Chrome 112 გამოვიდა ძირითადად უსაფრთხოების შესწორებებით

Google-მა გამოაცხადა Chrome 112 ვებ ბრაუზერის გაშვება. მომხმარებლებისთვის, რომლებსაც განახლებისთვის დამატებითი დრო სჭირდებათ, გაფართოებული სტაბილური ფილიალი ხელმისაწვდომი იქნება მომდევნო 8 კვირის განმავლობაში. Chrome 113-ის მომავალი გამოშვება დაგეგმილია 2 მაისს.

Chrome 112-ის გამოშვება ძირითადად ფოკუსირებულია ბრაუზერში უსაფრთხოების საკითხების გამოსწორებაზე. მას არ შემოაქვს რაიმე მნიშვნელოვანი ახალი ფუნქცია ან ცვლილებები მომხმარებლის ინტერფეისში.

რა არის ახალი Chrome 112-ში

• Chrome 112 მოიცავს უსაფრთხოების შემოწმების ფუნქციის უფრო გაფართოებულ ვერსიას. ის გთავაზობთ უსაფრთხოების პოტენციური პრობლემების ყოვლისმომცველ მიმოხილვას, მათ შორის გატეხილი პაროლების, უსაფრთხო დათვალიერების სტატუსს, დეინსტალირებული განახლებებს და მავნე დანამატების იდენტიფიკაციას. ახალი ვერსია ახორციელებს ადრე მინიჭებული ნებართვების ავტომატურ გაუქმებას იმ საიტებისთვის, რომლებსაც მომხმარებელი დიდი ხნის განმავლობაში არ იყენებს. ის ასევე ამატებს ოფციებს ავტომატური გაუქმების გამორთვისა და გაუქმებული ნებართვების დასაბრუნებლად.
• ვებსაიტებს ახლა აკრძალულია დაყენება დოკუმენტი.დომენი თვისებები, რათა განახორციელოს იგივე წარმოშობის პოლიტიკა განსხვავებული ქვედომენებიდან დატვირთული რესურსებისთვის. იმ შემთხვევებში, როდესაც აუცილებელია საკომუნიკაციო არხების დამყარება ქვედომენებს შორის, რეკომენდებული გადაწყვეტილებები გამოიყენება ან postMessage() ფუნქციის ან Channel Messaging API-ის გამოყენებით.
• Chrome 112 წყვეტს მორგებული Chrome ვებ აპლიკაციების მხარდაჭერას macOS, Linux და Windows პლატფორმებზე. Chrome Apps-ის ნაცვლად, უნდა გადახვიდეთ დამოუკიდებელ ვებ აპებზე, რომლებიც დაფუძნებულია პროგრესული ვებ აპის (PWA) ტექნოლოგიებზე და სტანდარტულ ვებ API-ებზე.
• Chrome Root Store, რომელიც არის ჩაშენებული root სერტიფიკატების მაღაზია, ახლა მხარს უჭერს სახელის შეზღუდვებს root სერთიფიკატებისთვის. ეს ნიშნავს, რომ ძლიერი root სერტიფიკატს შეიძლება ჰქონდეს მხოლოდ სერთიფიკატების გაცემის ნებართვა იშვიათი პირველი დონის დომენებისთვის. Chrome 113 გამოიყენებს Chrome Root Store-ს და ჩაშენებულ სერტიფიკატის დადასტურების მექანიზმს Android, Linux და ChromeOS პლატფორმებზე. Chrome Root Store-ზე გადასვლის მექანიზმი უკვე მხარს უჭერს Windows-სა და macOS-ს.
• ზოგიერთი მომხმარებელი დაინახავს გამარტივებულ ინტერფეისს ანგარიშის დასაკავშირებლად Chrome-ში.
• უზრუნველყოფილია Google Takeout-ში ექსპორტის და სარეზერვო ასლის შექმნის შესაძლებლობა მონაცემების შესანახად, Chrome-ის სხვადასხვა ეგზემპლარების იდენტიფიცირებისთვის და იდენტიფიცირებისთვის უნიკალური AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE და PRINTER ტიპები.
• ავტორიზაციის გვერდი დანამატებიდან, რომლებიც იყენებენ Web Auth Flow-ს, ახლა ცალკე ფანჯრის ნაცვლად ჩანართში გაიხსნება. ის საშუალებას მოგცემთ იხილოთ URL და გიშველის ფიშინგის შეტევებისგან. ახალი დანერგვა იყენებს საერთო კავშირის მდგომარეობას ყველა ჩანართისთვის და ინახავს მდგომარეობას გადატვირთვის დროს.
• Service Worker-ის დანამატებს ახლა შეუძლიათ წვდომა WebHID API-ზე, რომლებიც შექმნილია დაბალი დონის წვდომისთვის HID მოწყობილობებზე (მომხმარებლის ინტერფეისის მოწყობილობები, კლავიატურები, მაუსები, სათამაშო ბალიშები, სენსორული პანელები).

გაუმჯობესებისა და შეცდომების გამოსწორების გარდა, Chrome 112 ასწორებს 16 დაუცველობას. ზოგიერთი დაუცველობა გამოვლინდა ავტომატური ტესტირების ხელსაწყოების დახმარებით, მათ შორის AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer და AFL. არ იყო კრიტიკული დაუცველობა.