Chrome 112 è disponibile principalmente con correzioni di sicurezza

Google ha annunciato il lancio del browser web Chrome 112. Per gli utenti che richiedono più tempo per l'aggiornamento, il ramo Extended Stable sarà disponibile per le prossime 8 settimane. L'imminente rilascio di Chrome 113 è previsto per il 2 maggio.

La versione di Chrome 112 si concentra principalmente sulla risoluzione dei problemi di sicurezza nel browser. Non introduce nuove funzionalità o modifiche importanti all'interfaccia utente.

Novità di Chrome 112

• Chrome 112 include una versione più avanzata della funzione Safety Check. Offre una panoramica completa dei potenziali problemi di sicurezza, tra cui password compromesse, stato di Navigazione sicura, aggiornamenti disinstallati e identificazione di componenti aggiuntivi dannosi. La nuova versione implementa la revoca automatica delle autorizzazioni precedentemente concesse per i siti che l'utente non utilizza da molto tempo. Aggiunge inoltre opzioni per disabilitare la revoca automatica e restituire le autorizzazioni revocate.
• I siti Web ora non possono essere impostati
  documento.dominio proprietà per applicare criteri della stessa origine per le risorse caricate da sottodomini distinti. Nei casi in cui è necessario stabilire canali di comunicazione tra sottodomini, le soluzioni consigliate utilizzano la funzione postMessage() o l'API Channel Messaging.
• Chrome 112 interrompe il supporto per le applicazioni web Chrome personalizzate su piattaforme macOS, Linux e Windows. Invece di Chrome Apps, si dovrebbe passare ad app Web autonome basate su tecnologie Progressive Web App (PWA) e API Web standard.
• Il Chrome Root Store, che è l'archivio dei certificati radice integrato, ora supporta le restrizioni sui nomi per i certificati radice. Ciò significa che un certificato radice forte può avere solo un'autorizzazione per emettere certificati per domini di primo livello poco frequenti. Chrome 113 utilizzerà il Chrome Root Store e il meccanismo di verifica del certificato integrato su piattaforme Android, Linux e ChromeOS. Il meccanismo di transizione al Chrome Root Store supporta già Windows e macOS.
• Alcuni utenti vedranno un'interfaccia semplificata per la connessione di un account in Chrome.
• Fornita la possibilità di esportare ed eseguire il backup su Google Takeout per archiviare dati, identificare diverse istanze di Chrome e identificare AUTOFILL unico, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE e PRINTER tipi.
• La pagina di autorizzazione dei componenti aggiuntivi che utilizzano Web Auth Flow ora si aprirà in una scheda anziché in una finestra separata. Ti consentirà di vedere l'URL e di salvarti dagli attacchi di phishing. La nuova implementazione usa uno stato di connessione condiviso per tutte le schede e salva lo stato tra i riavvii.
• I componenti aggiuntivi di Service Worker ora possono accedere all'API WebHID, progettata per l'accesso di basso livello ai dispositivi HID (dispositivi di interfaccia utente, tastiere, mouse, gamepad, touchpad).

Oltre a miglioramenti e correzioni di bug, Chrome 112 corregge 16 vulnerabilità. Alcune delle vulnerabilità sono state identificate con l'aiuto di strumenti di test automatici, tra cui AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer e AFL. Non sono state rilevate vulnerabilità critiche.