Chrome 112는 대부분 보안 수정 사항이 포함되어 있습니다.

Google은 Chrome 112 웹 브라우저의 출시를 발표했습니다. 업데이트에 추가 시간이 필요한 사용자를 위해 확장 안정 분기를 향후 8주 동안 사용할 수 있습니다. Chrome 113의 향후 릴리스는 5월 2일로 예정되어 있습니다.

Chrome 112 릴리스는 주로 브라우저의 보안 문제를 해결하는 데 중점을 둡니다. 사용자 인터페이스에 대한 주요 새 기능이나 변경 사항을 소개하지 않습니다.

Chrome 112의 새로운 기능

• Chrome 112에는 안전 확인 기능의 고급 버전이 포함되어 있습니다. 손상된 암호, 세이프 브라우징 상태, 제거된 업데이트, 악성 추가 기능 식별을 포함하여 잠재적인 보안 문제에 대한 포괄적인 개요를 제공합니다. 새 버전은 사용자가 오랫동안 사용하지 않는 사이트에 대해 이전에 부여된 권한의 자동 취소를 구현합니다. 또한 자동 취소를 비활성화하고 취소된 권한을 반환하는 옵션을 추가합니다.
• 이제 웹사이트에서 설정이 금지됩니다. 문서.도메인 고유한 하위 도메인에서 로드된 리소스에 대해 동일 출처 정책을 적용하는 속성입니다. 하위 도메인 간에 통신 채널을 설정해야 하는 경우 권장 솔루션은 postMessage() 함수 또는 Channel Messaging API를 활용하는 것입니다.
• Chrome 112는 macOS, Linux 및 Windows 플랫폼에서 사용자 지정 Chrome 웹 애플리케이션에 대한 지원을 중단합니다. Chrome 앱 대신 PWA(Progressive Web App) 기술 및 표준 웹 API를 기반으로 하는 독립형 웹 앱으로 전환해야 합니다.
• 기본 제공 루트 인증서 저장소인 Chrome 루트 저장소는 이제 루트 인증서에 대한 이름 제한을 지원합니다. 즉, 강력한 루트 인증서는 드문 첫 번째 수준 도메인에 대한 인증서를 발급할 수 있는 권한만 가질 수 있습니다. Chrome 113은 Android, Linux 및 ChromeOS 플랫폼에서 Chrome 루트 저장소와 내장된 인증서 확인 메커니즘을 사용합니다. Chrome 루트 스토어로의 전환 메커니즘은 이미 Windows 및 macOS를 지원합니다.
• 일부 사용자에게는 Chrome에서 계정을 연결하기 위한 간소화된 인터페이스가 표시됩니다.
• Google 테이크아웃으로 내보내고 백업하여 데이터를 저장하고 다양한 Chrome 인스턴스를 식별하고 고유한 AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE 및 PRINTER 유형.
• Web Auth Flow를 사용하는 애드온의 승인 페이지는 이제 별도의 창 대신 탭에서 열립니다. URL을 볼 수 있고 피싱 공격으로부터 보호할 수 있습니다. 새 구현은 모든 탭에 대해 공유 연결 상태를 사용하고 다시 시작할 때 상태를 저장합니다.
• Service Worker 추가 기능은 이제 HID 장치(사용자 인터페이스 장치, 키보드, 마우스, 게임패드, 터치패드)에 대한 낮은 수준의 액세스를 위해 설계된 WebHID API에 액세스할 수 있습니다.

개선 및 버그 수정 외에도 Chrome 112는 16개의 취약점을 수정합니다. 일부 취약점은 AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer 및 AFL을 포함한 자동화된 테스트 도구의 도움으로 식별되었습니다. 심각한 취약점은 없었습니다.