Апр
19
2011

Новые функции Chrome: Web Audio API и повышение безопасности

Разработчики браузера Chrome продолжают добавлять новые функции в свое детище. В экспериментальных сборках стали доступны Web Audio API и пара функций для повышения безопасности. Обо всем по порядку.

Web Audio API в Chrome

Web Audio API позволяет синтезировать и проигрывать звук в веб-приложениях. Пока функция доступна только для пользователей Google Chrome Canary на платформе Windows.
Для ее активации необходимо запустить браузер с параметром -enable-webaudio (прописывается в ярлыке программы, вызвав через правую кнопку мыши пункт «Свойства» и в поле, где расположен путь до файла запуска, после кавычек, через пробел, вставляем указанный выше параметр).
В Google сделали несколько тестовых примеров работы новой функции.
Демонстрация Web Audio API
Можно посмотреть, посетив страницу http://chromium.googlecode.com/svn/trunk/samples/audio/index.html

Блокировка работы плагинов в Google Chrome

Также в компании продолжают работать над повышением безопасности браузера. В экспериментальных ветках была добавлена автоматическая блокировка работы таких плагинов, как QuickTime и Java. Это правильный шаг, так как часто именно через плагины пользователи подвергаются воздействию «из вне» из-за найденных в них уязвимостей.
Теперь попадая на сайт, где задействована работа одного из плагинов — возникает уведомление с требованием разрешить запуск подключаемого модуля.

Блокировка плагинов в  браузере Chrome
Пользователь может разрешить запуск однократно или всегда для данного сайта.
Возникает единственный вопрос — почему такую функцию не сделали для Flash-плагина. С одной стороны, он интегрирован в браузер и Google сотрудничает с Adobe в первоочередном порядке (помним, как недавно все новостные ресурсы сообщали о том, что Adobe закрыла уязвимости для своего плагина в начале для Google Chrome, только потом для всех остальных). Но, сделать возможность запуска Flash по разрешению — было бы логично. Посмотрим, ведь это только тестовая версия.

Предотвращение участия в DDoS-атаках

Еще одной функцией в Chrome стало препятствие участия браузера в возможных DDoS-атаках. При этом виде атак сервер, с расположенным каким-то конкретным интернет-сайтом, становится недоступен из-за перезагруженности от HTTP-запросов (помним, как совсем недавно такой атаке подвергся популярный сервис Livejournal).

Так вот, что предлагают в своем браузере Google: Chrome по некоторым причинам определяет, что с машины происходит такая атака и ограничивает запросы браузера до четырех. После этого увеличивается время следующего возможного запроса. Функция будет работать как для интернет-страниц, так и для расширений. По умолчанию пока отключена.

Отказ Google от функции do-not-track в Chrome

Стоит также сказать, что совсем недавно Asa Dotzler из Mozilla подверг критике Google, в связи с тем, что там заявили, что им важно собирать данные о пользователях Chrome и поэтому, они не будут вводить в браузер функцию do-not-track. Функция позволяет не передавать данные из файлов cookies и информацию о браузере к третьим сторонам (например, рекламным сетям). Функция в начале появилась в тестовых сборках Firefox 4 и Internet Explorer 9.

3 комментария Комментировать

  • То есть блокироваться будут даже запросы из других браузеров и программ и даже если Хром не запущен?

    • На сколько я понял, нет. Только если в Chrome открыта какая-то страница или установлено расширения, через которые осуществляются непрерывные запросы на какой-либо ресурс.

  • Вот тут много демок и описания возможностей web audio api html5.by/blog/audio/

Оставить комментарий

Цитировать