Chrome 112 jest dostępny głównie z poprawkami bezpieczeństwa

Google ogłosił uruchomienie przeglądarki internetowej Chrome 112. Dla użytkowników wymagających dodatkowego czasu na aktualizację, gałąź Extended Stable będzie dostępna przez następne 8 tygodni. Najbliższe wydanie Chrome 113 planowane jest na 2 maja.

Wersja Chrome 112 koncentruje się głównie na naprawianiu problemów z bezpieczeństwem w przeglądarce. Nie wprowadza żadnych istotnych nowych funkcji ani zmian w interfejsie użytkownika.

Co nowego w Chrome 112

• Chrome 112 zawiera bardziej zaawansowaną wersję funkcji Safety Check. Oferuje kompleksowy przegląd potencjalnych problemów związanych z bezpieczeństwem, w tym przejętych haseł, stanu Bezpiecznego przeglądania, odinstalowanych aktualizacji i identyfikacji złośliwych dodatków. Nowa wersja wprowadza automatyczne cofanie wcześniej nadanych uprawnień dla witryn, z których użytkownik nie korzysta od dłuższego czasu. Dodaje również opcje wyłączania automatycznego cofania i zwracania cofniętych uprawnień.
• Zakaz ustawiania stron internetowych dokument.domena properties w celu wymuszenia zasad tego samego pochodzenia dla zasobów ładowanych z odrębnych subdomen. W przypadkach, gdy konieczne jest ustanowienie kanałów komunikacji między subdomenami, zalecane rozwiązania to wykorzystanie funkcji postMessage() lub Channel Messaging API.
• Chrome 112 przestaje obsługiwać niestandardowe aplikacje internetowe Chrome na platformach macOS, Linux i Windows. Zamiast Aplikacji Chrome należy przejść na samodzielne aplikacje internetowe oparte na technologiach Progressive Web App (PWA) i standardowych Web API.
• Magazyn główny Chrome, który jest wbudowanym głównym magazynem certyfikatów, obsługuje teraz ograniczenia nazw dla certyfikatów głównych. Oznacza to, że silny certyfikat główny może mieć uprawnienia do wydawania certyfikatów tylko dla rzadkich domen pierwszego poziomu. Chrome 113 będzie korzystać z głównego magazynu Chrome i wbudowanego mechanizmu weryfikacji certyfikatów na platformach Android, Linux i ChromeOS. Mechanizm przejścia do Chrome Root Store obsługuje już systemy Windows i macOS.
• Niektórzy użytkownicy zobaczą uproszczony interfejs do łączenia konta w Chrome.
• Zapewniono możliwość eksportowania i tworzenia kopii zapasowych do Google Takeout w celu przechowywania danych, identyfikowania różnych wystąpień Chrome i identyfikowania unikalne AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE i PRINTER typy.
• Strona autoryzacji z dodatków korzystających z Web Auth Flow będzie teraz otwierana na karcie zamiast w osobnym oknie. Pozwoli Ci to zobaczyć adres URL i uchronić Cię przed atakami typu phishing. Nowa implementacja używa współdzielonego stanu połączenia dla wszystkich kart i zapisuje ten stan po ponownym uruchomieniu.
• Dodatki Service Worker mogą teraz uzyskiwać dostęp do WebHID API, które są przeznaczone do niskopoziomowego dostępu do urządzeń HID (urządzenia interfejsu użytkownika, klawiatury, myszy, gamepady, touchpady).

Oprócz ulepszeń i poprawek błędów, Chrome 112 naprawia 16 luk. Niektóre luki zostały zidentyfikowane za pomocą zautomatyzowanych narzędzi testujących, w tym AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer i AFL. Nie było krytycznych luk w zabezpieczeniach.