Компания Google представила релиз web-браузера Chrome 60. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 60: Реализована возможность использования формата кодирования видео VP9 в медиаконтейнерах MP4 (ISO BMFF). Поддержка MP4 потребовала реализации нового строкового формата для определения параметров кодека VP9, который теперь доступен и в различных мультимедийных Web API; Добавлен Paint Timing API, позволяющий отследить время различных стадий отрисовки страницы. При помощи данного API можно выявить узкие места загрузки страницы и проблемные моменты, например, ситуации когда посетителю уже видна ссылка или форма ввода, но из-за
Компания Google предупредила, что начиная с выпуска Chrome 61, который ожидается в середине сентября, будет полностью прекращено доверие к сертификатам, выданным удостоверяющими центрами WoSign и StartCom. Речь ведётся о сертификатах, выданных до 21 октября 2016 года, срок действия которых ещё не истёк (более новые сертификаты были заблокированы в прошлом году). В Chrome 57 частично уже было прекращено доверие к старым сертификатом, для сайтов, входящих в первый миллион по рейтингу Alexa, было сделано исключение. Теперь белый список будет убран и блокировка будет повсеместной. Что касается Mozilla, то начиная с Firefox 51 введено ограничение для новых сертификатов WoSign и StartCom, но поддержка сертификатов, выданных до 21 октября 2016 года, пока сохранена. Напомним, что в прошлом году представители Mozilla выявили ряд серьёзных нарушений в работе WoSign и StartCom. В ответ компания WoSign инициировала аудит, работу по устранению замечаний и повышению безопасности своей внутренней инфраструктуры, а
Компания Google представила релиз web-браузера Chrome 59. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 59: Для платформы Linux сборка по умолчанию теперь осуществляется с использованием библиотеки GTK3+, что значительно улучшило сочетаемость браузера с темами оформления современных дистрибутивов на основе GTK3+. Например, в интерфейсе теперь корректно применяются цветовые схемы, используются более современные системные виджеты, корректно оформляются контекстные меню и всплывающие диалоги; Представлено новое оформление раздела настроек, в котором задействован стиль Material Design. Новый интерфейс примечателен более широкой и
Компания Google официально объявила о своих планах по интеграции в браузер Chrome средств для блокирования неприемлемой рекламы. Включение блокировщика намечено на начало 2018 года. Для безболезненного внедрения блокировщика компания Google подготовила новый инструмент для web-мастеров - Ad Experience Report, который предоставляет средства для упрощения выявления неприемлемой рекламы на сайте и устранения возникших проблем. В качестве причины называется плачевная ситуация на рынке рекламы, из-за которой из-за навязчивых рекламных систем страдают добросовестные рекламные сети и создатели контента. Пользователи реагируют на появление выплывающих и мешающих просмотру баннеров установкой блокировщиков рекламы, доля которых в прошлом году достигла 30%, что существенно затрудняет окупаемость общедоступных бесплатных контент-проектов и заставляет их искать новые пути монетизации (например, ограничивать доступ к некоторому виду контента только для платных подписчиков) или более навязчиво продвигать баннерную
Компания Google представила релиз операционной системы Chrome OS 58, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 58. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 58 доступна для всех актуальных моделей Chromebook, за исключением Acer Chromebase 24, Acer Chromebook R11, AOpen Chromebase Mini, AOpen Chromebox Mini, Google Chromebook Pixel (2015), ASUS Chromebook Flip C100PA, Dell Chromebook 11 (3120), Lenovo ThinkPad 11e Chromebook и Samsung Chromebook Plus. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 58: Модернизированы правила определения часового
Компания Google сообщила о решении расширить спектр ситуаций при которых будет выводиться сообщение о небезопасном соединении при обращении к сайтам по HTTP. Помимо уже выставляемой метки небезопасного соединения при заполнение форм ввода пароля и номеров кредитных карт, начиная с октября 2017 года аналогичное предупреждение будет выводиться при заполнении любых форм данных на страницах открытых по HTTP, а также при открытии сайтов по HTTP в режиме инкогнито. По статистике Google предпринятые в Chrome 56 меры привели к сокращению обращений по HTTP к страницам с формами ввода паролей на 23%. В более отдалённом будущем компания Google намерена помечать небезопасными все обращения к сайтам по HTTP.
По данным издания The Wall Street Journal, полученным через неофициальные каналы, компания Google планирует добавить в настольную и мобильную версии Chrome средства для блокирования неприемлемой рекламы. Блокировке могут подвергнуться некоторые типы рекламных блоков, мешающих восприятию содержимого. Окончательно решение по внедрению данной возможности ещё не принято и детали реализации могут измениться. Под неприемлемой рекламой понимается реклама, не соответствующая критериям, выработанным Коалицией по улучшению рекламы. Среди видов рекламы, которые рассматриваются как недопустимые отмечаются перекрывающие контент всплывающие окна; видеореклама, автоматически воспроизводимая со звуком; реклама со счётчиком секунд до закрытия, отображаемая до загрузки контента; очень большие закреплённые блоки (970x250 или 580x400), которые сохраняют свою позицию при прокрутке. Для мобильных устройств, кроме вышеотмеченного, упоминается раздражающая реклама (мигание фона, агрессивное изменение цветов) и блоки занимающие
В Chrome 59 планируют добавить режим работы без вывода на экран (headless), который позволит запускать браузер на системах без монитора и графической подсистемы, например, на серверах. Режим будет активироваться через запуск с опцией "--headless". В качестве одной из областей применения называется возможность автоматизированной обработки страниц с использованием полноценной платформы Chromium, например, можно загрузить страницу, извлечь нужные элементы DOM и сохранить результат в виде картинки (или PDF). Для управления предлагается использовать протокол удалённой отладки (RemoteDebug).
Доступно обновление браузера Chrome 57.0.2987.133, в котором устранена порция уязвимостей. Четыре проблемы помечены как опасные, а одной присвоен статус критической уязвимости (CVE-2017-5055), позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Уязвимость присутствует в коде организации вывода на печать и вызвана обращением к области памяти после её освобождения. Сообщившему об уязвимости исследователю выплачено вознаграждение в размере 9337 долларов США. Из других исправленных уязвимостей можно отметить переполнение буфера в движке V8 (CVE-2017-5054), некорректное приведение типов в Blink (CVE-2017-5052), обращение к буферу после его освобождения в Blink (CVE-2017-5056) и доступ к памяти вне границ буфера в V8 (CVE-2017-5053, данную уязвимость пытались эксплуатировать на соревновании Pwn2Own 2017).
Разработчики web-браузера Chrome рассматривают возможность ограничения диалогов, реализуемых средствами JavaScript и блокирующих просмотр контента. В основной массе подобные диалоги применяются для навязывания каких-то действий и вызывают значительное недовольство среди посетителей. Помимо раздражающих, но безвредных и одобренных владельцами ресурсов, всплывающих диалогов, в которых предлагается пройти различные опросы, обратиться к online-консультанту, подписаться на канал в социальной сети или подтвердить закрытие страницы, последнее время участились случаи использования данных диалогов для мошенничества или совершения вредоносных действий. Например, через рекламные сети или взлом сайтов продвигаются блоки, предлагающие обновить браузер чтобы продолжить просмотр страницы или установить поддельный антивирус под предлогом обнаружения в системе вируса, а также симулирующие возникновение системной ошибки и предлагающие позвонить по указанному номеру телефона. Рассматривается несколько путей блокирования