Stfw.RuОсновные изменения в Chrome 53:
Введены ограничения по обработке Flash-контента: невидимые или слишком маленькие (менее 5x5 пикселей) Flash-блоки, такие как счётчики и генераторы идентификаторов, отныне будут блокироваться, если в настройках выбрана опция "Detect and run important plugin content". Ожидается, что блокирование данного вида контента сократит энергопотребление систем и увеличит отзывчивость при просмотре многих сайтов. Похожее решение ранее также было принято разработчиками Firefox;
Экспериментальная поддержка API Web Bluetooth, который предоставляюет сайтам возможность взаимодействия с внешними устройствами через Bluetooth, используя протокол GATT (Generic Attribute Profile);
Добавлена поддержка спецификации Shadow DOM V1, предоставляющей средства для комбинирования нескольких деревьев DOM в одну иерархию. API Shadow DOM позволяет решить проблемы с влиянием импортируемых сторонних стилей на другие элементы, давая возможность отделить стиль элемента и связанную с ним подветку DOM от основного документа;
Представлен API PaymentRequest, позволяющий организовать быстрое совершение платежей при помощи кредитной карты или Android Pay, без необходимости повторного ручного ввода типовой информации, такой как данные о плательщике, номер карты (для подтверждения вводится CVC-код) и адрес доставки. Новый API пока доступен в Chrome для Android.
В версии для Android добавлена возможность автоматического воспроизведения видео с приглушённым звуком (указаны флаги autoplay и muted), при попадании такого видео в область видимости. При попытке вывода видео со звуком воспроизведение как и раньше приостанавливается. Ранее показ любого видео обязательно требовал действия со стороны пользователя.
При отправке уведомлений устройствам на базе Android 6.0 сайт может определить свою пиктограмму для отображения в статусной строке вместо логотипа Chrome;
Объекты Notification теперь предоставляют геттеры для получения состояния кнопок и вибрации;
Добавлен атрибут allow-presentation, позволяющий управлять показом содержимого iframe на внешних устройствах;
В атрибуте pattern элемента input появилась поддержка регулярных выражений с флагом unicode, улучшен синтаксис проверки соответствия шаблону заполнения;
При наложении слоёв в режиме "transform-style: preserve-3d" элементы теперь накладываются без зазора, если у предка в свойствах задан уровень непрозрачности менее 1;
Для предотвращения появления артефактов при отображении, всё содержимое теперь повторно растеризуется при изменении параметров CSS-свойства transform, за исключением применения свойства "will-change: transform";
Низкочастотные и высокочастотные биквадратные фильтры теперь поддерживает больше параметров фильтрации;
Добавлено свойство text-size-adjust, позволяющее управлять автоматическим изменением размера шрифта на мобильных устройствах;
Переведена в разряд устаревших поддержка HTTP/0.9;
В TLS удалены шифры Diffie-Hellman из-за потенциальных проблем с безопасностью;
API TextEncoder теперь не воспринимает аргумент с кодировкой и всегда кодирует текст с использованием utf-8;
Прекращено доверие к новым сертификатам Symantec из-за несоответствия удостоверяющего центра требованиям безопасности.
Кроме нововведений и исправления ошибок, в новой версии устранено 33 уязвимости, многие из которых выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity и LibFuzzer. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 22 премии на сумму 656500 долларов США (три премии $7500, три премии $5000, одна премия $3500, четыре премии $3000, по одной премии в $2000, $1000 и $500). Сумма не окончательная, так как размер ещё шести вознаграждений не определён.
