Chrome 112 יצא עם תיקוני אבטחה בעיקר

גוגל הכריזה על השקת דפדפן האינטרנט Chrome 112. למשתמשים הזקוקים לזמן נוסף לעדכון, הסניף Extended Stable יהיה זמין במשך 8 השבועות הבאים. ההפצה הקרובה של Chrome 113 מתוכננת ל-2 במאי.

המהדורה של Chrome 112 מתמקדת בעיקר בתיקון בעיות אבטחה בדפדפן. זה לא מציג תכונות חדשות או שינויים גדולים בממשק המשתמש.

מה חדש ב-Chrome 112

• Chrome 112 כולל גרסה מתקדמת יותר של תכונת בדיקת הבטיחות. הוא מציע סקירה מקיפה של חששות אבטחה פוטנציאליים, כולל סיסמאות שנפגעו, סטטוס גלישה בטוחה, עדכונים שהוסרו וזיהוי של תוספות זדוניות. הגרסה החדשה מיישמת ביטול אוטומטי של הרשאות שניתנו בעבר לאתרים שהמשתמש אינו משתמש בהם במשך זמן רב. זה גם מוסיף אפשרויות להשבית ביטול אוטומטי והחזרת הרשאות שבוטלו.
• כעת אסור להגדיר אתרים document.domain מאפיינים לאכיפת מדיניות מקור זהה עבור משאבים שנטענים מתת-דומיינים שונים. במקרים בהם יש צורך להקים ערוצי תקשורת בין תת-דומיינים, הפתרונות המומלצים הם שימוש בפונקציה postMessage() או ב-Channel Messaging API.
• Chrome 112 מפסיק את התמיכה ביישומי אינטרנט מותאמים אישית של Chrome בפלטפורמות macOS, Linux ו-Windows. במקום יישומי Chrome, יש לעבור ליישומי אינטרנט עצמאיים המבוססים על טכנולוגיות Progressive Web App (PWA) וממשקי ה-API הסטנדרטיים של האינטרנט.
• חנות השורש של Chrome, שהיא מאגר אישורי השורש המובנה, תומך כעת בהגבלות שמות עבור אישורי שורש. משמעות הדבר היא שלאישור בסיס חזק עשויה להיות הרשאה רק להנפיק אישורים עבור דומיינים נדירים ברמה הראשונה. Chrome 113 ישתמש ב-Chrome Root Store ובמנגנון אימות האישורים המובנה בפלטפורמות Android, Linux ו-ChromeOS. מנגנון המעבר ל-Chrome Root Store כבר תומך ב-Windows וב-macOS.
• חלק מהמשתמשים יראו ממשק פשוט לחיבור חשבון ב-Chrome.
• סיפקה את היכולת לייצא ולגבות ל-Google Takeout כדי לאחסן נתונים, לזהות מופעים שונים של Chrome ולזהות AUTOFILL ייחודי, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE ו-PRINTER סוגים.
• דף ההרשאה של תוספות המשתמשות ב-Web Auth Flow ייפתח כעת בכרטיסייה במקום בחלון נפרד. זה יאפשר לך לראות את כתובת האתר, ולחסוך ממך התקפות דיוג. היישום החדש משתמש במצב חיבור משותף עבור כל הכרטיסיות ושומר את המצב על פני התחלות מחדש.
• תוספות Service Worker יכולות כעת לגשת ל-WebHID API, המיועדים לגישה ברמה נמוכה למכשירי HID (התקני ממשק משתמש, מקלדות, עכברים, משטחי משחק, משטחי מגע).

בנוסף לשיפורים ותיקוני באגים, Chrome 112 מתקן 16 פגיעויות. חלק מהחולשות זוהו בעזרת כלי בדיקה אוטומטיים, כולל AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ו-AFL. לא היו נקודות תורפה קריטיות.