Компания Google представила (https://chromereleases.googleblog.com/2018/07/stable-channel...) релиз web-браузера Chrome 68 (http://www.google.com/chrome). Одновременно доступен (https://www.chromium.org/developers/calendar) стабильный выпуск свободного проекта Chromium (http://dev.chromium.org/), выступающего основой Chrome. Браузер Chrome отличается (https://code.google.com/p/chromium/wiki/ChromiumBrowserVsGoo...) использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (https://www.opennet.me/opennews/art.shtml?num=26822).Основные (https://productforums.google.com/forum/#!topic/chrome/qDfSbY...) изменения (https://plus.google.com/+FrancoisBeaufort/posts) в (https://blog.chromium.org/2018/06/chrome-68-beta-add-to-home...) Chrome (https://developers.google.com/web/updates/2018/) 68 (https://v8project.blogspot.com/2018/06/v8-release-68.html):
- Изменена индикация безопасности соединения - все открытые по HTTP страницы теперь снабжены индикатором, предупреждающим об установке небезопасного соединения. Так как HTTP теперь помечается небезопасным, то нет смысла отдельно помечать HTTPS индикатором безопасного соединения, поэтому в следующем выпуске Chrome 69 для HTTPS перестанет показываться зелёная надпись "Secure", а в октябрьском выпуске Chrome 70 будет убран и значок с изображением замка для HTTPS, а цвет надписи "Not Secure" для соединений HTTP будет заменён с серого на красный. Чтобы избежать отображения индикатора небезопасного соединения владельцам сайтов рекомендовано мигрировать на HTTPS. Возможные подводные камни, с которыми могут столкнуться вебмастеры при миграции, описаны в специально подготовленном руководстве (https://docs.google.com/document/d/16q3d8XUGKbYqVXFEQ7o9vv_u...).- Обеспечена дополнительная защита от открытия рекламных страниц без ведома пользователя. Для противодействия жульническим рекламным блокам, обманным путём перебрасывающим пользователей на другие страницы, в новом выпуске запрещено автоматическое перенаправление на ссылки из внешних iframe-блоков и заблокирован проброс на новый URL на текущей странице при открытии ссылки в новой вкладке (техника tab-under). При подобных пробросах теперь выводится предупреждение, требующее от пользователя подтвердить переход явным кликом;
- Реализован первый уровень защиты (https://blog.chromium.org/2017/11/reducing-chrome-crashes-ca...) от попыток выполнения стороннего кода внутри процессов Chrome. Подобные подстановки наблюдаются на 2/3 систем с Windows и, как правило, производятся антивирусным ПО. По статистике, подобные манипуляции приводят к снижению стабильности работы и являются причиной 15% всех наблюдаемых крахов браузера. В Chrome 68 подстановка кода в процесс приведёт к блокировке запуска браузера и выводу уведомления с возможностью продолжить работу. В Chrome 72, намеченном на январь 2019 года, блокировка будет применяться на постоянной основе;
- В полноэкранном режиме добавлена всплывающая кнопка, появляющаяся при подведении курсора к верхнему краю окна. Нажатие на кнопку инициирует выхода из полноэкранного режима, что решает проблему с управлением на устройствах без клавиатуры;
- Добавлена (https://plus.google.com/+FrancoisBeaufort/posts/Srik8dmYPor) экспериментальная опция (chrome://flags/#omnibox-rich-entity-suggestions) для показа изображений и сопутствующих пояснений в списке рекомендаций, который показывается в процессе набора в адресной строке;
- Добавлен Page Lifecycle API (https://wicg.github.io/page-lifecycle/spec.html) для обработки событий, связанных с жизненным циклом страницы. API позволяет разработчику распознать ситуации, когда выполнение приложения в фоновой вкладке замораживается из-за нехватки ресурсов, установив обработчики событий freeze и resume. В случае когда замороженная страница вытеснятся из памяти дополнительно устанавливается свойство document.wasDiscarded, которое позволяет разработчику восстановить состояние страницы после её перезагрузки при возвращении пользователя к замороженной вкладке (состояние может быть сохранено в IndexedDB при обработке события freeze). Для симуляции заморозки можно использовать спецстраницу chrome://discards;- Изменено (https://developers.google.com/web/updates/2018/06/a2hs-updates) поведение при добавлении на домашний экран приложений, работающих в режиме Progressive Web Apps (https://developers.google.com/web/progressive-web-apps/) (PWA, позволяет организовать работу с web-приложением, как с обособленной программой).
В новой версии добавлены средства для более тонкого управления тем, когда и как выводится диалог с предложением добавить программу на домашний экран. Вместо автоматического вывода подобного диалога браузер теперь генерирует событие beforeinstallprompt, позволяющее разработчику реализовать альтернативный элемент интерфейса для информирования пользователя о возможности установки приложения. Когда пользователь кликнет на этом элементе, разработчик может вызвать функцию prompt(), передав в неё сохранённое событие beforeinstallprompt, для показа модального диалога только после явного желания пользователя установить программу на домашний экран.
В качестве временного решения для сглаживания адаптации нового поведения, при первом открытии сайта приложения будет выводиться мини-подсказка о возможности установки на домашний экран. При отклонении предложение подсказка в следующий раз будет показана только через 3 месяца;
- Добавлен (https://developers.google.com/web/updates/2018/06/payment-ha...) Payment Handler API (https://www.w3.org/TR/payment-request/), позволяющий стандартизировать приём платежей. Новый API расширяет возможности API Payment Request и упрощает интеграцию с существующими платёжными системами, делая их добавление таким же простым, как добавление параметра в свойство supportedMethods. Разработчики достаточно лишь выбрать метод платежа, а все сопутствующие формы будут предоставлены браузером;
- Реализован формат CSS-свойства overflow (https://www.chromestatus.com/feature/5090725653905408) с двумя значениями. Если указаны два значения, то первое из них трактуется как overflow-x, а второе как overflow-y. Например, "overflow: hidden auto;" эквивалентно "overflow-x: hidden; overflow-y: auto";- Прекращена поддержка формата CSS-свойств position, object-position и perspective-origin с тремя значениями (горизонтальная позиция, вертикальная и масштаб), например, "position: top right 20%". Для данных свойств теперь допустимы только форматы с одним, двумя и четырьмя значениями;- В CSS для экранов с высокой плотностью пикселей добавлена новая размерность 'x', которая эквивалентна 'dppx' (dot per pixel);- В CSS-свойстве cursor избавлены от специфичного для Chrome префикса значения "grab" и "grabbing";
- Добавлен метод customElements.upgrade(), позволяющий запустить конструктор для элементов customElements не дожидаясь активации элемента (например, при создании элемента в блоке innerHTML, не
присоединённом к документу);- HTTP кеш теперь по умолчанию игнорируется (https://developers.google.com/web/updates/2018/06/fresher-sw), при обновлении кода Service worker, что соответствует поведению других браузеров. Для обновления с учётом кэша предложено свойство ServiceWorkerRegistration.updateViaCache. Кроме того, для запросов через importScripts по-прежнему код скриптов загружается с учётом кэша;
- Прекращена поддержка метода document.createTouch(), нестандартных атрибутов Document.selectedStylesheetSet и Document.preferredStylesheetSet, а также формата текстур WEBGL_compressed_texture_atc (почти не используются на практике);
- Web API предоставляет возможность назначени...URL: https://chromereleases.googleblog.com/2018/07/stable-channel...
Новость: https://www.opennet.me/opennews/art.shtml?num=49020
> пятнадцать премий $500Учитывая, что уровень у специалистов по безопасности должен быть ого-го, и времени на поиск уходит немало, эти суммы смахивают не на премии, а на чаевые какие-то.
500$ платят когда наткнулся на крах, закинул багрепорт, а проблема оказалась уязвимостью.
1000 тоже?
Потихоньку догоняют фаерфокс, молодцы
До Opera Presto им обоим еще пахать и пахать.
Посмеялся, спасибо)
> хромому до шкурки для хромого еще пахать и пахатьА ты забавный.
Тебе интернет вчера провели? Ты наверно и не в курсе, что до шкурки хромого был браузер на собственном движке?
> Web API предоставляет возможность назначения обработчиков для системных спецклавиш (например, Esc и Alt-Tab) в полноэкранном режиме.Больше, больше безумия.
Хм, а ведь это потенциальная уязвимость.
Шикарно! То есть сейчас можем залочить ESC, ALT+TAB. Давайте еще ALT+F4 залочим и CTRL+T. И CTRL+ALT+DELETE заодно.
> ALT+F4 залочим и CTRL+T. И CTRL+ALT+DELETEКакие-то непонятные сочетания клавиш =)
Вантузятник в треде:)
CTRL+ALT+F1
Главное чтоб ctrl + alt + backspace не залочили
Давно залочили. В Бубунте.
И CTRL-ALT-F1
> Alt-TabКогда не знаешь, как выйти из полноэкранного режима, это же единственная универсальная комбинация клавиш, чтобы из него таки мягко выйти.
"Семь бед - один ресет" (с)
кажется еще совсем недавно надо мной смеялись из-за того что ребиндил дефолтные комбинации клавиш...
Да, смеялись. Потому что поспешишь -- людей насмешишь.
зато привык уже, в отличие от
>> следующем выпуске Chrome 69 для HTTPS перестанет показываться зелёная надпись "Secure", а в октябрьском выпуске Chrome 70 будет убран и значок с изображением замка для HTTPSЭммммм...., а как тогда предполагается заходить на страницу просмотра информации о сертификате? Срок его действия, издатель и прочее?
По-моему - это какая-то глупость со стороны гугла.
Эта информация доступна через инструменты разработчика.
Объясните это обычным хомячкам или бухгалтерам, которые боятся лишнюю кнопку нажать.
Я то в курсе что по F12 можно в Security залезть и посмотреть.
Для начала им придётся объяснить, зачем смотреть информацию о сертификате
Всё просто: написали инструкцию для бухгалтера и если что-то будет работать не по инструкции(например, другая дата сертификата), то необходимо перейти к отдельному пункт с определенными действиями.
А не надо просто работать тем, кому приходится взаимодействовать с бухами, я это серьезно.
А еще лучше вообще с человеками не взаимодействовать, только с компами, да и с теми через през^W ssh. :)
Для справки, хомячки-бухгалтера ничего не боятся.. и порой такой гавнотык устраивают, манипулятором типа мышь.. что думаешь, чем их взять и ***ть.
Не чем, а обо что. :)
Скорее всего также как в Firefox - при нажатии на значок замка всплывает окошко со всем необходимым, где можно посмотреть сертификат и даже куки удалить для данного сайта.
Значка замка не будет
да и вообще сильно ли этот значем замка поможет? Если произвели подмену и закрылись таким же липовым сертом?
А вот что будет с супер-зелеными EV сертификатами вопрос? Они наверное будут зеленым отмечены. зашел и видишь сайт зелененький все типа круто
а зачем это вы туда собрались? Мы за вас уже все посмотрели, если что не так - вы и сайта своего не увидите, вместо него мы покажем вам Большую КРАСНУЮ страницу неведомой погребени, с кнопкой "немедленно ее закрыть" (и без кнопки продолжить - нет, и никакие девтулз не помогут)> Срок его действия, издатель и прочее?
бухгалтерше Мане это все нафиг не надо - все равно она не понимает что это.
Вы можете ее заставить вручную сравнивать с бумажкой, но с тем же самым успехом она может сравнивать зелененькое с красненьким - и мы просто облегчили ей жизнь.А если кто шибкоумный, так вот девтулз есть.
С отображением шрифтов у хромого беда.
Подтверждаю. Только из-за них держу FF вторым браузером - там размазанность шрифтов хоть отключается (ну в тех случаях, когда сам шрифт это допускает)
Terminus. Везде. И никакой размазанности.
На opennet всё норм, а вот на некоторых сайтах с "неудачными" шрифтами глаза вытекают.
Это линуксопроблема.
Это не проблема, а фича! Глаза должны быть красными.
sudo apt-get install msttcorefonts
Это видимо для Демьяна, потому что в Убунте нет такого пакета. Но там и не нужно. Вот где-где со шрифтами всё зашибись (под GNOME), так это в Убунте. А вообще, под GNOME3 везде же должно быть зашибись?
В Дебиане это нынче называется ttf-mscorefonts-installer. Но и там эту гадость лучше не ставить. fonts-croscore хватит всем.Вангую загружаемые шрифты и/или "гельветики" всякие.
не поможет - в них же хинтинг сломали в угоду рукожопым "опенсорсным" шрфитам.
А собрать собственную рендерилку вы ниасилите, "ждите ебилдов".
https://www.opennet.me/keywords/freetype.html
и зачем ты эту херню тут постишь, читатель опенннета? Я, в отличие от тебя, знаком с предметом не по этим писулькам.Впрочем, там тоже было - https://www.opennet.me/opennews/art.shtml?num=44737 вон иди и почитай - в 2016-м, небось, еще только по порносайтам лазил, до опеннета после добрался?
Поэтому хромокодеры её и не исправляют
А так то вообще мне кажется, что нормуль. Это в ГНОМЕ3 из под Хромиум.
> Это линуксопроблема.В смысле, отсутствуют маркетологи для разъяснение всамделишной прелести и инновации такой методы отрисовки шрифтов "это не шрифты плохо отрисовываются, это вы неправильно на экран смотрите!"?
Тогда отменяем линуксопроблему. Меня и там и там отрисовка в Хроме устраивает. Да и в ФФ устраивает. Значит, отменяем линуксопроблему и выдаём больному направление на приём к психиатру.
Отключи загрузку левых шрифтов, чтоб рисовалось только системными.
Что-то новый Lighthouse 3.0 стал хоть и функциональнее (немного), но тормознее (значительно).
Тормоза на блобе нвидиа починили?
Это блоб нвидии надо чинить. После 390 где-то сломали.
На Фаерфоксе-то всё ок
Крайне наивно полагать, что разные браузеры работают одинаково. В FF только на прошлой неделе начали испытывать рендеринг нового поколения, до этого какой-то древний использовался.
Я ничего не полагаю. Хром тормозит, Фаерфокс нет. Вот пусть Хром и чинят.
Ламерство 80lvl.
О, мамкин хакер в треде.
Мама постоянно хвалит за то, что в компах здорово секу.
У бабмаши мои фотографии в её фотографиях не отображаются, а он тут по форумам секёт! А ну марш чинить!
> Я ничего не полагаю. Хром тормозит, Фаерфокс нет. Вот пусть Хром и чинят.Да не переживайте Вы так. Фаерфокс скоро починят, тормозить будет не хуже Хрома ;)
У меня в 18.04 как раз стоит 390. Хромиум летает. Хорошо. Вот нефиг гнаться за циферьками ;)
https://www.opennet.me/opennews/art.shtml?num=48845
еще немного и догонят лису
Давно уже обогнали. В смысле полярную. В смысле полную.
будет в 69 редизайн - будет вылитая лиса на вид
> В Chrome 68 подстановка кода в процесс приведёт к блокировке запуска браузера и выводу уведомления с возможностью продолжить работу. В Chrome 72, намеченном на январь 2019 года, блокировка будет применяться на постоянной основеТы не скажешь, что браузер тормозит, если не сможешь запустить его.
Вместо того, чтобы исправлять причину крахов от работы антивирусов, гугл просто блокирует запуск хрома. Отличное решение! (Сарказм)
> исправлять причину крахов от работы антивирусовИ как ее исправлять в Хроме, если это, например, баг антивируса?
Связаться с компанией-разработчиком антивируса и сообщить о существующем баге? Да не, ерунда какая-то!
Чего-то Chromium-67.0.3396.87 из исходников 4,5 часа у меня компилировался. Да ещё Git зачем-то понадобился. Программы становятся всё жирнее и жирнее, интереснее и интереснее...
Компилировал на смартфоне? У меня за час собирается.
> Компилировал на смартфоне? У меня за час собирается.AMD FX-8320e, 8ГБ ОЗУ DDR3-1600 в одноканальном режиме. Накануне памяти не хватило - комп завис.
Нормально так, да?
Какое-то барахло 10-летней давности.
> Какое-то барахло 10-летней давности.Во-первых, не 10-летней, а 6-летней - об FX-8320e было объявлено в конце 2012 года. Во-вторых, оно всё новое и на гарантии.
Ещё 8ГБ планку памяти докупить и будет нормально компилироваться - виснуть из-за нехватки памяти перестанет. А то, что оно так долго компилируется, так оно не мешает задачам переднего плана - видео с Ютуба не тормозит и не заикается, как если бы это было на Linux. (Там с этим большие проблемы, до сих пор нерешённые).
ну вообще-то да, нормально - в смысле сегодня этим еще можно просто пользоваться, но это уже никуда не годная сборочная платформа для хромаи выключи arc compression нахрен - виснуть, хотя бы, перестанет.
>> Компилировал на смартфоне? У меня за час собирается.
> AMD FX-8320e, 8ГБ ОЗУ DDR3-1600 в одноканальном режиме. Накануне памяти не хватило
> - комп завис.
> Нормально так, да?Учитывая, что 52 ESR на ноутбучном i5 и 8ГБ ОЗУ (да еще и с WRKDIR в tmpfs), в фоне, минут 40 собирался? Ну, это наверное прогресс!
> Учитывая, что 52 ESR на ноутбучном i5 и 8ГБ ОЗУ (да еще и с WRKDIR в tmpfs), в фоне, минут 40 собирался?firefox-61.0.1 - 28 минут.
> Ну, это наверное прогресс!
Ещё какой!
firefox-61.0.2 - 35 минут на получение архива с бинарным пакетом.chromium-68.0.3440.84 - 5 часов на сборку.
это все потому что хром написан на каких-то там плюсах вместо Благословенной Явы.
Писали бы на Дельфи - компилировался бы быстрее.
Писали бы на 1С - ещё быстрее
Писали бы на электроне, не пришлось бы компилировать
V8 тоже на электроне?
> это все потому что хром написан на каких-то там плюсах вместо Благословенной Явы.Firefox частично написан на Rust. А Rust-1.27.1 собирается 1ч 10м - это дольше, чем llvm60-6.0.1 (56м).
Явой быстро вытираю зад. Она всегда подходит для вытирания любого зада. Основной ее плюс - зад.
А то что для сборки БРАУЗЕРА нужно 100+ свободного места и 16GiB оперативной памяти это нормально? А вот 4.5 часа это много.
Для тупых. А как будет показан file:///home/foo/bar.txt? А почему?А прикопировании хоста, https:// будет по-прежнему добавляться? Невероятно бесит.
> как будет показан file:///home/foo/bar.txt?"Not secure"
> почему?
Потому что не HTTPS.
Я про file://
пиши files:/// авось оно подумает, что отображает безопасные файлы
Привет всем банкам и проч., объясняющим клиентам, как выглядит подлинная страница :)
Таки у банков сертификаты с extended validation и в строке адреса отображается не только замочек, но и наименование организации. Подозреваю, что все же останется, а изменения коснутся обычных сертов.
> Progressive Web Apps (PWA, позволяет организовать работу с web-приложением, как с обособленной программой)Это уже какая попытка натянуть ужа на ежа?
Сто пятая?
Это чото вообще непонятное, оно ведь уже было в хроме много лет назад, и тут опять инновацией стало. Кажется, инвесторы стали забывать об этой "фиче" хрома, и можно её заново изобретать.
Скорей оптимизация. Есть 100500 движков мобильных приложений на основе WebView. Зачем они нужны если все одно это браузер с минимальной оберткой? Проще в браузере сделать опцию "развернуть на весь экран и убрать дефолтное меню".
"все открытые по HTTP страницы теперь снабжены индикатором, предупреждающим об установке небезопасного соединения"Маразм крепчал.
http://localhost тоже теперь не безопасен?
http://192.168.0.1 ?
http://bash.im/
С чего бы вдруг!?Нет полей ввода пароля или сайт в локалке = безопасный.
Не обязательно трястись из-за полей ввода: HTTPS, например, защищает ещё и от всяких билайн-тулбаров и прочей рекламы, вставленной ISP. И хорошо если только рекламы, а не какой-нибудь <script>website_api.get_all_your_data().post_to('https://mega-analytics.example.com'); website_api.wall.post('Покупайте наших слонов на Example.Com')</script>!
В новости написано для ВСЕХ http сайтов.У меня на локалхосте, да и в локалке пибилайна нет.
Что до добавлений в http трафик провайдером, то они просто молокососы в сравнении с отмороженными вебмастерами, которые умудряются напичкать сайт и трекерами и счётчиками и банерами и грузить скрипты со шрифтами с гугла и понапихать трекеров от всех соцсетей и творить ещё чёрт знает какой треш.
Те мне не важно кто добавил аналитику и прочий треш, опсос или отмороженый вебмастер, они обе мне не нужны, я им обоим не хочу ничего давать.
С этой проблемой отлично справляется регвестполиси и носкрипт, но никак не tls.
>http://localhost
>http://192.168.0.1домохозяйкам это не нужно
Роутер зависший перезагрузить.
но зачем, если можно выключить и снова включить руками?
где врубить такой интерфейс?
я обычно дома врубаю
Ну еще вроде в гостях можно...
в experimental:
chrome://flags/UI Layout for the browser's top chrome > Touchable Refresh или по-компактнее: Refresh
Самый лучший браузер! С патчами Ungoogled Chromium и VAAPI
Когда HTTP-сайты вообще отключат и сделают браузер HTTPS-only?Come on, 2k18 на дворе!
Это не всем удобно ;)
Тогда губа и роспростокосмос не сможет мониторить реестр запрещенных вселенных.
И как оно там в будущем? Встали скален?
В фейсбуке обновление сломали прозрачные сообщения.
Изображения°
Увеличилось расстояние между иконками в панели закладок (bookmarks bar). Ну зачем?
Чтобы потом можно было его уменьшить и подать как новую фичу, очевидно же!
Ура! в версии 68.0.3440.84 вернули, как было!