Chrome 112 je vonku s väčšinou bezpečnostných opráv

Google oznámil spustenie webového prehliadača Chrome 112. Pre používateľov, ktorí potrebujú na aktualizáciu viac času, bude pobočka Extended Stable dostupná počas nasledujúcich 8 týždňov. Nadchádzajúce vydanie prehliadača Chrome 113 je naplánované na 2. mája.

Vydanie Chrome 112 sa zameriava hlavne na opravu bezpečnostných problémov v prehliadači. Neprináša žiadne zásadné novinky ani zmeny používateľského rozhrania.

Čo je nové v Chrome 112

• Chrome 112 obsahuje pokročilejšiu verziu funkcie Safety Check. Ponúka komplexný prehľad potenciálnych bezpečnostných problémov, vrátane prelomených hesiel, stavu Bezpečného prehliadania, odinštalovaných aktualizácií a identifikácie škodlivých doplnkov. Nová verzia implementuje automatické zrušenie predtým udelených povolení pre stránky, ktoré používateľ dlhší čas nepoužíva. Pridáva tiež možnosti zakázať automatické zrušenie a vrátiť zrušené povolenia.
• Nastavenie webových stránok je teraz zakázané dokument.domena vlastnosti na presadzovanie politík rovnakého pôvodu pre zdroje načítané z odlišných subdomén. V prípadoch, keď je potrebné vytvoriť komunikačné kanály medzi subdoménami, odporúčané riešenia sú buď s využitím funkcie postMessage() alebo prostredníctvom rozhrania Channel Messaging API.
• Chrome 112 prestáva podporovať vlastné webové aplikácie Chrome na platformách macOS, Linux a Windows. Namiesto aplikácií Chrome by ste mali prejsť na samostatné webové aplikácie založené na technológiách progresívnych webových aplikácií (PWA) a štandardných webových rozhraniach API.
• Root Store Chrome, ktorý je vstavaným úložiskom koreňových certifikátov, teraz podporuje obmedzenia názvov koreňových certifikátov. To znamená, že silný koreňový certifikát môže mať oprávnenie vydávať certifikáty len pre málo časté domény prvej úrovne. Chrome 113 bude používať Chrome Root Store a vstavaný mechanizmus overovania certifikátov na platformách Android, Linux a ChromeOS. Mechanizmus prechodu do Chrome Root Store už podporuje Windows a macOS.
• Niektorým používateľom sa v prehliadači Chrome zobrazí zjednodušené rozhranie na pripojenie účtu.
• Poskytuje možnosť exportu a zálohovania do služby Google Takeout na ukladanie údajov, identifikáciu rôznych inštancií prehliadača Chrome a ich identifikáciu jedinečné AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE a PRINTER typy.
• Autorizačná stránka z doplnkov, ktoré používajú Web Auth Flow, sa teraz otvorí na karte, nie v samostatnom okne. Umožní vám to vidieť adresu URL a ochráni vás pred phishingovými útokmi. Nová implementácia používa zdieľaný stav pripojenia pre všetky karty a ukladá stav počas reštartov.
• Doplnky Service Worker môžu teraz pristupovať k WebHID API, ktoré sú navrhnuté pre nízkoúrovňový prístup k zariadeniam HID (zariadeniam používateľského rozhrania, klávesnice, myši, gamepady, touchpady).

Okrem vylepšení a opráv chýb, Chrome 112 opravuje 16 zraniteľností. Niektoré zo zraniteľností boli identifikované pomocou automatizovaných testovacích nástrojov, vrátane AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer a AFL. Nevyskytli sa žiadne kritické zraniteľnosti.