20 июня 2011 в 19:57

Представляем Chrome Frame, не требующий прав администратора перевод

Мы выпустили первую версию Chrome Frame в сентябре 2009 года. Нашей целью было расширить область применения современных веб-технологий, а также помочь веб-разработчикам использовать все возможности HTML5. И что самое впечатляющее, мы получили множество отзывов от разработчиков, которым Chrome Frame помог создать приложения, свободные от унаследованного (legacy) кода, которые, таким образом, гораздо легче создавать, поддерживать и оптимизировать.

Тем не менее, оставалась одна проблема, мешающая широкому применению Chrome Frame всеми пользователями Internet Explorer: для установки Chrome Frame пользователь должен был обладать правами администратора. В этом году, на конференции Google I/O мы объявили о том, что эта проблема, наконец, полностью решена.

Chrome Frame, не требующий администраторский привилегий, запускает отдельный служебный (helper) процесс в момент загрузки системы. Этот процесс помогает загрузке плагина Chrome Frame в Internet Explorer и при этом потребляет минимум системных ресурсов. После установки, пользователи, не имеющие администраторских прав могут использовать Chrome Frame также, как и все остальные.

Вы можете самостоятельно попробовать Chrome Frame, не требующих привилегий администратора. В данный момент эта функциональность доступна в канале для разработчиков (developer channel), но в ближайшем будущем она также будет добавлена и в канал стабильных релизов.

Если вас интересуют технические детали, обратитесь к странице ответов на вопросы о Chrome Frame. Пожалуйста, делитесь вашими впечатлениями в дискуссионной группе, а если вы обнаружите в Chrome Frame ошибки, пожалуйста, отправляйте их в багтрекер Chromium. Мы изо всех сил работаем над тем, чтобы перенести Chrome Frame, не требующий администраторских привилегий, в канал стабильных релизов в ближайшие несколько недель. Ваша обратная связь поможет нам ускорить этот процесс насколько это возможно.



UPD: Учитывая общую IT-направленность хабра, позволю себе перевести также фрагмент документа "Google Chrome Frame FAQ для системных администраторов".

В: Существуют ли средства для автоматизированного развёртывания Chrome Frame в условиях предприятия?

О: Несмотря на то, что достаточно просто разрешить пользвателям скачивать и устанавливать его, мы предлагаем MSI-пакеты для автоматизированной устновки. Скачать MSI-файл можно по ссылке ниже:

http://www.google.com/chromeframe/eula.html?msi=true

Установщик в формате MSI содержит версию Chrome Frame из стабильного канала разработки, и требует полномочий администратора для установки.

В: Включена ли в Chrome Frame функция автоматического обновления?

О: По умолчанию — да. Chrome Frame использует автоматизированную систему установки обновлений Google Update, чтобы автоматически скачивать и устанавливать самые свежие обновления и исправления проблем безопасности.

В: Я бы предпочел управлять обновлениями самостоятельно. Как это можно сделать?

О: Google Chrome Frame и Google Update предлагают набор установок групповых политик, которые можно использовать для управления обновлениями и другим поведениям наших продуктов, подробности описаны в руководстве администратора Chrome Frame (англ.).

Несмотря на это, мы крайне рекомендуем вам не выключать автоматическое обновление, чтобы быть уверенным в том, что у пользователей всегда установлены последние заплатки системы безопасности.

В: Каким образом я могу устанавливать обновления MSI?

О: Вы можете скачать новые MSI-файлы по ссылке выше по мере выхода новых стабильных версий Chrome Frame. Выполняя обновление MSI, используйте данную командную строку, чтобы применить его как незначительное обновление (minor update):

msiexec /fvomus GoogleChromeFrameStandaloneEnterprise.msi REINSTALL=ALL REINSTALLMODE=vomus MSIENFORCEUPGRADECOMPONENTRULES=1 /l*v log.txt

В: Действительно ли Chrome Frame делает Internet Explorer менее безопасным?

О: Когда сайт отображается в Chrome Frame, используется вся инфраструктура безопасности Google Chrome (англ.), включая процесс отрисовки и плагины, работающие в песочнице, безопасный просмотр интернета и т.д. Кроме того, Chrome Frame автоматически обновляется одновременно с выпусками Google Chrome. Браузер более 90% пользователей обновляется в течении недели.

Теперь представьте себе, что у вас есть 6 машин с Internet Explorer, и теперь вы можете внедрить Chrome Frame для обработки по умолчанию всех страниц интернета, кроме нескольких страниц интранет-сети (внутренней сети предприятия, прим. пер.), работающих только в IE6. Что вы получаете:
  • Дополнительную безопасность за счет использования песочницы для процессов отрисовки и flash/pdf-плагинов (которые встроенны в chrome frame и обновляются вместе с ним, прим. пер.). Фактически, полный уход от системы отрисовки Internet Explorer при просмотре дикого, дикого интернета.
  • Совместимость с Internet Explorer при работе с внутрикорпоративными страницами.
  • Самую высокую в отрасли скорость реакции на опасные и крайне опасные уязвимости.
  • Систему обновления Google Chrome. Она быстрая и ей удобно управлять.
К счастью, такой режим вполне возможен. Смотрите здесь: Chrome Frame в качестве режима отображения по умолчанию.

В: Я бы хотел получить больше информации об установке Chome Frame через MSI и управлении групповыми политиками.

О: В руководстве системного администратора Chrome Frame (англ.) содержатся дополнительные сведения о внедрении и управлении Chrome Frame на предприятиях.



UPD2: Предпоследняя пара В/О напомнила о вопросе, который как-то задали в комментариях к одному топику про Chrome: можно ли сделать обратную схему, т.е. чтобы по умолчанию был установлен Chrome, а отдельные страницы (всё те же корпоративные интранеты) отображались внутри него движком IE. Отвечаю: можно.

И ещё один ответ на часто задаваемый вопрос: можно ли встраивать Chrome Frame в свои приложения также, как в своё время встраивали IE через ActiveX-контролы типа IWebBrowser2? Отвечаю: встраивать можно, но API немного другое. Обсуждение, демонстрация.
Автор оригинала: Robert Shield
Иван Сорокин @unxed
карма
112,1
рейтинг 0,0
Пользователь
Похожие публикации
Самое читаемое Разработка

Комментарии (23)

  • +5
    Очень надеюсь, что они не используют очередную уязвимость IE для этого. :)
    • +1
      Боюсь, что без чтения исходников ответ на этот вопрос не столь очевиден. Впрочем, мне тоже интересно)
  • +16
    Превосходно! Я как ребёнок радуючь каждому гвоздю в гроб ИЕ.

    Да, и ссылочку поправьте, пожалуйста: обЪявили (второй абзац) ;)
  • +7
    Осталось только написать вирус, который будет самовольно устанавливать эту вещь пользователям. :)
    • 0
      Даже странно, что никто до сих пор этого не сделал)

      На самом деле, если отбросить иронию, и предположить, что такую вещь сделают, интересна реакция производителей антивирусов — будут сносить chrome frame вместе с вирусом, или нет. Ведь невозможно определить, вирус ли поставил софтинку, или сам пользователь.
    • 0
      • 0
        И на английском тоже (искать по «best virus»).
    • +5
      Кстати, можно пойти другим путём: написать какую-нибудь полезную opensource-тулзу, которая будет, скажем, использовать chrome frame для отображения справки или чего-нибудь в этом роде, и, соответственно, ставить его вместе с собой :)
  • 0
    DIE!!1
    как-то так
  • 0
    IE8 как показывал 20/100 на ACID3, так и показывает. Хотя все вроде поставилось, перегрузил комп, процесс Хром Фрэйм Хелпер в диспетчере виден… А где же эффект? Или надо еще что-то где-то включить?
    • 0
      Для того, чтобы веб-сайт использовал встроенный Сhrome Frame, необдимо указать мета-тег:
      • 0
        Прошу прощения, что-то не публикуется. Посмотрите в справке.
        • 0
          В общем получается, бесполезная штука, пока все сайты не внедрят этот мета-тег? А шуму то подняли…
          • 0
            Почему же? Если вы разработчик веб-сайта, то, внедрив этот мета-тег, можете «забыть» про поддержку IE6.

            Единственное «но» заключается в том, что вы должны доказать пользователю, что ему действительно нужно установить себе Chrome Frame. Вот поэтому выше и поднялась тема установки CF без ведома самого́ пользователя :-)
          • 0
            Можно в реестре указать, чтобы по умолчанию все сайты рендерились через движок хрома. Смотрите справку.
    • 0
      Чтобы увидеть 100/100 в IE, вам нужно использовать URL: gcf:http://acid3.acidtests.org/

      Предварительно экспортировав ветку реестра:
      [HKEY_CURRENT_USER\Software\Google\ChromeFrame]
      «AllowUnsafeURLs»=dword:00000001

      По умолчанию gcf включается на страницах с соответствующим мета тэгом или «X-UA-Compatible: chrome=1» в http-заголовке.
      • 0
        В рееатр экспортировал. 20/100… Что не так?
  • 0
    Сори, конечно надо импортировать, а не то что я написал.
    Префикс «gcf:» добавили?
    • 0
      Оу! Понял теперь! Спасибо!
  • 0
    Я правильно понимаю, что совсем без административного вмешательства всё равно не обойдётся?
    Т.е. предварительно администратор системы должен установить в систему некий helper process, который вешается в автозагрузку. После этого уже пользователи без административных полномочий в этой системе смогут запускать плагин Google Chrome Frame в IE.

    Тогда причём тут комменты про уязвимости и «вирус», который при запуске установит юзеру Chrome Frame?
  • +1
    Жалко, что это было недоступным несколько месяцев назад. Сложности в установке Chrome Frame был решающим аргументом против Chrome Frame и за использование Flashcanvas. Благодаря чему я провел множество бессонных ночей впихуя невпихуемое.
  • 0
    Может мне кто ответит на глупый вопрос?
    1. Если человек поставил себе этот фрейм, значит он знает про хром
    2. хром ставится без прав администратора (в пользовательскую папку)
    3. Если пользователь пользуется ие, то значит ему нужен именно движок ие (иначе см пункты 1 и 2)
    И собственно сам вопрос: Зачем фрейм, если так же просто можно поставить хром?

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.