сокращению потребления памяти в Javascript-движке V8 и повышению эффективности работы сборщика мусора. По сравнению с Chrome 53 в среднем при работе с сайтами Imgur, Reddit, Twitter, The New York Times и YouTube в Chrome 55 наблюдается снижение потребления памяти на 35%. В некоторых ситуациях выигрыш может достигать 50%; -  Реализована новая порция ограничений (https://www.opennet.ru/opennews/art.shtml?num=44947) по воспроизведению Flash-контента: по умолчанию теперь предлагается использовать HTML5, а для сайтов, которые поддерживают только Flash, вместо клика для активации конкретного контента при первом открытии выводиться общее уведомление с предложением включить Flash; -  Из меню убрана (https://codereview.chromium.org/2254273003) опция ручного выбора кодировки текста, позволяющая переопределить кодировку, выбранную для открытой страницы автоматически. Пользователям которым недостаточно автоматического выбора кодировки предлагается использовать внешнее дополнение (https://github.com/alexelias/encoding-changer). -  Во встроенный просмотрщик документов PDF добавлена горячая клавиша "ctrl + \", позволяющая переключаться между режимами масштабирования по размеру страницы и по ширине экрана; -  Блоки информации с параметрами защиты и уровне доступа для текущей страницы переведён на оформление в стиле Material Design; -  В адресной строке обеспечен показ пояснений о типе текущего соединения, например, для защищённых соединений выводится метка Secure, а при проблемах "Not Secure" или "Dangerous"; -  В экспериментальном режиме добавлен Memory Coordinator (https://docs.google.com/document/d/1dkUXXmpJk7xBUeQM-olBpTHJ...) (для включения следует использовать опцию "--enable-features=MemoryCoordinator"), принимающий решения о завершении процессов браузера в случае нехватки в системе памяти. Если операционная система завершает процессы на основе характера потребления памяти, то Memory Coordinator оценивает важность связанных с процессами вкладок, позволяя  вытеснить лишь второстепенные вкладки, но сохранить важные и активно используемые. Детали о распределении памяти в Chrome можно оценить на странице chrome://discards; -  В версии для платформы Android появился встроенный менеджер загрузок. Кроме того, во встроенном обработчике воспроизведения мультимедиийных файлов через HTML5-теги video/audio появилась кнопка для загрузки связанного с контентом файла; -  Проведена работа по предоставлению унифицированных средств обработки событий от мыши и сенсорного экрана. Если ранее разработчики были вынуждены раздельно обрабатывать события MouseEvent и TouchEvent, то в Chrome 55 добавлен (https://developers.google.com/web/updates/2016/10/pointer-ev...) новый механизм PointerEvents (https://developer.mozilla.org/en-US/docs/Web/API/PointerEvent), который позволяет контролировать в одном обработчике все события, связанные с перемещением указателя. Важной особенностью  PointerEvents также является отсутствие блокировки процесса прокрутки. Кроме того, для реагирования на ввод в Chrome предоставлено два новых метода: CSS-свойство touch-action (https://developers.google.com/web/updates/2016/10/pointer-ev...) для привязки к экранным жестам и событие auxclick (https://developers.google.com/web/updates/2016/10/auxclick) для обработки нажатий дополнительных кнопок мыши; -  В JavaScript появилась поддержка двух новых ключевых слов  async и await (https://developers.google.com/web/fundamentals/getting-start...), предложенных в черновике спецификаци ECMAScript 7 и позволяющих упростить написание кода, выполняемого в асинхронном режиме. Конструкции с async/await значительно проще для восприятия и более читаемы, по сравнению с аналогичными конструкциями на основе механизма Promise; -  В CSS добавлен (https://googlechrome.github.io/samples/css-hyphens/) новый режим форматирования текста с автоматической расстановкой переносов, включаемый свойством "hyphens: auto". Режим автоматически переносит слова на новую строку, позволяя максимально использовать доступное экранное пространство, избегая пустот; -  Для обработчиков событий реализована опция "once (https://developers.google.com/web/updates/2016/10/addeventli...)", при установке которой callback-вызов будет совершен только один раз, после чего обработчик события будет удалён и не будет вызываться для последующих событий данного типа; -  Сайтам предоставлена (https://developers.google.com/web/updates/2016/06/persistent...) возможность установки меток постоянного хранения, препятствующих автоматической очистке данных для данного сайта, сохранённых через  IndexedDB, Cache API или localStorage API; -  В  версии для платформы Android добавлена явная активация звука, воспроизводимого через Web Audio API в iframe блоках, загруженных с других сайтов (по аналогии с тем как требуется ручное включение воспроизведения контента в тегах audio и video). -  В TLS-стек добавлен механизм GREASE (https://tools.ietf.org/html/draft-davidben-tls-grease-01) (Generate Random Extensions And Sustain Extensibility), позволяющий избежать проблем с некорректными серверами TLS;-  В TLS-стек добавлена поддержка алгоритма цифровых подписей RSA-PSS, определённого в спецификации TLS 1.3; -  Добавлен альтернативный способ создания событий MediaStreamTrackEvent через специальный JavaScript-конструкутор;   -  На платформе Android для ускорения загрузки данных при низкоскоростных каналах связи при соединении через 2G теперь не будут загружать скрипты со сторонних доменов и скрипты блокирующие дальнейший разбор  сраницы (подставляемые через document.write()); Кроме нововведений и исправления ошибок, в новой версии устранено 36 уязвимостей (https://bugs.chromium.org/p/chromium/issues/list?can=1&q=lab...). Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanit...), MemorySanitizer (https://code.google.com/p/memory-sanitizer/wiki/MemorySanitizer), Control Flow Integrity (https://sites.google.com/a/chromium.org/dev/developers/testi...) и LibFuzzer (https://sites.google.com/a/chromium.org/dev/developers/testi...). Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 25 премий на сумму  70 тысяч долларов США (пять премий $7500, одна премия $5000, одна премия $3500, пять премий $3000, одна премия $2500, одна премия $2000, одна премия $1500, две премии $1000 и две премии $500). Сумма не окончательная, так как размер семи вознаграждений ещё не определён. URL: https://googlechromereleases.blogspot.ru/2016/12/stable-chan... Новость: https://www.opennet.ru/opennews/art.shtml?num=45606