Chrome 112 je vani s većinom sigurnosnim popravcima

Google je najavio lansiranje Chrome 112 web preglednika. Korisnicima kojima je potrebno dodatno vrijeme za ažuriranje, proširena stabilna grana bit će dostupna sljedećih 8 tjedana. Predstojeće izdanje Chromea 113 zakazano je za 2. svibnja.

Izdanje Chrome 112 uglavnom se fokusira na rješavanje sigurnosnih problema u pregledniku. Ne uvodi značajnije nove značajke ili promjene u korisničko sučelje.

Što je novo u Chromeu 112

• Chrome 112 uključuje napredniju verziju značajke sigurnosne provjere. Nudi opsežan pregled mogućih sigurnosnih problema, uključujući ugrožene lozinke, status sigurnog pregledavanja, deinstalirana ažuriranja i identifikaciju zlonamjernih dodataka. Nova verzija implementira automatski opoziv prethodno dodijeljenih dozvola za stranice koje korisnik ne koristi dulje vrijeme. Također dodaje opcije za onemogućavanje automatskog opoziva i vraćanje opozvanih dopuštenja.
• Web stranicama je sada zabranjeno postavljanje dokument.domena svojstva za provođenje pravila istog podrijetla za resurse učitane iz različitih poddomena. U slučajevima kada je potrebno uspostaviti komunikacijske kanale između poddomena, preporučena rješenja su korištenje funkcije postMessage() ili Channel Messaging API-ja.
• Chrome 112 ukida podršku za prilagođene Chrome web aplikacije na macOS, Linux i Windows platformama. Umjesto Chromeovih aplikacija, treba se prebaciti na samostalne web-aplikacije temeljene na tehnologijama Progressive Web App (PWA) i standardnim Web API-jima.
• Chrome Root Store, koji je ugrađena pohrana korijenskih certifikata, sada podržava ograničenja imena za korijenske certifikate. To znači da jaki korijenski certifikat može imati dopuštenje samo za izdavanje certifikata za rijetke domene prve razine. Chrome 113 koristit će Chrome Root Store i ugrađeni mehanizam provjere certifikata na platformama Android, Linux i ChromeOS. Mehanizam prijelaza na Chrome Root Store već podržava Windows i macOS.
• Neki će korisnici vidjeti pojednostavljeno sučelje za povezivanje računa u Chromeu.
• Pruža mogućnost izvoza i sigurnosnog kopiranja na Google Takeout za pohranu podataka, identificiranje različitih instanci Chromea i identificiranje jedinstveno AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE i PRINTER vrste.
• Stranica autorizacije iz dodataka koji koriste Web Auth Flow sada će se otvoriti u kartici umjesto u zasebnom prozoru. Omogućit će vam da vidite URL i spasiti vas od phishing napada. Nova implementacija koristi zajedničko stanje veze za sve kartice i sprema stanje pri ponovnim pokretanjima.
• Dodaci za Service Worker sada mogu pristupiti WebHID API-ju koji je dizajniran za nisku razinu pristupa HID uređajima (uređaji korisničkog sučelja, tipkovnice, miševi, gamepadovi, touchpadovi).

Uz poboljšanja i ispravke grešaka, Chrome 112 ispravlja 16 ranjivosti. Neke od ranjivosti identificirane su uz pomoć automatiziranih alata za testiranje, uključujući AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nije bilo kritičnih ranjivosti.