Google Chrome 10 s’offre un nouveau moteur JavaScript

Le navigateur web Google Chrome 10 vient de faire son entrée en mouture définitive pour Windows, Mac OS X et Linux. Au menu, l’intégration d’un moteur JavaScript de nouvelle génération, V8 « Crankshaft ». Ce dernier allège les optimisations du code lors chargement de la page, ce qui en réduit le temps de rendu. Par la suite, il applique des optimisations plus massives, permettant alors des gains spectaculaires en terme de vitesse de traitement. Ce moteur est par exemple 66 % plus rapide que son prédécesseur à la V8 Benchmark Suite.

Autre nouveauté, le rendu de vidéos profitera dorénavant de l’accélération matérielle, avec un support limité au WebM, l’H.264 n’étant plus reconnu en standard par Chrome. Le greffon Flash fonctionnera sous Windows au sein du bac à sable intégré au butineur, un projet sur lequel Google et Adobe travaillaient depuis de nombreuses semaines.

Certaines fonctionnalités, auparavant optionnelles, sont maintenant activées par défaut : le blocage des plug-ins qui ne sont plus à jour; une détection avancée du code indélicat; l’affichage des options dans un onglet; et la possibilité de faire fonctionner les applications web en tâche de fond. Notez enfin que la fonction de synchronisation prendra dorénavant en compte les mots de passe. Vous pourrez au besoin chiffrer ces données sensibles avant leur transfert.

D’autres avancées restent toujours en cours de développement, mais pourront être activées au travers de la page about:flags. C’est le cas par exemple de l’accélération matérielle 2D (« 2D avec canvas et accélération matérielle »), de la composition des pages accélérée matériellement (« Composition graphique avec accélération matérielle »), ou du greffon Native Client (« Client Natif »). De nouvelles options font également leur entrée, dont certaines permettront d’affiner les fonctions de recherche instantanée, de saisie semi-automatique et de saisie instantanée. Attention, vos préférences choisies dans about:flags seront réinitialisées lors du passage à Chrome 10. Il faut donc les paramétrer de nouveau.

Dernier point, et non des moindres, Chrome 10 corrige 25 failles de sécurité, dont 15 sont classées comme étant élevées. Aucune n’est capable de passer outre le bac à sable intégré à l’application. La firme de Mountain View verse au passage un total de 16.174 dollars aux personnes ayant découvert ces vulnérabilités. Le grand gagnant est Sergey Glazunov (5 failles, 6.500 dollars), devant Daniel Divricean (3 failles, 3.174 dollars) et Martin Barbella (3 failles, 2.500 dollars).

Notez que Chrome reste un des rares navigateurs à avoir un score aussi faible en terme de failles de sécurité critiques. Petit retour en arrière : depuis les premières versions de test de Chrome, nous avons relevé une vulnérabilité critique corrigée en 2008 (ici), cinq en 2009 (ici, ici, ici, ici et ici), six en 2010 (ici, ici, ici, ici et ici) et deux en 2011 (ici et là). Quatorze failles de sécurité critiques en près de deux ans et demi, c’est probablement un record dans le monde des navigateurs web.