Chrome 17 améliore considérablement la gestion mémoire de son moteur JavaScript

[Idelways]

Chrome 17 disponible en version finale : plus rapide et sécurisé
avec des correctifs pour 20 vulnérabilités dont une critique

Mise à jour du 09/02/2012, par Hinault Romaric

Fidèle à son rythme de livraison effréné des nouvelles versions de son navigateur, Google vient de publier la version stable de Chrome 17.

La nouveauté mise en avant dans cette mouture, qui n’apporte pas d'amélioration majeure, est l’introduction de la fonction Instant Pages, permettant le préchargement en arrière-plan des pages dès que l’utilisateur commence à saisir une URL, pour un rendu automatique. La fonctionnalité est activée par défaut dans l’omnibox.

La sécurité du navigateur a été étendue avec la technologie Safe Browsing qui permet désormais de vérifier les programmes de type .exe et .msi téléchargés par l’internaute à partir d’une base de données répertoriant un nombre important de malwares.

Cette version corrige également une vingtaine de vulnérabilités dans le navigateur, dont une a été classée critique, huit ont été marquées élevées, cinq ont été étiquetées moyennes et six faibles.

Dans le cadre de son programme de récompense, Google aurait payé une prime de 10 500 dollars à quatre chercheurs pour avoir découvert 11 failles, 3133 dollars à l’un des quatre qui a découvert la vulnérabilité critique.

Chrome 17 est disponible pour Windows, Linux et Mac OS X. La mise à jour sera automatique pour les personnes ayant déjà installé une version du navigateur.

Télécharger Chrome 17


Chrome 17 améliore considérablement la gestion mémoire de son moteur JavaScript
Avec un ramasse-miettes incrémentiel, mais reste en deçà des performances de Firefox et Opera



Les éditeurs de navigateurs se surpassent pour tirer le meilleur de JavaScript, un langage de script interprété dont on exige aujourd'hui des applications hautement interactives au travers de WebGL notamment, le standard de la 3D sur le Web.

Après avoir poussé à bout les performances de son moteur JavaScript V8, Google s'attaque de nouveau à sa gestion mémoire avec l'introduction d'un ramasse-miettes incrémentiel. Cette variante de « garbage collectors » (GC) permet d'exécuter des pas d'un cycle de collecte en alternance avec l'exécution de l'application.

La technique utilisée jusque-là causait un effet de « hoquet » sur les applications hautement interactives, car la durée des pauses que leur exécution subit au passage du ramasse-miettes dépendait de la quantité de mémoire utilisée, nous apprend un nouveau billet du blog Chromiumm.

Le nouveau GC disponible sur Chrome 17 Dev réduit la durée de ces temps de pause d'un maximum de 272ms à 50ms, tout en conservant les acquis en performances de pointe et en utilisation mémoire.

Le navigateur de Google reste néanmoins à la traîne vis-à-vis de la concurrence. Ce nouveau GC a été optimisé pour le test des « balles tournoyantes », le plus exigeant, conçu par Google pour sa suite V8 Benchmark Suite.

Le score passe de 6 sur la version courante stable (15) à 34 sur les canaux Canary et Dev de Chrome 17 et Chromium 17 qui incluent le nouveau GC.
À titre de comparaison : sur nos tests Opera 11.60 en rafle 46 points contre 48 pour la Nighty de Firefox 11.


Le test "Spinning Balls"
Chrome 17 est disponible sur le canal Dev

Source : le blog de Chromium

[Golgotha]

Vraiment ridicule ce versioning.... C'est pas compliqué de passer à un versioning temporel, comme ubuntu.

[michel.bosseaux]

Je suis en version dev, à jour, et mon score est de 0 ou 1 (j'ai fait le test plusieurs fois). Donc je crains un simple effet d'annonce...

[YannPeniguel]

Citation:

Je suis en version dev, à jour, et mon score est de 0 ou 1 (j'ai fait le test plusieurs fois).

Mais pépé, quand est-ce que tu changeras enfin ton 386?

[michel.bosseaux]

"Pépé" n'a pas trop les moyens en ce moment de changer son Dell Studio 1745
Processeur Intel Core 2 Duo T6600 2,2 GHZ
Ram 4 Go
Windows 7 Professionnel 64 Bits
qui lui sert quand même d'outil de travail en tant que développeur web.

D'autres remarques du même genre ?

[Kiiwi]

Je profite de cette article pour vous demander s'il y a un moyen de placer les onglets en bas de la barre d'adresse

merci

[Hinault Romaric]

Chrome 17 bêta disponible : plus rapide et sécurisé
avec Instant Pages et Safe Browsing, Chrome 16 reçoit une mise à jour de sécurité

Mise à jour du 06/01/2012, par Hinault Romaric

L’équipe en charge du développement du navigateur Chrome vient d’annoncer la sortie de la bêta de Chrome 17.

Chrome 17 beta apporte deux fonctionnalités permettant d’améliorer deux caractéristiques fondamentales pour un navigateur : la sécurité et la rapidité.

Pour rendre le navigateur encore plus rapide, cette mouture est capable de charger automatiquement une page avant que l’internaute n’ait fini de saisir son URL. La technologie Instant Pages utilisée par le navigateur est disponible depuis la version 13 de Chrome Instant Pages est désormais activé par défaut dans l’omnibox (champ unique rassemblant les fonctionnalités d’une barre d’adresse et celle d’un moteur de recherche)

Pour mémoire, la technologie Instant Pages est un mécanisme permettant de mettre en cache les pages, et précharger et afficher instantanément celles-ci suivant un algorithme de prédiction.

En ce qui concerne la sécurité, les technologies de sécurité utilisées par le navigateur ont été renforcées pour offrir une meilleure protection aux utilisateurs contre le téléchargement des programmes malveillants en analysant les fichiers exécutables.

La technologie Safe Browsing a donc été étendue aux fichiers exécutables Windows de type .exe et .msi. Le Safe Browsing permet au navigateur de vérifier les programmes téléchargés par l’internaute à partir d’une base de données répertoriant un nombre important de malwarrees, et alerte celui-ci en cas de suspicion.

Par ailleurs, Google a procédé à une mise à jour de Chrome 16 sur le canal stable. Cette mise à jour corrige trois failles de sécurité : stack-buffer-overflow dans les glyph handling, eap-buffer-overflow dans la bibliothèque du logiciel libxm et un bug dans l’animation des frames.

Dans le cadre de son programme de récompenses de sécurité Chrome, l’éditeur a payé un total de 2000 dollars à des chercheurs en sécurité pour la découverte et la communication sur ces failles.

Télécharger Chrome 17 bêta

Télécharger Chrome 16


Source : Google

[GCSX_]

J'ai entendu dire que depuis une mise à jour de Chrome 16, l'accélération matérielle était à nouveau désactivée par défaut. Info ou intox?

Citation:

La technologie Safe Browsing a donc été étendue aux fichiers exécutables Windows de type .exe et .msi. Le Safe Browsing permet au navigateur de vérifier les programmes téléchargés par l’internaute à partir d’une base de données répertoriant un nombre important de malwarrees, et alerte celui-ci en cas de suspicion.

C'est le même principe que SmartScreen sous IE non?

Citation:

Pour rendre le navigateur encore plus rapide, cette mouture est capable de charger automatiquement une page avant que l’internaute n’ait fini de saisir son URL.

Comment ça se passe si l'adresse qu'on est en train de taper est ambigüe? (par exemple www.développez.com ou www.developpez.net)

[alex_vino]

Citation:

Envoyé par GCSX_

Comment ça se passe si l'adresse qu'on est en train de taper est ambigüe? (par exemple www.développez.com ou www.developpez.net)

C'est expliqué :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

et précharger et afficher instantanément celles-ci suivant un algorithme de prédiction

L'algorithme se basera sur l'historique de navigation et le cache, et si aucun historique sur la popularité des sites je pense.

[Freem]

Super. Mais en cas d'erreur, pour les gens avec une petite connexion, ça risque fort de résulter en perte globale de performance... Je m'explique.

Disons qu'on aie un débit descendant (téléchargement donc) de 130 kbps (c'est mon cas chez moi, donc non, ce n'est pas un mythe).
Si l'utilisateur utilise les onglets un peu comme un cache, c'est à dire qu'il fait une recherche, et ouvre les résultats dans un nouvel onglet, sans aller le consulter de suite (le temps que ça charge, par exemple). Situation plutôt fréquente, je dirai, et dans mon cas, il s'agit de la chose qui m'a séduite à l'époque du 56k avec les onglets de Firefox (je crois que c'était le 2 à l'époque :] ça rajeunis pas). Si c'est juste pour revenir sur la page par la suite, y'a les favoris pour ça après tout. Entres autres.

Ensuite, l'utilisateur commence à fouiller dans sa barre d'url à la recherche d'un site qu'il a utilisé récemment. Comme il utilise beaucoup de site, le début de la saisie enchaîne les changements de suggestions.
Pendant ce temps, le navigateur à déjà commencé à télécharger chaque page?
Mais la bande passante consommée, pour le coup, va ralentir le chargement de l'ensemble des pages, non?

Bon, je sais que de nos jours, la plupart des gens télécharge à 1M mini, mais bon...

Sans oublier que niveau sécurité, s'il précharge la page, qu'en est-il des cookies? S'il génère aussi les cookies (nécessaires pour certains sites) ça engendre un moyen de traquer l'utilisateur.
Les sites malicieux, ou infectés, seront également pré-chargés automatiquement s'ils n'ont pas encore été détectés comme tels. Et plus ce type de site est chargé souvent, plus le risque est important.

Bien entendu, les risques de sécurité seront plus important dès lors que la bande passante de l'utilisateur augmente, dans le cas de bande passante trop faible, il n'en résultera qu'un ralentissement, et rien de plus.

Du coup, je suis sceptique.

[alex_vino]

@Freem: On parle de "préchargement" donc les cookies le seront peut etre au "chargement"

Ce n'est pas quand tu fouille dans ta barre d'url, mais plutot quand tu y écrit dedans.
Généralement le 1er site web pré-écrit par Chrome est un que tu as déja consulté, donc a priori il n'y a pas de raison niveau sécurité puisque tu y a déja été dessus d'autant qu'avec la nouvelle version Chrome integre d'avantage de sécurité.

Quand a la bande passante... que dire... je pense qu'aujourd'hui charger une page web n'est pas tres consommateur de bande passante, meme au fin fond des campagmes.

Je ne sais pas si vous avez remarqué, mais Chrome télécharge maintenant tres souvent des images qu'ils compressent eux-memes pour améliorer le chargement. Si vous voulez toutes les images en qualité "normale" il n'y a qu'a cliquer sur cette derniere.

[alex_vino]

Citation:

Envoyé par Hinault Romaric

Dans le cadre de son programme de récompenses de sécurité Chrome, l’éditeur a payé un total de 2000 dollars à des chercheurs en sécurité pour la découverte et la communication sur ces failles.

Je ne trouve pas tres cher payé les récompenses que Google & Co proposent a c'est chercheurs et autres anonymes hackers, je pense que ce doit etre plus rentable de le vendre a d'autres...
D'autant plus que j'ai lu il y a quelques mois Apple embaucher le hacker chinois qui avait mis a mal leur sécurité.

[Freem]

Citation:

Envoyé par alex_vino

@Freem: On parle de "préchargement" donc les cookies le seront peut etre au "chargement"

Ce n'est pas quand tu fouille dans ta barre d'url, mais plutot quand tu y écrit dedans.
Généralement le 1er site web pré-écrit par Chrome est un que tu as déja consulté, donc a priori il n'y a pas de raison niveau sécurité puisque tu y a déja été dessus d'autant qu'avec la nouvelle version Chrome integre d'avantage de sécurité.

Quand a la bande passante... que dire... je pense qu'aujourd'hui charger une page web n'est pas tres consommateur de bande passante, meme au fin fond des campagmes.

Je ne sais pas si vous avez remarqué, mais Chrome télécharge maintenant tres souvent des images qu'ils compressent eux-memes pour améliorer le chargement. Si vous voulez toutes les images en qualité "normale" il n'y a qu'a cliquer sur cette derniere.

Ben, brides ton débit de téléchargement à 130 kbps (c'est mon débit réel chez moi. Et c'est pas juste une question de débit possible, mais de besoin, on à pas réellement besoin de beaucoup plus, surtout qu'il n'y à presque que moi qui squatte le net) et tu verras ce que ça donne chez moi quand c'est blindé d'images
Sur la majeure partie des sites que je fréquente, plutôt dédié au dev et aux sciences informatiques, ça ne pose pas vraiment de soucis vu que les interfaces sont généralement épurée. Par contre quand je m'aventure sur un site un peu chargé (en pub/images/plugin par exemple) ça peut prendre un certain temps.

Pour les compressions de pages/images, opera le fait aussi depuis... que je l'utilise, ça va bien faire 2-3 ans. Je suis pas fan.

[alex_vino]

J'ai deja testé sur de tres faibles débits et je peux te dire que ca fonctionne a merveille. Leur systeme de cache y est pour beaucoup aussi pour les sites déja consultés.

J'ai comparé IE8 et le nouveau systeme de Chrome sous XP sur des sites d'actualité assez lourd et il n'y a pas photo.

Citation:

Pour les compressions de pages/images, opera le fait aussi depuis... que je l'utilise, ça va bien faire 2-3 ans. Je suis pas fan.

Je l'utilise aussi mais je n'ai jamais remarqué cette fomctionnalité, et je ne la trouve pas dans les préférences.
C'est un peu hors sujet mais je déteste le systeme de cache d'Opéra (meme si j'adore ce navigateur), car lorsqu'il y a une modification de la structure de la page web, celui-ci a "du mal" a récupérer la nouvelle page.

[visafacile.net]

C'est bon à savoir... 2000$ à la clé !

[Hinault Romaric]

Chrome 17 disponible en version finale : plus rapide et sécurisé
avec des correctifs pour 20 vulnérabilités dont une critique

Mise à jour du 09/02/2012, par Hinault Romaric

Fidèle à son rythme de livraison effréné des nouvelles versions de son navigateur, Google vient de publier la version stable de Chrome 17.

La nouveauté mise en avant dans cette mouture qui n’apporte pas des améliorations majeures est l’introduction de la fonction Instant Pages, permettant le préchargement en arrière-plan des pages dès que l’utilisateur commence à saisir une URL, pour un rendu automatique. La fonctionnalité est activée par défaut dans l’omnibox.

La sécurité du navigateur a été étendue avec l a technologie Safe Browsing qui permet désormais de vérifier les programmes de type .exe et .msi téléchargés par l’internaute à partir d’une base de données répertoriant un nombre important de malwares.

Cette version corrige également une vingtaine de vulnérabilités dans le navigateur, dont une a été classée critique, huit ont été marquées élevées, cinq ont été étiquetées moyennes et six faibles.

Dans le cadre de son programme de récompense, Google aurait payé une prime de 10 500 dollars à quatre chercheurs pour avoir découvert 11 failles, 3133 dollars à l’un des quatre qui a découvert la vulnérabilité critique.

Chrome 17 est disponible pour Windows, Linux et Mac OS X. La mise à jour sera automatique pour les personnes ayant déjà installé une version du navigateur.

Télécharger Chrome 17

[alex_vino]

Citation:

La nouveauté mise en avant dans cette mouture qui n’apporte pas des améliorations majeures est l’introduction de la fonction Instant Pages, permettant le préchargement en arrière-plan des pages dès que l’utilisateur commence à saisir une URL, pour un rendu automatique.

Cela n'est pas vraiment une nouveauté... j'utilisais déja cette fonctionnalité depuis un bout de temps, de mémoire il fallait etre connecté a Gmail pour pouvoir l'utiliser. Je pense que dans cette nouvelle version c'est plutot une nouveauté uniquement pour ceux qui ne sont pas sur Gmail.

[transgohan]

Si je comprend bien il va faire une requête au serveur pour un bout d'URL pas fini ?

Donc du coup je commence avec http://mondomaine.fr/
Il va charger la page d'accueil en tâche de fond avant ma validation.
Je poursuis mon url : http://mondomaine.fr/monapplication/
Il va charger la page d'accueil de l'application en tâche de fond.
Je finis : http://mondomaine.fr/monapplication/maPage.php
Il charge encore en tâche de fond et au moment où je valide il me l'affiche "instantanément" ?
Il n'y a que moi que cela choque ?

Bah désolé mais moi je trouve pas cela tiptop étant dans le développement web.
Certes l'utilisateur va peut être gagner du temps, mais on utilise du débit qu'on ne souhaitait pas (oh oui l'ère de l'ADSL vous allez me répondre...), on charge des pages qu'on voulait peut être éviter, et on "flood" un serveur de requête.
Je suis sûr que ça doit même poser problème avec les scripts anti-bot qui se basent sur le nombre de requête par minute pour les repérer.

Enfin bon, je trouve beaucoup de "contre" pour un "pour"...
Petite note d'humour pour finir :
[troll]
Prochaine étape : on télécharge tout l'internet sur sa machine comme ça c'est plus rapide.
[/troll]

[alex_vino]

Citation:

Envoyé par transgohan

Bah désolé mais moi je trouve pas cela tiptop étant dans le développement web.

Si tu es dans le développement, comment ce fait-il que tu ne connaisse pas le systeme de cache
Quand tu change ton css a une page web et que tu souhaite regarder le résultat de ton changement, souvent il ne s'est rien passé, tu regardes le code source html et c'est ton ancien code, la solution est notamment de supprimer ton cache pour avoir la mise a jour.

Pour revenir a nos moutons, non en fait quand tu commence a taper ton url, Chrome recherche tes pages dans le cache et te les restituent (sans utiliser la moindre bande passante).
Dans le cas ou tu n'a jamais visiter l'url que tu tapes, alors oui Google utilise ta bande passante.

Tu va me dire ok mais tu va encore me répéter pour ta bande passante
Et bien figure toi que quand tu a commencé a écrire ton url, tu va souhaiter aller sur la page d'accueil, et bien si tu réfléchie bien il n'y a pas 36 pages possibles pour Chrome, qui est devenu en quelque sorte un navigateur "intelligent".
Je n'ai pas de chiffres mais a mon avis quasiment toutes les requetes des utilisateurs ont déja été faites sur ton navigateur (oui on regarde toujours les memes sites, c'est encore plus vrai quand on connait l'url, on a déja visité cette page en général). Sinon ce sont des liens hypertextes qui te renvoient a cette page si tu ne la connait pas, donc pas davantage de consommation de la bande passante.

Apres je suis d'accord quand tu dis parle de problemes de bandes passante, mais bon il faut bien vivre avec son temps (je ne te critique pas, au contraire, c'est un probleme politique ca).
Si chaque logiciel est développé pour utiliser du 56k alors on n'évolurais plus.
Et souvent les gens qui se plaignent de leur bande passante passent leur temps a télécharger ou a regarder des films en streaming alors bon, il y en a qui sont de mauvaise fois aussi .

De plus je ne pense pas que la politique de Google soit de surcharger le réseau avec d'intempestives requetes, justement au contraire, lundi si je ne m'abuse il y avait un article sur developppez.com qui parlait de la stratégie de Google pour diminuer la surcharge du réseau.

[transgohan]

On parle bien de cache CSS et JS ou bien de cache entier de page web là ? ^^
Car cela n'a pas du tout le même effet final.

Le cache CSS et JS ne gêne pas à la consultation d'information.
Par contre le cache de page web complet... C'est le meilleur moyen de ne pas avoir les dernières news de DVP car on a en cache la page d'hier.
Bon le cache web complet fonctionne pas ainsi, mais un cache web complet d'une validité de 5 minutes je vois pas tellement l'intérêt pour leur système, donc je suppose qu'ils augmentent la validité ?

Mais tu m'éclaires sur un point donc, c'est principalement pour exploiter le cache du navigateur. Donc pour finir avec un troll (arrêtez vous là si vous êtes pas d'humeur) c'est l'art de télécharger l'internet sur son ordinateur.