Pārlūkprogrammā Chrome 112 ir veikti galvenokārt drošības labojumi

Google ir paziņojusi par tīmekļa pārlūkprogrammas Chrome 112 palaišanu. Lietotājiem, kuru atjaunināšanai nepieciešams papildu laiks, paplašinātā stabilā filiāle būs pieejama nākamās 8 nedēļas. Gaidāmā Chrome 113 izlaišana ir paredzēta 2. maijā.

Chrome 112 laidiens galvenokārt koncentrējas uz drošības problēmu novēršanu pārlūkprogrammā. Tas neievieš nekādas būtiskas jaunas funkcijas vai izmaiņas lietotāja saskarnē.

Kas jauns pārlūkā Chrome 112

• Pārlūkā Chrome 112 ir iekļauta uzlabota drošības pārbaudes funkcijas versija. Tas piedāvā visaptverošu pārskatu par iespējamām drošības problēmām, tostarp apdraudētām parolēm, Drošas pārlūkošanas statusu, atinstalētiem atjauninājumiem un ļaunprātīgu pievienojumprogrammu identificēšanu. Jaunā versija ievieš automātisku iepriekš piešķirto atļauju atsaukšanu vietnēm, kuras lietotājs neizmanto ilgu laiku. Tas arī pievieno opcijas, lai atspējotu automātisko atsaukšanu un atgrieztu atsauktās atļaujas.
• Vietnēm tagad ir aizliegts iestatīt dokuments.domēns rekvizītus, lai ieviestu vienas izcelsmes politikas resursiem, kas ielādēti no atsevišķiem apakšdomēniem. Gadījumos, kad ir nepieciešams izveidot saziņas kanālus starp apakšdomēniem, ieteicamie risinājumi ir vai nu funkcijas postMessage() izmantošana, vai Channel Messaging API.
• Pārlūks Chrome 112 pārtrauc atbalstu pielāgotām Chrome tīmekļa lietojumprogrammām MacOS, Linux un Windows platformās. Chrome Apps vietā vajadzētu pārslēgties uz atsevišķām tīmekļa lietotnēm, kuru pamatā ir progresīvās tīmekļa lietotnes (PWA) tehnoloģijas un standarta tīmekļa API.
• Chrome saknes veikals, kas ir iebūvēts saknes sertifikātu krātuve, tagad atbalsta saknes sertifikātu nosaukumu ierobežojumus. Tas nozīmē, ka spēcīgam saknes sertifikātam var būt tikai atļauja izsniegt sertifikātus neregulāriem pirmā līmeņa domēniem. Chrome 113 izmantos Chrome saknes veikalu un iebūvēto sertifikātu verifikācijas mehānismu Android, Linux un ChromeOS platformās. Pārejas mehānisms uz Chrome saknes veikalu jau atbalsta Windows un macOS.
• Daži lietotāji redzēs vienkāršotu saskarni konta savienošanai pārlūkā Chrome.
• Nodrošina iespēju eksportēt un dublēt pakalpojumā Google arhivators, lai saglabātu datus, identificētu dažādus Chrome gadījumus un identificētu unikāls AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE un PRINTER veidi.
• Autorizācijas lapa no papildinājumiem, kas izmanto Web Auth Flow, tagad tiks atvērta cilnē, nevis atsevišķā logā. Tas ļaus jums redzēt URL un pasargās jūs no pikšķerēšanas uzbrukumiem. Jaunā ieviešana izmanto koplietojamo savienojuma stāvokli visām cilnēm un saglabā stāvokli restartēšanas laikā.
• Service Worker pievienojumprogrammas tagad var piekļūt WebHID API, kas ir paredzētas zema līmeņa piekļuvei HID ierīcēm (lietotāja interfeisa ierīcēm, tastatūrām, pelēm, spēļu paneļiem, skārienpaliktņiem).

Papildus uzlabojumiem un kļūdu labojumiem pārlūkā Chrome 112 tiek novērstas 16 ievainojamības. Dažas ievainojamības tika identificētas, izmantojot automatizētus testēšanas rīkus, tostarp AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer un AFL. Nebija kritisku ievainojamību.