Chrome 112 je izšel z večinoma varnostnimi popravki

Google je napovedal lansiranje spletnega brskalnika Chrome 112. Za uporabnike, ki potrebujejo dodaten čas za posodobitev, bo podružnica Extended Stable na voljo naslednjih 8 tednov. Prihodnja izdaja Chroma 113 je predvidena za 2. maj.

Izdaja Chrome 112 se osredotoča predvsem na odpravljanje varnostnih težav v brskalniku. Ne uvaja večjih novih funkcij ali sprememb uporabniškega vmesnika.

Kaj je novega v Chromu 112

• Chrome 112 vključuje naprednejšo različico funkcije varnostnega preverjanja. Ponuja celovit pregled morebitnih varnostnih vprašanj, vključno z ogroženimi gesli, stanjem varnega brskanja, nenameščenimi posodobitvami in identifikacijo zlonamernih dodatkov. Nova različica izvaja samodejni preklic predhodno podeljenih dovoljenj za strani, ki jih uporabnik ne uporablja dlje časa. Doda tudi možnosti za onemogočanje samodejnega preklica in vrnitev preklicanih dovoljenj.
• Spletnih mest je zdaj prepovedano nastavljati dokument.domena lastnosti za uveljavljanje politik istega izvora za vire, naložene iz različnih poddomen. V primerih, ko je treba vzpostaviti komunikacijske kanale med poddomenami, sta priporočeni rešitvi uporaba funkcije postMessage() ali API-ja za pošiljanje sporočil kanalu.
• Chrome 112 ukinja podporo za spletne aplikacije Chrome po meri na platformah macOS, Linux in Windows. Namesto aplikacij za Chrome bi morali preklopiti na samostojne spletne aplikacije, ki temeljijo na tehnologijah Progressive Web App (PWA) in standardnih spletnih API-jih.
• Chrome Root Store, ki je vgrajena shramba korenskih potrdil, zdaj podpira omejitve imen za korenska potrdila. To pomeni, da ima lahko močno korensko potrdilo samo dovoljenje za izdajanje potrdil za redke domene prve ravni. Chrome 113 bo uporabljal Chrome Root Store in vgrajen mehanizem za preverjanje potrdil na platformah Android, Linux in ChromeOS. Mehanizem prehoda na Chrome Root Store že podpira Windows in macOS.
• Nekateri uporabniki bodo videli poenostavljen vmesnik za povezovanje računa v Chromu.
• Zagotovljena možnost izvoza in varnostnega kopiranja v Google Arhiviranje za shranjevanje podatkov, prepoznavanje različnih primerkov Chroma in prepoznavanje edinstveno AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE in PRINTER vrste.
• Stran za avtorizacijo iz dodatkov, ki uporabljajo tok spletnega preverjanja, se bo zdaj odprla v zavihku namesto v ločenem oknu. Omogočil vam bo ogled URL-ja in vas zaščitil pred lažnim predstavljanjem. Nova izvedba uporablja stanje povezave v skupni rabi za vse zavihke in shrani stanje med ponovnimi zagoni.
• Dodatki Service Worker lahko zdaj dostopajo do API-ja WebHID, ki je zasnovan za dostop na nizki ravni do naprav HID (naprave uporabniškega vmesnika, tipkovnice, miške, igralne plošče, sledilne ploščice).

Poleg izboljšav in popravkov napak Chrome 112 odpravlja 16 ranljivosti. Nekatere ranljivosti so bile ugotovljene s pomočjo avtomatiziranih orodij za testiranje, vključno z AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer in AFL. Ni bilo kritičnih ranljivosti.