Chrome 43: bezpieczeństwo, mikrokontrola i muzyczne syntetyzatory

Właśnie pojawiła się kolejna stabilna wersja przeglądarki Google Chrome, która nie tylko łata bardzo poważne luki bezpieczeństwa, ale także wprowadza kilka nowych rozwiązań, jeszcze bardziej zwiększając zgodność z HTML5. Produkt Google zostawia konkurencję w tyle nie tylko pod względem popularności, ale twórcy stron internetowych powinni mimo to podchodzić do tego z rezerwą i tworzyć aplikacje internetowe zgodne z wieloma przeglądarkami.

Najnowsza wersja przeglądarki łata aż 37 luk bezpieczeństwa. Wiele z nich zostało zgłoszonych przez użytkowników w ramach programu, w którym za tego typu informacje Google wynagradza odkrywców. Rekordem jest luka CVE-2015-1252, która pozwalała na ucieczkę z piaskownicy wdrożonej w Chrome i za której odkrycie wypłacono ponad 16 tysięcy dolarów. Jak na razie szczegóły ataku i ewentualne następstwa nie są znane, ale skoro firma wypłaciła więcej, niż przewidują teoretycznie maksymalne limity, to autor musiał nie tylko ją odpowiednio udokumentować, ale także przygotować działającego exploita. Łącznie korporacja wypłaciła uczestnikom programu niemal 40 tysięcy dolarów.

Wbrew pozorom najnowsza odsłona Google Chrome to nie tylko poprawki błędów. Pracownicy firmy zaimplementowali w niej wsparcie dla Web MIDI API, dzięki czemu z poziomu przeglądarki możemy teraz wykorzystywać najróżniejsze instrumenty muzyczne. Użytkownicy nie potrzebują już do tego specjalistycznego oprogramowania, wystarczy podłączyć instrument MIDI za pomocą złącza USB do komputera, tabletu lub smartfonu. Dzięki nowemu API twórcy stron mogą tworzyć aplikacje pozwalające na budowanie syntezatorów i efektów dźwiękowych. Niestety dla użytkowników, jak na razie Web MIDI API jest wspierane jedynie w przeglądarce Google Chrome – nie znajdziemy go ani w Internet Explorerze, ani Firefoksie.

Kolejna nowość to wprowadzenie wsparcia dla Permissions API. Dzięki zawartym w nim funkcjom twórcy aplikacji internetowych mogą monitorować dostęp do takich elementów jak lokalizacja użytkownika, powiadomienia w trybie push, czy właśnie Web MIDI. Jak do tej pory ich aplikacje nie miały takich możliwości, próbowały więc używać API zaraz po załadowaniu strony, co wywoływało niepotrzebne i nieco mylące powiadomienia skierowane do użytkownika z pytaniem, czy strona może uzyskać dostęp do określonych elementów. Teraz można sprawdzić uprawnienia przed wykorzystaniem funkcji np. pobierających lokalizację i dowiedzieć się, czy potrzebne jest dodatkowe pytanie o zgodę, czy jednak mogą być one wykorzystane automatycznie. Chrome jest i w tym przypadku jedyną z przewodnich przeglądarek, która obsługuje nowe, przydatne API.

W przeglądarce pojawiła się również obsługa mechanizmu Upgrade Insecure Requests, który pozwala na automatyczne przełączanie się z protokołu HTTP na HTTPS. Jeżeli witryna w nagłówku Content-Security-Policy lub danych meta będzie zawierała informację o możliwości wykorzystania tego mechanizmu, to np. obrazki umieszczone na niej przy pomocy kanałów nieszyfrowanych i tak będą pobierane przy pomocy połączeń szyfrowanych. Ma to ułatwić migrację na HTTPS – nie wymaga bowiem zmiany w kodzie, a także tworzenia przekierowań. W przypadku braku tego samego zasobu po HTTPS, przeglądarka będzie wykorzystywać HTTP, wtedy pojawi się jednak informacja o mieszanej zawartości umieszczonej na stronie internetowej.

Najnowszą wersję przeglądarki Google Chrome znajdziecie już w bazie aplikacji naszego serwisu. Zachęcamy do wykonania aktualizacji – możecie to zrobić instalując nową wersję, a także przechodząc w aplikacji do menu ustawień i wybierając informacje o Chrome. Wtedy program sprawdzi dostępność nowej wersji i w razie potrzeby ją pobierze. W przeciwnym wypadku przeglądarka zaktualizuje się w tle, po cichu i bez informowania o tym użytkownika.