Компания Google представила (https://chromereleases.googleblog.com/2017/12/stable-channel...) релиз web-браузера Chrome 63 (http://www.google.com/chrome). Одновременно доступен (https://www.chromium.org/developers/calendar) стабильный выпуск свободного проекта Chromium (http://dev.chromium.org/), выступающего основой Chrome. Браузер Chrome отличается (https://code.google.com/p/chromium/wiki/ChromiumBrowserVsGoo...) использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (https://www.opennet.ru/opennews/art.shtml?num=26822).Основные (https://productforums.google.com/forum/#!forum/chrome) изменения (https://plus.google.com/+FrancoisBeaufort/posts) в (https://blog.chromium.org/2017/10/chrome-63-beta-dynamic-mod...) Chrome 63 (https://developers.google.com/web/updates/2017/):
- Изменено (https://plus.google.com/+FrancoisBeaufort/posts/Tvu8YVzakxx) оформление страницы "chrome://flags", позволяющей активировать доступные для тестирования экспериментальные возможности. В новом оформлении применён метод адаптивной верстки, проведена оптимизация для работы с сенсорного экрана, добавлена поддержка поиска флагов по маске, изменена цветовая схема, явно разделены опции, доступные и недоступные на данной системе;
- Добавлена (https://chromium-review.googlesource.com/c/chromium/src/+/70...) новая служебная страница "chrome://gpu", на которой представлены подробности о графической подсистеме, такие как число бит на пиксель и на цветовой компонент, параметры масштабирования для монитора, настройки цветового пространства и т.п.
- Обеспечен (https://www.opennet.ru/opennews/art.shtml?num=47169) вывод предупреждения при выявления попыток перехвата трафика HTTPS, в результате активности вредоносного ПО или MITM-прокси. В качестве признака для вывода предупреждения используется аномально большое число ошибок SSL-соединений для разных сайтов за короткий промежуток времени, т.е. метод выявляет факты грубой подмены, в результате которой возникают ошибки SSL и соединение помечается как небезопасное.
Основное отличие от предупреждения о небезопасном соединении заключается в том, что пользователь информируется о возможной локальной MITM-атаке, которая не связана с проблемами настройки HTTPS на конкретном внешнем сайте.
- Включена пометка обращений к ресурсам по протоколу FTP флагом небезопасного соединения. Протокол FTP рассматривается как уступающий HTTP по уровню защиты, так как у HTTP есть возможность применения HSTS (HTTP Strict Transport Security) для автоматизации проброса на HTTPS;- При нажатии на индикатор уровня безопасности страницы теперь выводится (https://plus.google.com/+FrancoisBeaufort/posts/PXQZCetKmBg) только список изменённых настроек и разрешений доступа. Настройки которые не изменились и остаются в значении по умолчанию не показываются под индикатором, но остаются доступны в разделе просмотра информации о странице (Page Info);
- При просмотре видео курсор при попадании поверх видео теперь автоматически скрывается при скрытии элементов управления воспроизведением;- В инструменты для разработчиков (DevTools) добавлена (https://plus.google.com/+FrancoisBeaufort/posts/ZAP4QWaBwtD) возможность инспектирования (https://sites.google.com/a/chromium.org/dev/developers/how-t...) кода внутренних компонентов интерфейса браузера (для включения требуется устновить флаг chrome://flags/#enable-ui-devtools);
- Продолжена работа по борьбе с навязчивыми уведомлениями и запросами полномочий, которые по статистике Google игнорируются или отвергаются пользователями в 90% случаев (например, многие сайты злоупотребляют предложениями об отправке push-уведомлений). В дополнение к ранее добавленной в Chrome 59 временной блокировке запросов, если пользователь уже три раза отклонил этот запрос, в новом выпуске Chrome для Android запросы теперь выводятся в форме модального диалога (требует обязательных действий от пользователя) вместо ничего не обязывающего баннера в нижней части. Предполагается, что это подтолкнёт разработчиков сайтов запрашивать расширенные полномочия только при возникновении реальной необходимости и в привязке к контексту запрошенного посетителем действия, а пользователя заставит более внимательно реагировать на запросы полномочий, не просто игнорируя их, а принимая или запрещая;
- Реализована возможность динамической загрузки (https://dynamic-import.firebaseapp.com/news) JavaScript-модулей, принимая решения о потребности в модуле непосредственно в коде. Кроме ранее предложенного статического метода загрузки модулей через тег "script" с флагом "type=module", модули и скрипты теперь можно загружать по мере возникновения необходимости при помощи конструкции import(specifier) в JavaScript-коде;
- Представлен новый API Device Memory (https://github.com/w3c/device-memory#the-web-exposed-api), позволяющий получить сведения о размере оперативной памяти. Данная информация может оказаться полезной для создания легковесных вариантов web-приложений, загружающихся для устройств с небольшим ОЗУ или для активации расширенных возможностей при наличии большого объёма памяти;
- Добавлена (https://jakearchibald.com/2017/async-iterators-and-generators/) поддержка указания режима async при объявлении функций генератора, а также возможность применения async к итераторам, которые могут использоваться в циклах "for";- В браузер встроены (https://www.opennet.ru/opennews/art.shtml?num=47258) правила, подставляющие заголовок HSTS (Strict Transport Security) для открытия по умолчанию HTTPS на всех сайтах, использующих домены первого уровня .dev и .foo. Данные домены принадлежат компании Google, которая определяет правила их использования, и ориентированы для размещения сайтов, связанных с разработкой ПО и web-приложений.
- Добавлена (https://plus.google.com/+FrancoisBeaufort/posts/ZGeM6AggeLq) поддержка шлемов виртуальной реальности Daydream View для просмотра сайтов с поддержкой WebVR;
Кроме нововведений и исправления ошибок в новой версии устранено 37 уязвимостей (https://bugs.chromium.org/p/chromium/issues/list?can=1&q=lab...). Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer (http://code.google.com/p/address-sanitizer/wiki/AddressSanit...), MemorySanitizer (https://code.google.com/p/memory-sanitizer/wiki/MemorySanitizer), Control Flow Integrity (https://sites.google.com/a/chromium.org/dev/developers/testi...), LibFuzzer (https://sites.google.com/a/chromium.org/dev/developers/testi...) и AFL (http://lcamtuf.coredump.cx/afl/). В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 19 премий на сумму более 46 тысяч долларов США (одна премия $10500, одна премия $6337, три премии $5000, по одной премии в $3500, $3337, $2500 и $2000, две премии $1000 и три премии $500). Размер пяти вознаграждений пока не определён.Одной из проблем присвоен критический уровень опасности - в реализации протокола QUIC (https://www.opennet.ru/opennews/art.shtml?num=42063) (Quick UDP Internet Connections) выявлено переполнение буфера (CVE-2017-15407), которое позволяет обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Примечательно, что прошлая критическаая уязвимость в QUIC была исправлена (https://www.opennet.ru/opennews/art.shtml?num=47522) месяц назад. Из уязвимостей, которым присвоена высокая степень опасности также можно отметить серию проблем в PDF-просмотрщике PDFium (CVE-2017-15408, CVE-2017-15410, CVE-2017-15411), переполнение буфера в графической библиотеке Skia (CVE-2017-1540...
URL: https://chromereleases.googleblog.com/2017/12/stable-channel...
Новость: https://www.opennet.ru/opennews/art.shtml?num=47696
После выхода 57-ой лисы перешёл на неё с хрома. Это можно сравнить на борьбу AMD и Intel.
Чем обусловлено?
Бывший пользователь лисы перешедший на хром?
Быстрая (В настройках производительности поставил 7-процессов контента).
Интерфейс один фиг фризится
Как и где? Ничего такого не наблюдается.
Нет, он правда фризится. Но только на довольно слабом проце.
Устанавливал и 8 и -1 (отдельный процесс для каждой вкладки), но всё равно скорость загрузки страниц (особенно несколько одновременно) в FF ниже чем в хроме до 2х раз.
Ждём, надеемся...
Ну пока квантум не весь завезли. Так что ждём.
Держви в курсе.
У меня новая лиса после крэша пытается восстановить сессию и отъедает всю(16) оперативную память((
16gb? Это сколько у вас вкладок? Мне лично уже неудобно когда больше 30.
в одном окне да, неудобно, но ведь окон может быть несколько
и до сих пор ни хром, ни фф не имеют возможности отобразить список вкладок всех оконв хроме есть некий tab outiner, но он отдельным окном, что неудобно
в вивильди недавно появился список для одного окна, осталось всех допилить и я не него перейти попробую
>...список вкладок всех окон...Chrome: Shift+Esc
У меня тоже такое было, когда я пытался запустить новый Firefox с чистым профилем. Он грузит процессор и постепенно съедает память. При этом вкладки вообще можно не открывать. Со старым профилем всё работает нормально.
Если бы постепенно.
Запускаю. 500мб, 1гб, 1.3гб, 2гб, 3.2гб. Потом что-то думает. И я даже успокаиваюсь, что сейчас начнёт прорисовывать содержимое, а потом бах! 6гб, 8гб, 12гб, а дальше идут жуткие фризы.
Причём если нормально закрыть, то все вкладки затем он открывает без проблем, и потребление памяти в районе 2.5гб.
> Мне лично уже неудобно когда больше 30.Ну да, сначала пользуетесь интерфейсом для домохозяек и гордитесь этим, а потом думаете что других способов не потеряться в большом количестве вкладок попросту не существует.
> Продолжена работа по борьбе с навязчивыми уведомлениями и запросами полномочий, которые по статистике Google игнорируются или отвергаются пользователями в 90% случаев (например, многие сайты злоупотребляют предложениями об отправке push-уведомлений). В дополнение к ранее добавленной в Chrome 59 временной блокировке запросов, если пользователь уже три раза отклонил этот запросА с чем там бороться? Отключить их по умолчанию и дело с концом.
А как же модные чятики?
>>> Представлен новый API Device Memory, позволяющий получить сведения о размере оперативной памяти. Данная информация может оказаться полезной для создания легковесных вариантов web-приложений, загружающихся для устройств с небольшим ОЗУ или для активации расширенных возможностей при наличии большого объёма памяти;Ждём в следующей версии API, позволяющий получить сведения об остатке денег на счетах пользователя.
Ждём ту же историю, что и BatteryStatusApi, или как оно там
Самое смешное, что пророчества ждунов никогда не сбываются.
[quote]Продолжена работа по борьбе с навязчивыми уведомлениями и запросами полномочий, которые по статистике Google игнорируются или отвергаются пользователями в 90% случаев[/quote]Круто-то как.
Сначала все это допустить, а потом бороться с этим
Но здравое зерно в этом есть. Те 10% запросов, которые все-таки иногда надо включить (вроде запроса на web-камеру, или геолокация на сайтах, у которых это основная функциональность) - будут появляться. А остальные - скрываться, и только если пользователь явно укажет, что ему что-то надо - то сможет включить.
> Сначала все это допустить, а потом бороться с этимс чем с "этим"? Мы боремся с тем, что 90% наших прекрасных запросов вы не видите или отвечаете "нет". Теперь мы будем сами себе отвечать "да".
>При просмотре видео курсор при попадании поверх видео теперь автоматически скрывается при скрытии элементов управления воспроизведением;Веский повод перейти на Хромиум (srsly).
>>При просмотре <…> при попадании <…> при скрытииВеский повод для автора новости перечитывать свои творения перед публикацией.
>В инструменты для разработчиков (DevTools) добавлена возможность инспектирования кода внутренних компонентов интерфейса браузераБудет забавно если они сделают api для расширений по работе с интерфейсом, в то время как firefox полностью от него избавилась
Ты так говоришь, будто их целью было избавиться от подобного, когда это лишь последствия перехода на расширения хрома.
> Ты так говоришь, будто их целью было избавиться от подобного, когда это
> лишь последствия перехода на расширения хрома.Ничто не мешало им дополнить api на интерфейс, в багтрекере отвечают wontfixed. Именно что политикой запретили, а не "совместимостью с api" - ничего бы работа с вкладками или меню не сломала
ну вообще-то именно избавление от подобного было названо одной из главных технических причин. Дескать, XUL аддоны могут лезть глубоко в внутренности браузера, менять интерфейс, а все вместе это может конфликтовать (тут они слегка утрировали, конфликты были редкостью потому что для этого нужно было ставить два аддона которые делали почти на 100% одно и тоже, и то, если разработчики не были полными сумасшедшими это не вызывало особых проблем, разе что аддоны для управления вкладками - там да, иногда случалось), кроме того, из-за того что внутренности видны наружу их нельзя было на ходу менять (так как сломает аддоны глубоко слезшие) поэтому это мол замедляло разработку. Теперь же браузер отдельно и аддоны отдельно, вот только серьезные аддоны либо померли либо превратились в страшных мутантов (NoScript)
>В инструменты для разработчиков (DevTools) добавлена возможность инспектирования кода внутренних компонентов интерфейса браузераИнтересно - можно ли будет прикрутить к этому Selenium?
Да, почему нет?
В инструменты для разработчиков (DevTools) добавлена возможность инспектирования кода... На картинке после этого абзаца две тонкие полоски. У меня, надеюсь, с монитором все в порядке.
Это скриншот работы девтулзов и полоски обозначают границы выделенного элемента )
Какие всё таки люди странные. Лиса и Хром передают всё в гугл, хакеры воруют данные из дата-цетра и всеми вашими данными они могут пользоваться.
А если есть данные, то можно подставить человека и его посодют. Невиновный сидит а хакер пердит, от смеха.
Точно!!!
Сношу нафиг!
А какие браузеры не сливают инфу? не подскажешь?
>А какие браузеры не сливают инфу?Используй пока эти - Epiphany(Gnome) Konqueror(KDE)
KDE == falkon (ex. qupzilla)
Сейчас оно больше всего похоже на браузер.
Как насчёт четырёхсот семидесяти девяти кошек? Осилит?
479 kакашек? Нет, не осилит.
"Продолжена работа по борьбе с навязчивыми уведомлениями и запросами полномочий, которые по статистике Google игнорируются или отвергаются пользователями в 90% случаев (например, многие сайты злоупотребляют предложениями об отправке push-уведомлений)"Вот это просто смешно. С появлением в Хроме штатных пушей все кому не лень начали запрашивать их (новостные сайты, всевозможные порталы и прочее). По сути во многих случая они стали новой формой RSS, за етм отличием что RSS более явно требовал интереса к "новостям" со стороны пользователя. Технология стала доступна, появилась уйма сервисов для организации пушей.
А теперь они борятся с тем, что сами выпустили, удивительно.
> Добавлена новая служебная страница "chrome://gpu"Эта страница уже лет 7 как в Хроме.
>возможностью загрузки модуля Flash по запросукоторая не работает, видел обсуждение в Google Groups с сотней недовольных криков. Видимо Google решили саботировать флеш значительно раньше чем 2020.
> Обеспечена генерация событий beforeprint и afterprint в процессе вывода страницы на печать, давая возможность разработчикам прикрепить аннотацию к печатной копии и отредактировать её после отправки на печать;Круто! Можно баннеров нахреначить на 100 листов.
> Круто! Можно баннеров нахреначить на 100 листов.хехехе - ЭТИ ты точно заметишь!
> Изменено оформление страницыВот это ИННОВАЦИИ!
> Добавлена новая служебная страница "chrome://gpu", на которой представлены подробности о графической подсистемеИ зачем это в браузере?
> И зачем это в браузере?Для отладки производительности.
Как же уродливы современные браузеры! Помню какое классное диалоговое окно настроек было в первых Хромах. Сейчас это просто издевательство над юзерами.
Классные диалоговые окна были в Опере. Если ты ностальгируешь по хромовским, то кажется тебе пора байки - завтра в школу.
Повключал всего:--flag-switches-begin --enable-clear-browsing-data-counters --enable-gpu-rasterization --enable-tcp-fastopen --save-page-as-mhtml --enable-smooth-scrolling --enable-features=BackgroundVideoTrackOptimization,ExpensiveBackgroundTimerThrottling --flag-switches-end
// b.
А чё й то он с этой новой версией перестал запоминать xdg-open?
Продолжают обмазываться https, а самого главное даты окончания, опечаток и кем выдали засунули в дебри настроек.
Blockpush ещё какой нибудь не придумали?
Что-то эта версия неплохо иак в памяти течёт. Откатился.
робяты, в том Chromium for Android (который, например, используется в lineageos), настроек chrome:// нет, или я не осилил их включить?