Google Chrome

Продукт
Разработчики: Google
Дата последнего релиза: 2017/10/25
Отрасли: Интернет-сервисы

Содержание

Показатели использования

2012

Май 2012 года

Google Chrome признан самым популярным браузером в мире, сообщает The Verge со ссылкой на данные сервиса StatCounter, отслеживающего данные о посетителях более 3 млн веб-сайтов со всего мира.

Этот вывод изданию позволил сделать тот факт, что Chrome впервые продержался на первом месте по популярности в течение целой недели - с 14 по 20 мая, поясняет The Verge. До этого почетное первое место иногда принадлежало Chrome лишь по выходным дням.

Согласно последним данным StatCounter, Chrome принадлежало 32,76% рынка, тогда как Internet Explorer - 31,94%. На третьем месте - Firefox с долей 25,47%. На четвертом - Safari с долей 7,08%. Пятерку самых популярных веб-браузеров замыкает Opera, которой принадлежит 1,74%.

Необходимо добавить, что данные статистических сервисов могут значительно различаться. Например, согласно Net Applications, самым популярным браузером по-прежнему является Internet Explorer. Причем Chrome - лишь на третье месте. Его также опережает Firefox.

Данные w3schools также отличаются, хотя также указывают на то, что самым популярным браузером является Google Chrome, причем еще с марта этого года. Что касается второго места, то тут мнение совпадает с мнением Net Applications (Firefox). Наконец, доля Safari значительно меньше оценки StatCounter и ближе к доли Opera.

6 Февраля 2012 года

Агентство кибербезопасности Германии на днях рекомендовало пользователям Windows 7 использовать браузер Chrome от Google, ссылаясь на такие преимущества как автоматическое обновление и наличие функционала защиты приложений в так называемой «песочнице» (sandbox, механизм безопасного запуска программ).

Руководствуясь соображениями практической безопасности, федеральное ведомство Германии по защите информационных технологий, известное под немецкой аббревиатурой BSI (Bundesamt fuer Sicherheit in der Informationstechnik), назвало Chrome лучшим браузером. «Интернет-браузер вашей системы является ключевым компонентом для доступа к сервисам в Интернете, следовательно, представляет собой главную мишень для кибер-атак», - отметила BSI в опубликованных рекомендациях. - При использовании Google Chrome в сочетании с другими мерами, описанными выше, вы сможете существенно снизить эффект от вероятных атак».

В качестве оснований для таких рекомендаций BSI отметила наличие в Chrome технологии «песочницы», которая изолирует браузер от операционной системы и компьютера, механизм незаметного обновления, а также программную связку Chrome-Adobe Flash. «Эта [песочница] технология защиты наиболее последовательно реализуется в Chrome ..., аналогичные механизмы в других браузерах в настоящее время слабы либо не существуют», - пояснила BSI.

У BSI, в отличие от аналогичных агентств США, существует традиция давать пользователям рекомендации в отношении программного обеспечения, в частности, браузеров. Два года назад BSI призвала немцев отказаться от использования Internet Explorer (IE), пока Microsoft не исправит уязвимость, которая якобы была использована китайскими хакерами для проникновения в сети, принадлежащие Google и десяткам других западных компаний.

В отличие от США, где пользователи Windows 7 автоматически включают IE в качестве браузера по умолчанию, немцам, когда они впервые запускают Windows, на экране показывают меню выбора браузера. Это помогает пользователям выбрать браузер, который они хотят установить в качестве программы просмотра по умолчанию, и, если необходимо, загрузить и установить его.

Процедура этого выбора основана на соглашении между Microsoft и антимонопольными структурами Европейского союза, которое было заключено в 2009 году, спустя два года после того как Opera Software официально пожаловалась на недобросовестную конкуренцию со стороны Microsoft. Памятуя об этом, неудивительно, что Google обрадовалась рекомендации. «Для нас большая честь – обнаружить в этой рекомендации признание нескольких преимуществ системы безопасности [в Chrome]», - написал в официальном блоге компании Виланд Холфелдер (Wieland Holfelder), глава технических разработок Google в Германии.

Для чтения документов в формате PDF BSI рекомендовала программу Adobe Reader X, которая, как и Chrome, создана с применением технологии «песочницы» для защиты пользователей от эксплойтов, и призвала граждан использовать систему автоматического обновления Windows для поддержки своих компьютеров всеми обновлениями и исправлениями системы безопасности операционной системы.

В настоящее время, согласно данным компании StatCounter, доля Chrome составляет лишь 14,3% всех браузеров, используемых в Германии. Firefox занимает 51% немецкого рынка, в то время как IE - 24,8%.

В то же время Mozilla, придавая ускорение развитию механизма автоматического обновления для своего браузера, не сможет завершить проект до июня 2012 года. Технология подобная «песочнице» Chrome также не войдёт в новый релиз Firefox, но компания работает над разграничением процессов каждой вкладки (нечто подобное предполагает и Chrome), чтобы сделать браузер более устойчивым к сбоям.

Сегодня Chrome - популярный браузер: по данным StatCounter, его доля составляет 28,4%, что ставит его на второе место после 37,5% IE, но опережая Firefox с его 24,8%.

2011

1 декабря 2011 года ирландская аналитическая компания StatCounter, собирающая статистику посещения миллиардов веб-страниц, возвела Google Chrome на второе место среди наиболее популярных веб-браузеров в мире. До этого второе место долгое время принадлежало браузеру Mozilla Firefox, который теперь, согласно StatCounter, находится на третьем месте. Первое же место по-прежнему принадлежит Internet Explorer от Microsoft, который предлагается в качестве браузера по умолчанию в операционной системе Windows[1].

По информации StatCounter, в ноябре доля Chrome достигла 25,70% против 25,23% у Firefox. Internet Explorer же занял 40,63% рынка.

Chrome продолжает уверенно набирать аудиторию. Годом ранее веб-браузеру Google, который был создан лишь три года назад, принадлежало лишь 4,66% мирового рынка, а в июле 2011 года он стал вторым по популярности веб-браузером среди пользователей в Великобритании, пишет TechCrunch.

StatCounter первой объявила о том, что Chrome стал популярнее Firefox. Компания Net Applications, которая также собирает данные о посетителях веб-сайтов, с выпуском аналогичного отчета не спешит.

Согласно данным Net Applications за ноябрь 2011 года, на втором месте по-прежнему находится Firefox с долей 22,14%, Chrome - на третьем с долей 18,18%. Ранее эксперты Net Applications сообщили, что ожидают перестановку не ранее апреля 2012 г., если динамика сохранится.

Рост популярности Google Chrome частично обусловлен короткими циклами обновления браузера, который позволяет разработчикам добавлять в него новые функции и повышать стабильность в кратчайшие сроки. С момента запуска Google обновляет приложение раз в 6 недель, и сейчас на этапе бета-тестирования находится шестнадцатая версия браузера, финальный выпуск которой запланирован на декабрь 2011.

Кроме того, Chrome лидирует по производительности. Согласно результатам исследования, проведенного в начале ноября ресурсом ZDNet среди наиболее свежих версий Chrome, Firefox, IE и Opera, браузер от Google показал рекордные результаты в наибольшем количестве тестов среди других программ.

2009

По статистике Net Applications за август 2009 г., Google Chrome принадлежало 2,9% мирового рынка веб-браузеров. Internet Explorer – 66,6%, Firefox – 23,3%, Safari – 4,1%, Opera – 2,9%. Таким образом, веб-браузер от Google занимает четвертое место.

С выходом третьей версии в Google заявили об амбициозных планах: увеличить долю Chrome на рынке веб-браузеров до 5% ко второй годовщине продукта (сентябрь 2010 г.) и до 10% – к концу третьего года существования (сентябрь 2011 г). По словам аналитика Рея Валдеса (Ray Valdes) из Gartner, такой план невероятно сложен, но осуществим: «Google оказывает гигантское влияние на интернет, однако для достижения такой доли компании потребуется сделать нечто большее, чем то, что она делает сейчас. Это, например, могут быть различные инициативы». Одна из таких инициатив уже запущена – с лета 2009 г. Sony начала предустанавливать Chrome на свои компьютеры. Кроме того, Google следует активнее заниматься разработкой браузера для Mac OS X и Linux, считает аналитик, пока ни для той, ни для другой платформы финальной, завершенной версии программы так и не выпущено.

По оценке Net Applications, в январе 2010 года Internet Explorer остался самым популярным браузером, за год серьезно сдав позиции с 62,1 до 56 %. В декабре Microsoft контролировала 57,1 % рынка. Firefox занимает второе место (22,8 %). Годом ранее этот показатель равнялся 24,4 %. Замыкает тройку Google Chrome, впервые взявший отметку в 10 %, завершив январь с 10,7 %. Годом ранее этому пакету отдавали предпочтение 5,2% пользователей. Количество приверженцев Apple Safari в течение прошлого месяца увеличилось с 5,9 до 6,3 %. Доля Opera поднялась с 2,2 до 2,3%, а Opera Mini несколько сдал позиции и теперь занимает 0,9% рынка против примерно 1,0% в декабре. Все остальные браузеры занимают 1,1% рынка.

Согласно данным Net Applicatons, в ноябре 2010 г. его доля в мире достигла 9,27%, увеличившись по сравнению с предыдущим месяцем на один процентный пункт, главным образом за счет вытеснения Internet Explorer. Рост также обусловлен быстрым распространением последней стабильной версии - Chrome 7, - вышедшей в середине октября этого года. За месяц она достигла доли в 5,64%. В настоящее время Chrome, выпущенный в сентябре 2008 г., является третьим по популярности браузером в мире после Internet Explorer и Firefox. В России он является четвертым по популярности, уступая также Opera.

По данным Net Applications, в январе 2011 г. Google Chrome впервые преодолел отметку в 10% рынка браузеров, завершив месяц с показателем 10,7% и заняв третье место среди самых популярных браузеров. Первенство по популярности сохранил Internet Explorer с 56%. На втором месте Firefox с 22,8%

Представители компании Google в ходе конференции Google I/O (май 2011 года) сообщили о том, что пользовательская база браузера Chrome за последний год «более чем удвоилась». Теперь по всему миру насчитывается около 160 млн пользователей Chrome против 70 млн годом ранее. Как отмечают сотрудники интернет-гиганта, такого впечатляющего результата им удалось достичь в значительной степени благодаря запуску версий Chrome для всех основных операционных систем - Linux, Windows и OS X. В течение следующих месяцев Google планирует реализовать ряд масштабных улучшений в своем браузере, включая поддержку голосовых команд и улучшенный рендеринг HTLM5.

Версии

2018

Сканирование файлов в Windows

В начале апреля 2018 года стало известно о том, что Chrome сканирует почти все файлы в Windows. В Google поясняют, что технология лишь проверяют систему на вирусы и не собирает данные.

Активное обсуждение того, что Chrome папки пользователей Windows, началось с подачи эксперта в области кибербезопасности Келли Шортридж (Kelly Shortridge). Она обнаружила, что браузер проверил все папки ее компьютера, включая «Документы». Шортридж заявила, что сильно удивилась присутствию функции в Chrome, о которой она даже не подозревала.

Браузер от Google уличили в тайном сканировании файлов‍
«
Меня действительно шокировало то, что Google настолько спокойно разворачивает эту функцию, не публикуя более подробную подтверждающую документацию, для того, чтобы ослабить возможные спекуляции на эту тему, — заявила она.
»

Корень проблемы кроется в инструменте Chrome Cleanup Tool, использующем наработки антивирусной компании ESET. Эта утилита, которая стала частью обновления Chrome в 2017 году, сканирует компьютер на предмет вредоносных программ, которые могут атаковать Chrome.

В случае обнаружения подозрительных элементов браузер отправляет метаданные проблемного файла в Google, после чего запрашивается разрешение на удаление подозрительного файла. При этом пользователи могут отказаться от отправки информации в Google, убрав галочку напротив строки «Report details to Google» в окне (см. скриншот ниже), которое всплывает, когда выявлена угроза и пользователей спрашивают о ее устранении.

Всплывающее в Chrome окно, в котором у пользователя требует разрешение на удаление подозрительного файла

Глава отдела информационной безопасности Google  Джастин Шух (Justin Schuh) в своем Twitter-блоге пояснил, что данная утилита запускается только один раз в неделю и использует обычные пользовательские привилегии, не собирая информацию пользователей, а только проверяя ее на вирусы.

«
Единственная цель утилиты состоит в том, чтобы обнаружить и удалить нежелательное программное обеспечение, которое сможет манипулировать Chrome, — заверил Шух.[2]
»

Блокировка расширений для майнинга

В начале апреля 2018 года Google объявила о блокировке предназначенных для Chrome расширений для майнинга криптовалют, которые резко увеличивают нагрузку на компьютерные процессоры.

Начиная со 2 апреля, новые майнинговые расширения в цифровом магазине Chrome Web Store появляться не будут. Ранее такие дополнения для браузера были доступны только при условии открытого и понятного уведомления пользователей о том, что расширение будет использовать ресурсы устройства для добычи криптовалюты, пояснили в Google.

Google показывает, как возрастает нагрузка на процессор, когда начинает работать скрипт для майнинга криптовалют

Однако большинство разработчиков таких приложений игнорировали требования Google, поэтому эти расширения не проходили проверку Chrome Web Store или удалялись из каталога по причине нарушений правил.

Речь идет о скрытом майнинге или так называемом криптоджекинге, когда ресурсы компьютера задействуются для добычи криптовалют без ведома пользователя.

В Google сообщили, что криптоджекингом занимались 90% расширений, которые специализировались на майнинге, и лишь авторы 10% программ открыто и доходчиво сообщали о том, чем занимаются их разработки, и какие последствия могут быть для пользователей. Последние зачастую соглашаются на майнинг при помощи собственных устройств в обмен на доступ к какому-нибудь контенту.

Google перестала включать в Chrome Web Store любые расширения, чья основная функциональность связана с майнингом криптовалюты. Те подобные дополнения для браузера, которые ранее попали в каталог, будут удалены в конце июля 2018 года. Свои действия Google объяснила желанием, чтобы «пользователи Chrome могли и дальше получать преимущества расширений, не подвергая себя скрытым рискам».

Нововведения не касается расширений, чья функциональность так или иначе связана с блокчейн-технологиями, но не занимающихся майнингом.[3]

2017

Планы по внедрению защиты от скрытого майнинга

24 октября 2017 года компания Google сообщила о планах внедрения в браузер Chrome средств контроля аномальной активности на веб-страницах, которую создают майнинг-скрипты, и переводить такие страницы в режим пониженного потребления ресурсов процессора[4].

Бороться с нежелательным явлением скрытого майнинга, когда те или иные сайты используют специальные сценарии с целью заработка на пользователях, можно двумя основными способами:

  • установить соответствующее расширение для браузера,
  • отключить в настройках браузера выполнение JavaScript.

Предполагается, что Google упростит жизнь пользователям Chrome, интегрируя соответствующий защитный механизм непосредственно в браузер.

На 25 октября 2017 года метод еще обсуждается и не получил официального одобрения руководства Google. И пока не существует возможности полной блокировки скриптов, поскольку разработчики ПО модифицируют код майнеров для ее обхода.

В сентябре 2017 года в коде расширения SafeBrowse (версия 3.2.25) для браузера Google Chrome обнаружен сценарий JavaScript, заставлявший браузер пользователя майнить криптовалюту. Странное поведение расширения не осталось незамеченным, поскольку нагрузка на центральный процессор возрастала, что значительно влияло на производительность «инфицированного» компьютера.

Выпуск Chrome Cleanup

Антивирусная компания Eset 17 октября 2017 года объявила о сотрудничестве с Google и представила утилиту Chrome Cleanup, предназначенную для защиты веб-браузера Google Chrome.

Решение распознает потенциальные угрозы и предупреждает пользователя об их обнаружении. В свою очередь, браузер позволяет удалить программу, которая не соответствует правилам Google в отношении нежелательного ПО.

Утилита Chrome Cleanup интегрирована в Chrome и действует в фоновом режиме, не отвлекая пользователя и не препятствуя его работе. Удалив потенциально опасный софт, утилита проинформирует о завершении процесса очистки.

По информации Eset, Chrome Cleanup входит в состав последней версии Google Chrome. Утилита доступна всем пользователям веб-браузера, работающим с ОС Windows.

Доступность поиска от «Яндекса» и Mail.ru

3 августа стало известно о расширении компанией Google вариантов поиска по умолчанию в браузере Chrome на устройствах с ОС Android. Теперь, помимо самого Google, доступны поисковые системы «Яндекс» и Mail.ru. Запрос выдается при установке, но решение можно затем изменить в настройках. Таким образом, Google фактически выполняет ключевой пункт мирового соглашения с Федеральной антимонопольной службой: предоставить возможность продвижения альтернативным поисковикам.[5]

Окно выбора поисковой системы в Google Chrome на Android пока доступно лишь 1% российских пользователей. Однако к сентябрю 2017 года Chrome обновится практически у всех. Такая же возможность выбора поисковой системы существует в Google Chrome для iPhone и iPad.

Google добавил поиск «Яндекса» и Mail.ru в Chrome для Android. Фото: pagedesignshop.com

Мировое соглашение между российским регулятором и американским ИТ-гигантом было достигнуто в апреле 2017 года после 2-летнего спора по поводу злоупотребления Google доминирующим положением на рынке магазинов приложений для Android. Стороны пришли к компромиссу: ФАС не стала требовать от Google «отвязать» предустановку Google Play от других приложений корпорации, со своей стороны, ИТ-гигант согласился не предустанавливать свои приложения для Android на эксклюзивной основе, не мешать предустановке приложений конкурентов, а также не создавать экономических стимулов для контрагентов, которые могли бы подтолкнуть тех к использованию поисковиков Google по умолчанию на безальтернативной основе.

Chrome "без экрана"

13 апреля 2017 года Google сообщила о включении в версии 59 браузера Chrome возможности запуска на устройствах без монитора. Режим «без экрана» уже доступен разработчикам и назван headless.

С помощью Chrome на серверах можно будет выполнять задачи автоматизированного тестирования, когда требуется загрузка веб-страниц, извлечение метаданных, создание изображений или PDF с содержимым страницы и т.п[6].

Ранее для запуска Chrome на серверах приходилось пользоваться эмулятором дисплея. Теперь в этом нет необходимости. Помимо ОС Linux режим «без экрана» будет адаптирован для Windows и Mac OS.

Ожидается, что в браузере появятся и другие изменения. В марте 2017 года разработчики Chrome заявили о намерении запретить всплывающие окна-уведомления на JavaScript, поскольку они создают «слишком много возможностей для злоупотреблений».

Диалоговые окна являются модальными – движок JavaScript останавливается до получения отклика пользователя, что при злонамеренном использовании ведет к блокировке всего браузера. Для борьбы с ними Google планирует в ближайшей перспективе изменить обработку JavaScript, сделав функции alert(), confirm() и prompt() немодальными. Это реализовано в браузере Safari, где всплывающее JavaScript-окно исчезает при переходе пользователя на другую вкладку.

В январе 2017 года разработчики Google лишили пользователей Chrome возможности отключить DRM-защиту, которая не дает смотреть или копировать аудио и видео, защищенное авторскими правами. Изменения внесены в актуальную версию 57.

В Chrome 56 или более ранних версиях браузера пользователи могут загрузить страницу chrome://plugins, позволяющую включать или отключать плагины, активировать режим «запускать всегда». Так можно отключить плагины, которые невозможно сделать неактивными через опцию настроек. В последующих версиях браузера плагины по умолчанию будут активными. Избавляться от них возможно физически удаляя папку с плагином с жесткого диска.

Недоверие к сертификатам безопасности Symantec

В конце марта 2017 года разработчики браузера Google Chrome раскритиковали производителя защитного ПО Symantec за некорректную практику выпуска сертификатов безопасности для веб-сайтов, заявив попутно, что Symantec теряет доверие Google. [7]

«
С 19 января разработчики Google Chrome расследуют несколько случаев некорректной валидации сертификатов со стороны Symantec Corporation. Объяснения, полученные со стороны Symantec, показывают постоянный рост количества случаев некорректного выпуска сертификатов; по мере того, как команда Google Chrome задавала новые вопросы, 127 некорректно выданных сертификатов превратились как минимум в 30 тысяч..., — говорится в публикации разработчиков Google Chrome. [8]
»

По их данным, Symantec предоставила доступ к своим инструментам для выпуска сертификатов безопасности как минимум четырем сторонним организациям и не контролировала в надлежащей мере их действия. Когда стало очевидно, что эти организации не следовали стандартам безопасности, Symantec предпочла не публиковать эту информацию, хотя была обязана это сделать.

Google сообщила, что теряет доверие к Symantec

Эти проблемы, равно как и отсутствие надлежащего контроля, наблюдались в течение нескольких лет; об их существовании можно было без труда узнать из открытых источников или из данных, опубликованных Symantec, отметили в Google.

В Google предложили следующие меры по исправлению ситуации:

  • Сокращение срока, в течение которого новые сертификаты безопасности, выпущенные Symantec, считаются действительными, - до девяти месяцев или даже меньше. Это позволит снизить риски для пользователей Google Chrome, в случае если снова будут происходить некорректные выпуски сертификатов.

  • Постепенное снижение степени доверия к текущим сертификатам Symantec, в ближайших релизах Google Chrome, что заставит произвести переоценку и перевыпуск сертификатов.

  • Отзыв статуса Расширенного Подтверждения (Extended Validation) у сертификатов, выпущенных Symantec, до тех пор, пока сообщество не восстановит доверие к политике и практике Symantec, но на срок не менее одного года.

В Chrome включили защиту авторских прав на аудио- и видеоматериалы

30 января 2017 года СМИ стало известно, что Google лишила пользователей браузера Chrome возможности отключить DRM-защиту, которая не дает просматривать или копировать аудио и видео, защищенное авторскими правами.

Изменения в браузер Chrome начали действовать с версии 57. Они удалят из него возможность пользовательского управления рядом плагинов, в том числе отвечающими за DRM (digitalrightsmanagement — управление цифровыми авторскими правами). Это программные средства, которые ограничивают или затрудняют просмотр и копирование аудио- и видеофайлов, защищенных копирайтом [9].

«
в Chrome 56 или более ранних версиях браузера пользователи могут загрузить страницу chrome://plugins, позволяющую включать или отключать плагины, а также активировать режим «запускать всегда». Кроме действий, на этой странице браузера можно посмотреть версию плагина и место его расположения на локальном диске. Функция полезна тем, что при ее посредстве можно отключить плагины, которые невозможно сделать неактивными через опцию настроек. Допустим, Flash или PDF Viewer можно отключить через настройки. Widevine, плагин поддержки EME API, который предназначен для работы с техническими средствами защиты авторских средств — DRM и позволяет правообладателю запретить копирование аудио-видеоконтента через HTML5, можно отключить только через chrome://plugins.

Мартин Бринкманн (Martin Brinkmann), немецкий журналист-обозреватель издания Ghacks
»

Это относится и к другим плагинам, которые могут появиться в Chrome в будущем. Таким образом, пользователи Chrome 57, как и браузера с открытым исходным кодом Chromium, такой возможности лишены.

Единственное решение проблемы, по мнению журналиста - физическое удаление папки с плагином с жесткого диска — C:\Program Files (x86)\Google\Chrome\Application\[Chrome Version]\WidevineCdm\. Однако папка появится снова при следующем обновлении браузера.

«
Google лишил пользователя контроля за плагинами, и это достойно критики, поскольку ничего дружественного по отношению к пользователю здесь нет. Будем надеяться, что другие разработчики браузеров не последуют этому примеру.

Мартин Бринкманн (Martin Brinkmann)
»

2016

Chrome 52

20 июля 2016 года компания Google представила релиз браузера Chrome 52. Одновременно стало известно о готовности и доступности стабильного выпуска свободного проекта Chromium - основы Chrome[10].


Основные изменения в версии Chrome 52

  • Представлено CSS-свойство contain, предотвращающее отображение дочерних элементов за границами блока родительского элемента. Применение contain ускоряет рендеринг, гарантируя, что дочерние элементы не выходят за границы родительского блока и достаточно перерисовать только область родительского элемента без применение ресурсоёмких эвристических методов определения изменившихся областей на странице;
  • Добавлен API PerformanceObserver, предоставляющий простой и быстрый метод сбора данных о состоянии ресурсов во время работы пользователя с web-приложением, позволяющих выявить проблемы с производительностью и регрессивные изменения, проявляющиеся во время реальных рабочих сеансов. Вместо периодического получения обновлённых данных, новый API позволяет сайту определить какие метрики нужно передавать и браузер передаст запрошенную статистику после появления необходимых данных;
  • В Service workers добавлена поддержка потоковой обработки HTML-документа, при которой страница отрисовывается по мере загрузки, не дожидаясь получения всего документа. При помощи Streams API сайт может сформировать объект Response через передачу ReadableStream в конструктор Response;

Service worker page load with streams and without, (2016)

  • Добавлена поддержка открытого стандарта VAPID для идентификации сервера, обеспечивающего работу сервиса push-уведомлений;
  • Обеспечена приостановка анимации во время показа модальных диалоговых окон;
  • Поддержка альтернативных сервисов HTTP, позволяющих сайту определить дополнительные источники (origin), которые можно использовать для доступа страницы к ресурсам и балансировки нагрузки;
  • Добавлен метод ImageBitmapOptions, позволяющий определить конфигурацию создания ImageBitmap;
  • Обеспечена возможность высвобождения памяти, используемой для ImageBitmap, через вызов ImageBitmap.close();
  • Добавлены CSS-свойства font-variant-caps и font-variant-numeric для отображения мелких заглавных букв и различных стилей написания цифр;
  • В таблицах стилей обеспечена возможность определения степени прозрачности для цветов при помощи дополнительных 8- или 4-битовых шестнадцатеричных значений (#RRGGBBAA или #RGBA, например "background: #ffff0077;", где 77 - степень прозрачности), вместо более длинного синтаксиса rgba();
  • Решена проблема с выводом всплывающих окон в процессе прокрутки жестом на сенсорном экране из-за срабатывания обработчика на iframe-вставках;
  • Добавлена поддержка экспериментального CSS-свойства "-webkit-appearance:none", отключающего отрисовку по умолчанию индикатора для HTML5-элемента meter, что упрощает применение собственных стилей CSS;
  • В Content Security Policy добавлено выражение unsafe-dynamic, позволяющее использовать белые списки допустимых источников скриптов;
  • При помощи Fetch API сайты теперь могут программно определять правила обработки Referrer для текущего запроса;
  • В CanvasRenderingContext2D добавлен атрибут filter, позволяющий применять эффекты к выводимым через canvas примитивам;
  • В PannerNode и AudioListener добавлена поддержка методов для организации плавного перехода от одного источника звука к другому;
  • Добавлен атрибут HTMLMediaElement.srcObject, упрощающий связывание MediaStream с элементами audio и video;
  • Представлена экспериментальная возможность отключения автоматической очистки связанного с сайтом брузерного хранилища (persistent-storage), если сайт занесён в закладки;
  • Возможность привязки нескольких WebVTT в блоке управления мультимедийным контентом, что позволяет организовать выбор субтитров или примечаний на нескольких языках;
  • Прекращена поддержка метода requestAutocomplete(), который не реализован в других браузерах и невостребован web-разработчиками. Вместо requestAutocomplete предлагается использовать Payment Request API;
  • Убрана возможность использования параметра X-Frame-Option через тег meta.
  • Кроме нововведений и исправления ошибок, в новой версии устранено 48 уязвимостей, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer и MemorySanitizer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. Точная сумма, которая будет выплачена в рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей, для текущего релиза пока окончательно не определена, но уже известно, что рекордное единоразовое вознагражение в $15000 получит исследователь под псевдонимом Pinkie Pie, выявивший уязвимость (CVE-2016-1706), позволяющую обойти sandbox-изоляцию в PPAPI.

Chrome 50

14 апреля 2016 года стало известно о выпуске юбилейной версии браузера компании Google - Chrome 50[11].

Компания сообщила об исправлении 20 багов, связанных с безопасностью, из которых 8 стали известны благодаря сторонним исследователям, остальные обнаружены сотрудниками проекта Chromium. Две уязвимости получили высокий приоритет, пять средний.

Закрыты уязвимости в компоненте расширений (CVE-2016-1655), связанная с загрузкой в Android уязвимость (CVE-2016-1656), потенциальный баг с доступом вредоносных расширений к персональной информации (CVE-2016-1658), уязвимость адресной строки (CVE-2016-1657).

Улучшены уведомления. Теперь в них есть дата появления и можно выполнять некоторые действия. Push API позволит отображать зашифрованные данные, уведомления могут быть со звуком, вибрацией или полностью бесшумные. На сервер будут отправляться данные о том, закрыл ли пользователь уведомление и активировал ли функцию отклонения уведомлений на всех своих устройствах с аккаунтом Google.

Версия доступна для систем Linux, Mac OS X и Windows. Прекращена поддержка Windows XP, Vista и всех версий Mac OS X до Mavericks. О дате релиза версии для Android и iOS не сообщается.

Защита от квантового взлома

7 июля 2016 года корпорация Google сообщила об интеграции защиты от квантового взлома в браузер Chrome.

По словам разработчиков, это перспективная разработка на будущее - квантовых компьютеров, которыми могут воспользоваться хакеры, пока нет, но вскоре они станут частью нашего мира [12].

Используемые в Chrome алгоритмы и методы интернет-шифрования противостоят современным хакерам. Но против квантовых компьютеров они бессильны, и значит нужно создать более совершенный способ защиты данных. Для этого компания создала алгоритм New Hope, который шифрует веб-сайты, но при помощи особого, постквантового ключа.

Как заявила корпорация, этот алгоритм устойчив ко всем способам взлома, существующим на июль 2016 года. Его тестирование происходит в бета-версиях Google Chrome в режиме шифрования данных, передаваемых между браузером и серверами Google.

Релиз Chrome 49

3 марта 2016 года компания Google представила релиз браузера Chrome 49[13].

Основные изменения в релизе Chrome 49:

  • Прекращено формирование сборок для 32-разрядных систем Linux и прекращена поддержка платформ Ubuntu 12.04, Debian 7 (wheezy), Windows XP, Windows Vista, OS X 10.6, 10.7 и 10.8. Начиная с Chrome 49 Linux-сборки будут формироваться только для 64-разрядных систем. Возможность сборки кодовой базы Chromium для 32-разрядных систем оставлена, что позволит дистрибутивам продолжить выпуск актуальных 32-разрядных пакетов с Chromium. Поддержка 32-разрядных архитектур x86 и ARM в кодовой базе Chromium будет сохранена как минимум в течение пяти лет. Всем пользователям 32-разрядных Linux-систем рекомендуется перейти на использование Chromium. Пользователям Ubuntu 12.04 и Debian 7 рекомендуется обновить свои системы до выпусков Ubuntu 14.04 и Debian 8.
  • Поддержка определения собственных свойств CSS (CSS custom properties) путем использования переменных, содержащих часто используемые параметры CSS. Переменные позволяют упростить поддержание большого числа одинаковых значений в различных файлах CSS, например, типовых цветов, которые упоминаются во многих местах страницы. Задание подобных параметров через переменные существенно упрощает изменение их значений - вместо повсеместной правки отдельных элементов во множестве файлов, достаточно изменить лишь присвоение базового значения переменной. Для ссылки на переменную в CSS предлагается использовать функцию var(), допускаются математические выражения над переменными. Пример:


 :root { --main-color: #06c; --margins: 2; --margins-double: (var(--margins) * 2); }

#foo h1 { color: var(--main-color);

}

  • Представлен Background Sync API для выполнения операций фоновой синхронизации в service worker, решающих проблему c потерей изменений в случае закрытия страницы до окончания передачи локальных изменений на сервер (например, почтовый клиент может потерять находящиеся в очереди сообщения, если пользователь закроет страницу сразу после их отправки). В случае пропадания сетевого соединения, Background Sync позволяет отложить выполнение операции синхронизации до момента появления доступности сети, даже если страница досрочно закрыта пользователем;
  • Расширена поддержка стандарта ECMAScript 2015, степень охвата элементов которого в JavaScript-движке V8 оценивается в 91%. В новом выпуске добавлена поддержка деструктуризации данных в массивах и объектах, определения используемых в функции аргументов по умолчанию (например, "function multiply(a, b = 1)"). В объектах Proxy и Reflect API добавлена возможность изменения поведения при поиске и назначении элементов. Реализована возможность использования блочных конструкций, таких как class и let, вне режима strict;
  • Элемент "keygen", который использовался для генерации или передачи ключей через HTML-формы, переводится в разряд устаревших. Так как он не отвечает современным требованиям безопасности (сертификат передаётся в MIME-блоке application/x-x509-user-cert и может быть подменён), поле keygen будет по умолчанию возвращать пустое значение, а сертификат из application/x-x509-user-cert не будет загружаться и устанавливаться по умолчанию;
  • Возможность использования MediaRecorder API для записи звука и видео без привязки к каким-либо плагинам (перед началом записи пользователю выводится окно с предложением подтвердить операцию);

В инструменты для разработчиков добавлены средства отслеживания процесса загрузки шрифтов, указанных через свойство CSS font-display;

  • Реализована возможность на стороне сайта выявлять каким именно клиентом service worker инициирован запрос на извлечение данных (передаётся атрибут FetchEvent.clientID);
  • Поддержка плавной анимации прокрутки, выполняемой с использованием дискретных устройств, таких как колесо мыши;
  • Добавлены дополнительные средства предотвращения модификации защищённых cookie при доступе не через HTTPS. Для идентификации secure cookies можно использовать специальный префикс "__Secure-";
  • В Remote Playback API добавлено свойство disableRemotePlayback, позволяющее запретить удалённое воспроизведение контента через устройство Google Cast;
  • Увеличена точность определения времени наступления события (Event.timeStamp теперь имеет тип DOMHighResTimeStamp вместо DOMTimeStamp), что позволяет более точно контролировать операции прокрутки и движения указателя;
  • Добавлен URLSearchParams API, предоставляющий программный интерфейс для манипуляции параметрами в строке запроса (блок, идущий после "?" в URL);
  • В WebAudio добавлена поддержка фильтров IIR, операций OfflineAudioContext.suspend()/resume() и обработчиков Promise в DecodeAudioData;
  • Возможность использования service worker для открытия нового URL в окне через вызов WindowClient.navigate();
  • Возможность отследить на стороне сайта включения режима экономии трафика через установку заголовка Save-Data;

Скриншот окна браузера Chromium (2015)

Кроме нововведений и исправления ошибок, в версии устранено 26 уязвимостей. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено.

2015

Скрытое расширение браузера Chromium слушает

23 июня 2015 года стало известно о фактах использования компанией Google скрытого расширения прослушивающего звуковой фон около персонального компьютера. Пользователи открытого браузера Chromium и основанного на нем Google Chrome утверждают - это расширение работает всегда, даже если функция голосового управления в браузере выключена[14].

Компания Google скрытно устанавливала на компьютеры интернет-пользователей расширение, предназначенное для контроля звукового фона и поиска в нем фразы «Ok, Google!». Независимо друг от друга об этом заявили несколько пользователей браузера Chromium версии 43 и созданного на его основе Google Chrome на операционных системах Debian Linux и Apple OS X. Они сообщили об этом на баг-трекерах Debian и Chromium.

Скриншот окна расширения браузера, 2014

Chromium — проект Google по созданию браузера с открытым исходным кодом. Поисковая компания — один из основных контрибьютров проекта. На основе Chromium корпорация выпускает браузер под собственным брендом — Google Chrome.

«После того как я обновил Chromium до 43 версии, я заметил, что при первом выходе в интернет приложение начинает фоновую загрузку расширения Chrome Hotword Shared Module, содержащего бинарный файл без исходного кода. Возможности отменить эту загрузку я не нашел», — сообщил на баг-трекере Debian пользователь Yoshihito, первый обнаруживший проблему.

На его компьютере установлена операционная система Debian Linux.

Вскоре начали появляться сообщения от других участников проекта. Один из пользователей компьютера с операционной системой Apple OS X, что смог воспроизвести проблему в Google Chrome:

  • сначала нужно загрузить Chrome версии 43.x, затем отключить интернет и установить браузер
  • после этого включить интернет
  • и можно наблюдать скрытую установку расширения в системной папке.

Пользователь отметил, что Chrome не спросил у него разрешения на загрузку и никаким образом не уведомил о ней. Кроме того, расширение не отображается в списке расширений, как это должно быть.

Сообщество возмутил тот факт, что расширение представляет собой бинарный файл и не сопровождается исходным кодом, как это принято в любых открытых проектах, к которым относится и Chromium. Это противоречит общественному договору Debian, который запрещает дистрибуцию программного обеспечения без открытого исходного кода. Участники сообщества недоумевают, как это расширение было допущено участниками проекта и призывают ужесточить правила контроля приложений.

Google отреагировала сообщением на баг-трекере Chromium. Представитель компании заверил, что Chrome Hotword Shared Module по умолчанию выключен и не работает до поры, пока пользователь не включит функцию распознавания команды «Оk, Google!» в настройках браузера.

В компании заявили, что не несут ответственность за состав программного обеспечения, дистрибуцией которого занимается сообщество Debian.

«Наша основная задача — подготовка кода. Если кто-то (например, сообщество Debian) занимается распространением браузера, это его ответственность — соблюдать собственные правила», — сказали в компании.
«Что касается Chrome, то это закрытое приложение, в отличие от Chromium. И оно может включать любые проприетарные компоненты, необходимые для реализации базовой функциональности браузера», — добавили в Google.

Что касается отсутствия Chrome Hotword Shared Module в списке расширений, это потому, что оно реализует базовую функциональность (распознавание фразы «Оk, Google!»), поэтому компания приняла решение не показывать его.

Во избежание нарастания конфликта Google устранила проблему в одном из последующих обновлений Chromium 43.x.

Рикард Фальквинге (Rick Falkvinge), предприниматель из Швеции, основатель Шведской пиратской партии, написал в своем блоге, что в действительности расширение начинает прослушивать звуковой фон сразу после установки, вне зависимости от того, включена ли функция в браузере или нет. Он заявил, что это подтверждается состоянием микрофона во время работы браузера. Активация функции в браузере, лишь команда программе - реагировать на звуковые колебания. Фальквинге полагает, что компания может запросто прослушивать разговоры и отсылать их на любой удаленный сервер.

В Chrome исправили 43 ошибки и сделали еще одну

27 июля 2015 года стало известно о выпуске корпорацией Google очередной версии браузера Chrome для Windows, Mac OS и Linux[15].

В ней исправлены 43 уязвимости, многие из которых оцениваются как критические и потенциально могли использоваться для организации кибератак. Однако, как сообщили СМИ, версия Chrome содержит изъян.

Руководствуясь благими намерениями, разработчики браузера заложили в эту версию функционал, отдающий предпочтение защищенным HTTPS-соединениям. При этом браузер пытается обнаружить HTTPS-страницы на сайтах, где их нет. В итоге некоторые сайты отображаются некорректно, либо страницы не открываются совсем. Прежде всего, это относится к сайтам, созданным на платформе Wordpress, но не только.

Компания Google подтвердила свою информированность о допущенной ошибке и обещала постараться исправить ее в ближайшее время.

2013

Google меняет движок рендеринга для браузера Chrome с WebKit на Blink

В начале 2013 года компания приняла решение по изменению направления своих работ, связанных с созданием веб-движков: поисковый гигант собирается делать собственное WebKit-ответвление под названием Blink, которое будет в целом подобно WebKit, но также будет иметь и несколько ключевых отличий.

Отмечается, что WebKit является гибким и производительным инструментом рендеринга и базируется на многопроцессной архитектуре. Но фактически в Chrome используется видоизмененный вариант WebKit. В результате, разработчики Google вынуждены вносить как собственные изменения в движок, так и портировать изменения сторонних разработчиков, что вынуждает программистов Google дополнительно вносить свои улучшения в общий канал разработки WebKit. Компания поясняет, что портирование таких изменений отнимает слишком много ресурсов, и чтобы избежать лишних трудозатрат, а также упростить процедуру рендеринга для Chrome, было решено разделить WebKit на два проекта.

На первом этапе планируется сфокусироваться на внутренней архитектуре и удалении примерно 4,5 млн. строк лишнего кода WebKit с целью его упрощения. Предполагается, что со временем это приведет к повышению стабильности и меньшему числу ошибок. При этом разработчики Blink намерены сотрудничать с разработчиками других движков для обеспечения совместимости и следования единым стандартам.

По словам представителей Google, для разработчиков создание собственного движка Blink означает появление возможности для ускорения работы их веб-приложений, размещения новых программ, предназначенных для исполнения в `песочнице`, а также потенциально более высокую безопасность браузера в целом.

Практически одновременно с информацией о том, что Google переводит свой браузер на новый движок рендеринга, о своём решении подключиться к проекту заявила компания Opera Software. По словам ее представителей, вместо WebKit в будущих версиях настольных и мобильных браузеров Opera будет использоваться Blink. Ранее Opera объявила о том, что, начиная с 2013 года, большинство новых версий ее браузера для смартфонов и компьютеров будут разрабатываться с применением технологий WebKit и Chromium вместо используемого сейчас движка Presto.

Chrome 26

Компания Google обновила в апреле 2013 года свой веб-браузер Chrome для платформы Android. Новая версия получила функции синхронизации паролей и автозаполнения форм — как у настольной версии. Chrome для Android поддерживает синхронизацию данных с настольным браузером, позволяет работать с неограниченным числом вкладок, имеет режим `Инкогнито`.

Помимо этого разработчики браузера улучшили стабильность его работы и исправили ошибку, которая при переходах на некоторые ссылки приводила на страницу с пустым содержимым.

Дополнительно сообщается, что в браузер внедрена поддержка экспериментальной функции WebRTC. Чтобы воспользоваться ею, пользователю необходимо разрешить веб-сайтам использовать камеру и изменять настройки звука.

Chrome 25

Google выпустила в феврале 2013 года 25-ю браузера Chrome для Windows, Mac и Linux. И если в версии Chrome 24, которая была выпущена в начале января, компания сфокусировалась на повышении стабильности, то версия 25 несет ряд важных нововведений.

Среди них - поддержка распознавания голоса посредством интерфейса программирования (API) Web Speech. Web Speech API позволяет разработчикам интегрировать распознавание голоса в веб-приложения. Компания Google начала поддерживать эту функциональность с платформы Android и с новой версией браузера переместилась к настольным ПК.

В бета-версию Chrome 25, выпущенную 14 января 2013 года, была добавлена поддержка WebRTC API. Этот интерфейс позволяет создавать приложения для видеозвонков и обмена файлами в режиме реального времени между пользователями, которые используют совместимые браузеры. Chrome 25 стал первым браузером, в котором поддержка WebRTC API была полностью реализована. Частичная реализация есть в Firefox 18. Посмотреть демонстрацию можно по этой ссылке. Никакого дополнительного ПО устанавливать не нужно.

Наконец, в новой версии Chrome компания Google полностью отказалась от расширений, скачиваемых за пределами официального магазина Chrome Web Store, выполнив обещание, которое дала в декабре 2012 года.

Если у пользователя были установлены расширения не из Chrome Web Store, после обновления до Chrome 25 все они будут отключены, о чем пользователь будет уведомлен. Каждое из скрытых дополнений можно будет активировать повторно с помощью диалогового окна.

Многие сторонние разработчики злоупотребляли возможностью устанавливать расширения в Chrome без ведома и разрешения пользователя. В новой версии такую возможность было решено полностью исключить, сказали в Google.

Несмотря на то, что скрытые расширения могут угрожать безопасности пользователя, в причинах безопасность не фигурирует. В Google утверждают, что скрытые расширения могут оказывать негативное влияние на функциональность и производительность браузера. Однако есть у данного шага и обратная сторона.

Chrome 23

Версия веб-браузера Google Chrome 23 для платформы Windows позволяет на 25% продлить время автономной работы ноутбуков в режиме воспроизведения видео через интернет. Это стало возможным благодаря внедрению функции декодирования видео с помощью графического ускорителя ноутбука, задача на который была переложена с центрального процессора. Тест был проведен на ноутбуке Lenovo T400 с операционной системой Windows 7 при воспроизведении видео в формате 1080p со скоростью 30 к/с. Помимо этого, была улучшена безопасность браузера, в том числе появилась поддержка стандарта Do Not Track - он запрещает сайтам отслеживать ресурсы, которые пользователь посещает. С появлением поддержки в Chrome теперь этот стандарт поддерживается всеми пятью самыми популярными браузерами. Поддержка Do Not Track появилась в Chrome 23 для всех платформ, включая Linux и Mac.

2012: Chrome 18

28 марта 2012 года Google представила 18-ю по счету стабильную версию своего браузера Chrome. Предыдущую компания выпустила всего семь недель назад – 8 февраля. Возможно, к такому достаточно жесткому темпу Google подталкивает ближайший конкурент в лице Mozilla, который обновляет версии браузеров по четко установленному графику с промежутком в шесть недель.

Разработчики Chrome 18 устранили девять уязвимостей, три из которых Google считает серьезными, пять – средней степени опасности, и одну не представляющей особой опасности. Примечательно, что инженеры Google самостоятельно выявили только три уязвимости, об остальных сообщили независимые исследователи и получили в качестве премии $4 тыс. Всего за 2012 год поисковый гигант успел выплатить сторонним тестерам и разработчикам свыше $210 тыс. Эта сумма включает вознаграждения за призовые места в рамках проводимых конкурсов по защите данных и ИТ-безопасности.

Приложение обзавелось поддержкой функций аппаратного ускорения на платформах Windows и Mac с совместимыми графическими процессорами. Речь идет о повышении производительности рендеринга Canvas 2D – графических элементов из состава HTML5, и расширении поддержки стандарта WebGL 3D на ПК с морально устаревшими элементной базой и драйверами. Это должно положительным образом сказаться на быстродействии различного рода веб-приложений и, в первую очередь, игр.

В состав Google Chrome 18 входит Adobe Flash Player 11.2, в котором разработчики тоже нашли и иустранили две критические уязвимости. Ключевым отличием последней версии Flash Player является встроенный механизм установки обновлений в фоновом режиме, однако в связке с Chrome он не работает – браузер использует собственную службу отслеживания появления патчей. Кстати, Chrome остается единственным браузером с предустановленным флэш-проигрывателем.

2011

Chrome 11 с голосовым вводом

27 апреля 2011 г. компания Google объявила о выпуске новой версии своего браузера Chrome 11 для Windows, Mac и Linux. Интересно, что это первый релиз Chrome в котором использован новый «плоский» логотип браузера. Первая информация о предстоящей смене привычного лого Chrome просочилась в Сеть в начале марта 2011 г.

Всего в новой версии Chrome 11 было сделано более 3,7 тыс. изменений. Основной новой функцией стала возможность голосового ввода. «Голосовой ввод через HTML является одной из многих новых веб-технологий в нашем браузере, которые помогают использовать голосовые возможности инновационных и полезных веб-приложений, таких как Google Translate», - отметил Джош Эстелл (Josh Estelle), программный инженер Google.

В браузере появились два важных нововведения, которые позволят управлять веб-сервисами голосом - в частности поиском, и обрабатывать 3D - изображения. Добавление HTML5 speech input API стало результатом сотрудничества с HTML5 Speech Incubator Group. Это нововведение позволит браузеру Chrome распознавать голосовой ввод, что может быть использовано при работе с различными веб-сервисами. GPU-accelerated 3D CSS позволит веб-дизайнерам добавлять на сайт элементы в трехмерном виде. Как понятно из названия, новая версия Chrome также умеет обрабатывать 3D CSS с помощью графического ускорителя, что снимает часть нагрузки с центрального процессора.

Обновление до Chrome 11 произошло через шесть недель после релиза предыдущей стабильной версии Chrome 10. Начиная с лета 2010, Google старается выпускать новые версии Chrome примерно каждые шесть недель, внося в каждый релиз небольшое количество различных изменений.

По словам представителей интернет-гиганта, в этот раз компания выплатила рекордную сумму в размере $16,5 тыс. в качестве вознаграждения исследователям, которые и сообщили о большинстве обнаруженных ошибок и уязвимостей. Это выше предыдущего самого большого платежа на несколько сотен долларов.

Вознаграждение в $16,5 тыс. от Google поделили между одиннадцатью исследователями, которые обнаружили 17 из 27 исправленных в новой версии Chrome уязвимостей. Как говорится в сообщении представителей команды создателей браузера, $4 тыс. получил Сергей Глазунов, постоянный участник сообщества исследователей Chrome. Еще $4 тыс. выплатили независимому исследователю под ником kuzzcc.

Всего в 2010 году интернет-гигант потратил на выплаты добровольным исследователям ошибок в Chrome уже более $77 тыс. Среди пяти крупнейших разработчиков браузеров только Google и Mozilla платят деньги независимым специалистам за такую работу.

Обновление, официальный релиз которого состоялся 27 апреля, исправляет 18 уязвимостей с рейтингом опасности «высокий» - второй по опасности по шкале Google. Также разработчики браузера Chrome исправили 6 уязвимостей с рейтингом «средний» и 3 - с низким уровнем опасности. В общей сложности при выпуске Chrome 11 было исправлено сразу 27 уязвимостей.

Критических уязвимостей, которые считаются наиболее опасными и позволяют злоумышленникам обойти специальную «песочницу» Chrome, в этот раз обнаружено не было. Всего в 2010 году представители Google исправили три критические уязвимости, сообщает ComputerWorld.

Пять из исправленных уязвимостей были идентифицированы как ошибки «старых ярлыков» - этот термин обозначает недостатки в коде выделения памяти приложения. Как отмечают эксперты, в течение последних четырех месяцев разработчики Chrome исправили целый ряд таких ошибок в браузере.

Остальные исправленные уязвимости могли быть использованы хакерами для подмены содержимого адресной строки - этот способ обычно используется для атак фишерами и злоумышленниками, которые крадут личные данные пользователей. Кроме того, с помощью подмены содержимого адресной строки можно заразить браузер с помощью вредоносных SVG-файлов.

Chrome 10

  • Разработчики Chrome выпустили новые версии браузера – 10 beta для обычных пользователей и 11 dev для тех, кто знакомится с новейшими возможностями заранее или ведет разработку приложений, ориентированных на работу с браузером Chrome. Первая бета-версия браузера Google Chrome 10 показала в тесте скорости работы подсистемы JavaScript V8 результат, на 64% превышающий результат версии Chrome 9. Однако в другом популярном тесте скорости — SunSpider — Chrome 10 оказался лишь на десятую долю процента быстрее предшественника. Тесты проводили сотрудники Computerworld на версии браузера для Windows 7.[16]

Инженерам Google уже приходилось объяснять, почему проверка Chrome в тесте V8 (тоже разработанном в Google) дает результаты, заметно отличающиеся от теста SunSpider, являющегося частью WebKit – движка с открытым кодом, на котором базируется и сам Chrome. Дело в том, утверждают они, что при разработке подсистемы JavaScript в Chrome (она носит название Crankshaft) все силы были брошены на оптимизацию самых часто выполняемых операций. В отличие от реальных приложений, ряд тестов SunSpider занимает считанные миллисекунды, и Crankshaft не успевает показать преимущество.

В Chrome 10 реализовано также аппаратное ускорение видео, синхронизация паролей между копиями Chrome на разных машинах и автоматическое отключение устаревших версий расширений. Аналогичная функция есть в браузере Firefox.

  • 8 марта 2011 г. представители Google анонсировали выход стабильной версии Chrome 10. Новый релиз браузера доступен пользователям операционных систем Windows, Mac и Linux.

Ключевым улучшением программы является увеличение производительности при работе с JavaScript, которая достигается благодаря использованию новой версии движка браузера V8 под кодовым названием Crankshaft. Она позволила оптимизировать обработку скриптов JavaScript, ускорив ее на 66% по сравнению с Chrome 9.

Кроме того, в браузере обновился интерфейс настроек - теперь он открывается во вкладке (тогда как ранее раздел открывался в виде диалогового окна поверх вкладок). По словам разработчиков, с помощью нового интерфейса проще настраивать функционал браузера и находить нужные пользователю возможности. В настройки была добавлена поисковая строка, облегчающая для пользователя поиск интересующих его функций.

Среди других улучшений - возможность синхронизации паролей для доступа к сайтам на нескольких компьютерах и возможность шифрования паролей с помощью единой секретной фразы. Также технология Adobe Flash в системах Windows теперь будет исполняться браузером в специальной «песочнице», что позволяет улучшить защиту от вредоносных веб-сайтов.

Всего, по словам представителей Google, в Chrome 10 было исправлено около 100 ошибок по сравнению с предыдущей версией. В движке Chrome 10 Webkit устранены 23 уязвимости, из которых 15 имели высокую степень опасности, 3 - среднюю и еще 5 - низкую.

  • В марте 2011 года на российских телеканалах началась кампания по продвижению браузера Google Chrome. По информации CNews, это первый опыт рекламы браузера по телевидению.

Кампания проходит под слоганом «Быстрее, чем вы думаете». Прокатываемый в ее рамках 30-секундный рекламный ролик иллюстрирует идею высокой производительности браузера Google Chrome и намекает на возможности «мгновенного» контекстного поиска Google Instant, при котором поисковая выдача происходила без перезагрузки страницы по мере набора запроса.

Chrome 9

3 февраля 2011 г. Google выпустила девятую версию веб-браузера Google Chrome. Основными нововведениями стали поддержка технологии WebGL и функция Chrome Instant.

Chrome Instant - то же самое, что и «Живой поиск в Google», Google Instant. Ранее эта функция, позволяющая видеть результаты поиска до окончания ввода запроса, была добавлена к поисковому серверу Google. Теперь она работает при вводе запроса в адресную строку браузера.

Google пообещала выплатить $20 тыс. участнику ежегодного хакерского соревнования Pwn2Own, который сможет взломать Google Chrome. Мероприятие пройдет в следующем месяце в Ванкувере. Как отмечает The Register, в 2010 г. Chrome стал единственным браузером, взломать который участникам конкурса не удалось.

2010

Chrome 8

Представлена в декабре 2010 г. В новую версию вошло 800 исправлений и улучшений, повышена общая стабильность браузера. Кроме того, приложение получило встроенный ридер PDF-файлов, запускаемый как изолированный процесс. Это избавляет от необходимости использовать отдельные приложения для просмотра соответствующих файлов, таких как Adobe Reader.

В Google Chrome 8 (полный номер последней стабильной версии - 8.0.552.215) закрыто 13 уязвимостей, четыре из которых оценены как важные, пять - существенные и еще четыре - как несущественные. Также появилась поддержка магазина приложений Chrome Web Store, который планируется запустить в течение нескольких месяцев.

Chrome Web Store главным образом создается как дополнение к предназначенной для нетбуков операционной системе Chrome OS. В компании полагают, что с его помощью пользователи смогут устанавливать в облачную систему приложения, написанные базе современных веб-стандартов.

Chrome 7

В августе 2010 года было объявлено о включении в Chrome 7 поддержки графического ускорения вывода страниц. Речь идет как о поддержке двухмерных объектов, так и о трехмерном содержимом. Кроме того, ожидается реализация поддержки API OpenGL и Direct3D, что позволит добиться корректной работы в различных операционных системах. Как известно, Google Chrome работает не только в среде Windows, но и под Mac и Linux.

В настоящее время большинство объектов web–страницы с информацией обрабатывается на центральном процессоре и передается на графический чип только для сведения воедино. Поэтому выигрыш во времени отображения пока будет заметен только на очень сложных страницах, применяющих самые современные технологии.

Тест Accuvant назвал Chrome самым безопасным

Исследователи фирмы Accuvant, занимающейся проблемами сетевой безопасности, выпустили отчет, в котором назвали браузер Google Chrome самым безопасным. Другие эксперты предполагают, что это заказной отчет, который должен дискредитировать репутацию Mozilla Firefox. Google эти предположения опровергает.

О том, что Google заплатила за исследование, заявила другая компания, NSS Labs. «Это оплаченный вендором документ, и в таких случаях производители, как правило, оборачивают методологию в свою пользу, что и произошло в данном конкретном случае», - отметил технологический директор NSS Labs Викрам Пхатак (Vikram Phatak).

Когда NSS Labs напомнили, что она сама проводила финансируемые исследования на рынке браузеров в прошлом., которые оплачивала Microsoft, Пхатак сказал, что это «причина, по которой мы больше не занимаемся подобной деятельностью».

Назвав выполненное Accuvant тестирование «перекошенным в пользу Chrome», Пхатак аргументировал это тем, что в ходе исследования были проигнорированы некоторые ключевые функции безопасности Firefox.

Пхатак и Рик Мой (Rick Moy), президент NSS Labs, считают, что Google реализует продуманную компанию по дискредитации репутации Firefox. Например, она не обновила поисковый контракт между Google и Mozilla, а также в последнее время усилила эффективность Chrome в плане блокировки malware.

Хотя Mozilla заявила, что вела «активные переговоры» с Google о продлении контракта, пока официально компания не заявила, был ли он в итоге подписан, а предыдущий договор между сторонами истёк в прошлом месяце. Доходы Mozilla от этого сотрудничества составили 84% от выручки в размере $123 млн в 2010 году.

Об усилении эффективности Chrome свидетельствуют исследования NSS Labs, причем эффективность браузера поднялась в пять раз за короткий период времени с 22 ноября по 2 декабря.

Chrome, как Firefox и Apple Safari, для блокировки нежелательных сайтов и документов используют сервис Google Safe Browsing. И в то время как за 11-дневный период результативность таких блокировок у Chrome выросла с 8% до 40%, Firefox и Safari потеряли по 2% по этому показателю. В NSS Labs предполагают, что Google сделала это преднамеренно.

Вместе с тем в Accuvant отрицают, что Google каким бы то ни было образом повлияла на результаты их исследования. Исследователи говорят, что они разработали совершенно новые методики оценки безопасности браузеров, все эти методики можно изучить в открытом доступе. Так что они уверены, что с точки зрения безопасности Chrome занимает первое место среди браузеров, на втором и третьем месте - IE и Firefox соответственно. Google также отрицает все обвинения NSS Labs, назвав выводы этой фирмы «неточными».

Chrome 6

В сентябре 2010 года Chrome 6 помещен в Google Stable Channel — систему обновления программного обеспечения, готового к рабочему применению. Разработчики Google начинают пользоваться механизмами аппаратного ускорения. Раковски обещает, что скоро результаты увидят конечные пользователи.

Методы аппаратного ускорения браузера предполагают перенос некоторых задач, особенно касающихся интенсивной работы с графикой (например, воспроизведения видео или обработки сложных трехмерных объектов), с центрального процессора ПК на графический. На сегодня аппаратное ускорение используется только в экспериментальных сборках Chromium — версии браузера Google с открытым кодом. Однако со временем в компании собираются перенести новую функцию и в Chrome, сперва в экспериментальные сборки, а затем в бета- и стабильные версии. Аппаратное ускорение появится как в Windows-, так и в Mac-версии браузера, но на каждой из этих платформ оно будет реализовано по-разному.

В Chrome 6 несколько переработан пользовательский интерфейс: пиктограмма закладок находится справа от адресной строки, а другие стали меньше размером. У Chrome теперь всего одно меню (а не два, как раньше), содержащее все операции, кроме базовых команд управления браузером, таких как «назад», «вперед» и «перезагрузить страницу».

Еще одна особенность Chrome 6 — улучшенный механизм синхронизации, который теперь автоматически заполняет поля и синхронизирует расширения между копиями браузера, установленными на различных компьютерах. Раньше он обеспечивал только синхронизацию закладок, паролей, установок и тем оформления.

В Google собираются ускорить темпы обновления браузера и начнут выпускать их примерно каждые шесть недель. При таких темпах Chrome будет обновляться гораздо чаще, чем его соперники. Firefox, например, выпустил всего одно крупное обновление в 2009 году, а на 2010 год были запланированы два. Internet Explorer же выходит и того реже — раз в два года.

В Chrome 6 закрыты 16 уязвимостей безопаности, восемь из которых имеют высокий рейтинг, четыре — средний и четыре — низкий. Ни у одной нет статуса «критической», указывающего на самый высокий уровень опасности.

Chrome удалось достичь цели, поставленной год назад: к сентябрю 2010 года планировалось захватить 5% рынка, а к сентябрю 2011-го — 10%. По данным Net Applications, в августе доля Chrome уже составляла 7,5%.

Chrome 5.0

В июле 2010 года разработчики Google выпустили очередную порцию заплаток для браузера Chrome, обновив приложение до версии 5.0.375.86.

В новой редакции интернет-обозревателя специалисты устранили пять уязвимостей, трем из которых был присвоен статус критических. Программисты исправили недоработки в коде, приводившие к повреждению областей памяти обработчика страниц, ликвидировали брешь в отвечающем за работу адресной строки браузера компоненте omnibox, закрыли дыру в механизме аутентификации при помощи сертификатов, а также устранили проблему, теоретически позволяющую организовывать XSS-атаки (Cross-Site Scripting) с целью кражи паролей или персональных данных о пользователях.

Пятая линейка Chrome, напомним, была представлена в конце мая 2010 года. От прежних версий программу отличают усовершенствованный движок рендеринга веб-страниц, расширенные функции синхронизации, входящий в состав приложения плагин Adobe Flash, возможность использования расширений в режиме "Инкогнито", новые опции автоматического перевода страниц и претерпевшие изменения менеджеры закладок и расширений. Также в списке новшеств фигурируют поддержка геолокации, WebSockets, механизм drag-and-drop, функции кеширования приложений и модуль, запоминающий настройки масштаба страниц для каждого домена.

2009: Chrome 3.0

Браузер выпущен в сентябре 2009 года. По словам разработчиков, Chrome 3.0 на 25% быстрее справляется с JavaScript по сравнению с Chrome 2, который вышел в мае 2009, и на 150% быстрее первой версии Chrome. Изменился внешний вид страницы при открытии новой вкладки – в этом плане он стал больше походить на Safari и Opera, в частности, исчезла колонка справа, а уменьшенные изображения страниц переместились к центру. Появилась возможность менять изображения местами, а также прикалывать булавкой скриншоты тех веб-сайтов, которые необходимо запомнить. Если популярность посещаемых пользователем сайтов изменится, приколотые ссылки останутся на своем месте. Наконец, теперь у пользователя появилось больше возможностей по настройке этой страницы.

Улучшено выпадающее меню при вводе адреса, названия веб-сайта или поискового запроса. Напротив ссылок в выпадающем меню появились миниатюрные иконки, облегчающие выбор нужной опции.

Появилась поддержка HTML5 и тега video, в частности. Данный тег позволяет вставлять в код страницы видео так же просто, как изображение. Chrome 3.0 позволяет использовать темы оформления. Пока их немного, но в будущем разработчик обещает исправить ситуацию.


Интернет-браузер Chrome от компании Google грозит в скором времени перерасти в полноценную операционную систему и на равных биться за потребителя и с W7, и с Мас OS. А пока «Хром» позиционирует себя как самый скоростной браузер — по этому поводу его производитель снял ролик, из которого мы узнаем, что все-таки быстрее: «Хром» или картофелина, «Хром» или звуковая волна, «Хром» или молния («Хром» и молния! :)). Тесты сделаны интересно и с выдумкой (иначе бы я и не советовал). Все этапы соревнования представлены и в замедленном виде, чтобы было понятно: все честно и без обмана.

2008: Google Chrome

Google Chrome — Браузер, который разрабатывается компанией Google и использует движок WebKit. Впервые дистрибутив Google Chrome появился в Интернете в сентябре 2008 г. Программа завоевала долю в 1% рынка менее чем через сутки после этого. Chrome не приносит Google, получившей в 2008 году $22 млрд дохода, никакой выручки. Это стратегический, а не коммерческий продукт компании.

Примечания