Google Chrome 25 aduce comenzi vocale şi o securitate îmbunătăţită

Autor: Dorian Prodan 22.02.2013
Google Chrome 25 aduce comenzi vocale şi o securitate îmbunătăţită

Google a lansat versiunea cu numărul 25 a popularului său browser Chrome, actualizarea fiind disponibilă pentru platformele Windows, OS X şi Linux. Această versiune aduce o serie de noutăţi, printre acestea numărându-se suportul Web Search API, care permite dezvoltatorilor de aplicaţii Web sa includă recunoaştere şi comenzi vocale, şi securitate îmbunătăţită.

Google Chrome oferă Voice Input de aproape doi ani de zile, însă Web Speech API permite acum utilizarea controlului vocal nu doar pentru câmpurile text ci şi pentru orice pagină Web în care dezvoltatorul a introdus rutine compatibile. Prin utilizarea Web Speech API, un site poate oferi suport pentru control, navigaţie sau recunoaştere a vorbirii, oferind posibilităţi noi pentru construcţia aplicaţiilor Web.

Chiar dacă fiecare extensie pentru Google Chrome rulează în spaţiul său de memorie într-un mediu virtualizat, fiecare dintre acestea reprezintă o sursă potenţială pentru infecţii, iar posibilitatea de instalare invizibilă mărea riscurile. Odată cu versiunea 25, Google Chrome cere validarea manuală în momentul instalării extensiilor, fie că operaţiunea este făcută de utilizator sau de o altă aplicaţie.

În plus, extensiile deja instalate vor trebui validate după actualizarea la versiunea 25, browser-ul asigurându-se astfel că utilizatorul a luat la cunoştinţă de existenţă modulelor software deja instalare. Această ultimă facilitate pare a valida în mod implicit extensiile instalate din Chrome Web Store, deoarece nici unul dintre aceste module deja instalate nu a declanşat mesajul de avertizare.

Cea de-a doua îmbunătăţire a securităţii va necesita implicarea proprietarilor de site-uri, aceştia putând evita atacurile XSS (cross-site scripting) sau injectarea de cod prin utilizarea Content Security Policy (CSP). Prin utilizarea unor headere HTTP, aceştia vor putea limita executarea unor scripturi sau afişarea de conţinut doar la domeniile dorite, reducând astfel riscul pentru utilizatori.

Pe lista modificărilor se regăsesc o serie de breşe de securitate reparate, îmbunătăţiri ale suportului HTML5 şi WebGL dar şi dezactivarea suportului MathML, considerat nesigur în acest moment din cauza implementării problematice din WebKit.

Tags: