Вчера компания Google перевела в канал обновлений Stable версию браузера Chrome под номером 17. Работа была проведена большая, учитывая количество обнаруженных и исправленных уязвимостей — 20 штук, из которых одна критическая и восемь с высокой степенью опасности. Не считая исправлений багов и уязвимостей, в браузер были внедрены новые возможности:
Конкретное описание нововведений находится здесь.
Омнибокс расширяется дополнительными возможностями Живого Поиска Google. Если раньше браузер загружал страницы в обычном режиме, то сейчас омнибокс использует возможности предварительной обработки страниц, что позволяет мгновенно открывать наиболее посещаемые страницы.
Safebrowsing API используется не только в Chrome, но и в Safari и Firefox. При этом браузер от Google использует недокументированные возможности этого интерфейса, в данном случае — сканирование загружаемых исполняемых файлов на содержание вредоносного кода (Правда Google это активно отрицает. См. ниже в источниках). Происходит это таким образом — в браузер, кроме списков фишинговых сайтов, подгружаются список белых приложений (видимо, от известных поставщиков с действительной цифровой подписью), по которому сравниваются все исполняемые файлы. В случае, если исполняемый файл не обнаружен в списке, то браузер отправляет в Google URL и IP, откуда был загружен файл, а также размер файла и его контрольные суммы, после чего эти данные анализируются с базой данных на серверах Google, после чего результаты анализа возвращаются к браузеру. Команда информационной безопасности отмечает, что на серверы компании отсылается IP адрес компьютера и URL некоторых посещённых страниц, правда, через две недели IP-адрес автоматически удаляется. В случае несогласия с такими условиями, команда разработчиков рекомендует снять галочку с пункта Включить защиту от фишинга и вредоносного ПО в дополнительных настройках.
В браузере был проведён небольшой косметический ремонт: изменилась кнопка создания новой вкладки, а также изменился стиль настроек браузера.
Источники:
Официальное сообщение в блоге Google.
Официальное сообщение об исправленных уязвимостях.
Официальное сообщение, объясняющее работу сканера вредоносного ПО.
Сообщение Эда Ботта из ZDNet о недокументированных преимуществах браузера Chrome перед конкурентами, использующими SafeBrowsing API.
- Новые Extension APIs
Конкретное описание нововведений находится здесь.
- Обновление возможностей омнибокса
Омнибокс расширяется дополнительными возможностями Живого Поиска Google. Если раньше браузер загружал страницы в обычном режиме, то сейчас омнибокс использует возможности предварительной обработки страниц, что позволяет мгновенно открывать наиболее посещаемые страницы.
- Обновление SafeBrowsing API
Safebrowsing API используется не только в Chrome, но и в Safari и Firefox. При этом браузер от Google использует недокументированные возможности этого интерфейса, в данном случае — сканирование загружаемых исполняемых файлов на содержание вредоносного кода (Правда Google это активно отрицает. См. ниже в источниках). Происходит это таким образом — в браузер, кроме списков фишинговых сайтов, подгружаются список белых приложений (видимо, от известных поставщиков с действительной цифровой подписью), по которому сравниваются все исполняемые файлы. В случае, если исполняемый файл не обнаружен в списке, то браузер отправляет в Google URL и IP, откуда был загружен файл, а также размер файла и его контрольные суммы, после чего эти данные анализируются с базой данных на серверах Google, после чего результаты анализа возвращаются к браузеру. Команда информационной безопасности отмечает, что на серверы компании отсылается IP адрес компьютера и URL некоторых посещённых страниц, правда, через две недели IP-адрес автоматически удаляется. В случае несогласия с такими условиями, команда разработчиков рекомендует снять галочку с пункта Включить защиту от фишинга и вредоносного ПО в дополнительных настройках.
- Визуальные изменения
В браузере был проведён небольшой косметический ремонт: изменилась кнопка создания новой вкладки, а также изменился стиль настроек браузера.
Источники:
Официальное сообщение в блоге Google.
Официальное сообщение об исправленных уязвимостях.
Официальное сообщение, объясняющее работу сканера вредоносного ПО.
Сообщение Эда Ботта из ZDNet о недокументированных преимуществах браузера Chrome перед конкурентами, использующими SafeBrowsing API.