Chrome 112 излезе с предимно корекции за сигурност

Google обяви пускането на уеб браузъра Chrome 112. За потребители, които се нуждаят от допълнително време за актуализиране, клонът Extended Stable ще бъде достъпен през следващите 8 седмици. Предстоящото пускане на Chrome 113 е насрочено за 2 май.

Изданието Chrome 112 се фокусира основно върху коригирането на проблеми със сигурността в браузъра. Той не въвежда никакви големи нови функции или промени в потребителския интерфейс.

Какво е новото в Chrome 112

• Chrome 112 включва по-разширена версия на функцията за проверка на безопасността. Той предлага изчерпателен преглед на потенциални проблеми със сигурността, включително компрометирани пароли, състояние на безопасно сърфиране, деинсталирани актуализации и идентифициране на злонамерени добавки. Новата версия реализира автоматично отнемане на предварително предоставени разрешения за сайтове, които потребителят не използва дълго време. Той също така добавя опции за деактивиране на автоматичното оттегляне и връщане на отменени разрешения.
• Сега е забранено да се настройват уебсайтове документ.домейн свойства за налагане на политики за същия произход за ресурси, заредени от отделни поддомейни. В случаите, когато е необходимо да се установят канали за комуникация между поддомейни, препоръчителните решения са или използването на функцията postMessage() или API за съобщения на канала.
• Chrome 112 прекратява поддръжката за персонализирани уеб приложения на Chrome на платформи macOS, Linux и Windows. Вместо приложения на Chrome трябва да преминете към самостоятелни уеб приложения, базирани на технологиите за прогресивни уеб приложения (PWA) и стандартните уеб API.
• Основното хранилище на Chrome, което е вграденото хранилище на основни сертификати, вече поддържа ограничения за имена за главни сертификати. Това означава, че един силен основен сертификат може да има разрешение само за издаване на сертификати за рядко използвани домейни от първо ниво. Chrome 113 ще използва Chrome Root Store и вградения механизъм за проверка на сертификати на платформи Android, Linux и ChromeOS. Механизмът за преход към Chrome Root Store вече поддържа Windows и macOS.
• Някои потребители ще видят опростен интерфейс за свързване на акаунт в Chrome.
• Осигурена възможност за експортиране и архивиране в Google Takeout за съхраняване на данни, идентифициране на различни копия на Chrome и идентифициране уникален AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE и PRINTER видове.
• Страницата за упълномощаване от добавки, които използват Web Auth Flow, вече ще се отваря в раздел вместо в отделен прозорец. Това ще ви позволи да видите URL адреса и ще ви предпази от фишинг атаки. Новата реализация използва споделено състояние на връзка за всички раздели и запазва състоянието при рестартиране.
• Добавките на Service Worker вече имат достъп до WebHID API, които са предназначени за достъп на ниско ниво до HID устройства (устройства с потребителски интерфейс, клавиатури, мишки, геймпадове, тъчпадове).

В допълнение към подобренията и корекциите на грешки, Chrome 112 коригира 16 уязвимости. Някои от уязвимостите бяха идентифицирани с помощта на инструменти за автоматизирано тестване, включително AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Нямаше критични уязвимости.