„Chrome 112“ išleidžiama su daugiausia saugos pataisymais

„Google“ paskelbė apie „Chrome 112“ žiniatinklio naršyklės paleidimą. Vartotojams, kuriems atnaujinti reikia papildomo laiko, išplėstinis stabilus filialas bus pasiekiamas ateinančias 8 savaites. Būsimas „Chrome 113“ išleidimas numatytas gegužės 2 d.

„Chrome 112“ leidime daugiausia dėmesio skiriama naršyklės saugos problemų taisymui. Ji neįveda jokių esminių naujų funkcijų ar pakeitimų vartotojo sąsajoje.

Kas naujo „Chrome 112“.

• „Chrome 112“ apima pažangesnę saugos patikros funkcijos versiją. Jame pateikiama išsami galimų saugumo problemų apžvalga, įskaitant pažeistus slaptažodžius, saugaus naršymo būseną, pašalintus naujinimus ir kenkėjiškų priedų identifikavimą. Naujoje versijoje įdiegtas automatinis anksčiau suteiktų leidimų atšaukimas svetainėms, kurių vartotojas ilgą laiką nenaudoja. Ji taip pat prideda parinkčių, leidžiančių išjungti automatinį atšaukimą ir grąžinti atšauktus leidimus.
• Svetaines dabar nustatyti draudžiama dokumentas.domenas ypatybes, kad įgyvendintų tos pačios kilmės politiką ištekliams, įkeliamiems iš skirtingų padomenių. Tais atvejais, kai reikia nustatyti komunikacijos kanalus tarp padomenių, rekomenduojami sprendimai yra arba naudojant postMessage() funkciją, arba Channel Messaging API.
• „Chrome 112“ nebepalaiko tinkintų „Chrome“ žiniatinklio programų „MacOS“, „Linux“ ir „Windows“ platformose. Vietoj „Chrome“ programų reikėtų pereiti prie atskirų žiniatinklio programų, pagrįstų progresyvios žiniatinklio programos (PWA) technologijomis ir standartinėmis žiniatinklio API.
• „Chrome“ šakninė parduotuvė, kuri yra integruota šakninių sertifikatų saugykla, dabar palaiko šakninių sertifikatų vardų apribojimus. Tai reiškia, kad stiprus šakninis sertifikatas gali turėti tik leidimą išduoti sertifikatus retai pasitaikantiems pirmojo lygio domenams. „Chrome 113“ naudos „Chrome Root Store“ ir įtaisytąjį sertifikato patvirtinimo mechanizmą „Android“, „Linux“ ir „ChromeOS“ platformose. Perėjimo į „Chrome Root Store“ mechanizmas jau palaiko „Windows“ ir „MacOS“.
• Kai kurie naudotojai matys supaprastintą sąsają, skirtą prisijungti prie paskyros „Chrome“.
• Suteikta galimybė eksportuoti ir kurti atsargines kopijas į „Google Takeout“, kad būtų saugomi duomenys, identifikuojami skirtingi „Chrome“ egzemplioriai ir unikalus AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE ir PRINTER tipai.
• Priedų, naudojančių Web Auth Flow, prieigos teisės puslapis dabar bus atidarytas skirtuke, o ne atskirame lange. Tai leis jums pamatyti URL ir išgelbėti jus nuo sukčiavimo atakų. Naujasis diegimas naudoja bendrinamą ryšio būseną visuose skirtukuose ir išsaugo būseną paleidus iš naujo.
• „Service Worker“ priedai dabar gali pasiekti WebHID API, skirtą žemo lygio prieigai prie HID įrenginių (vartotojo sąsajos įrenginių, klaviatūrų, pelių, žaidimų pultelių, jutiklinių planšečių).

Be patobulinimų ir klaidų pataisymų, „Chrome 112“ ištaiso 16 pažeidžiamumų. Kai kurie pažeidžiamumai buvo nustatyti naudojant automatizuotus testavimo įrankius, įskaitant AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer ir AFL. Kritinių pažeidžiamumų nebuvo.