Chrome 112 ออกมาพร้อมกับการแก้ไขด้านความปลอดภัยเป็นส่วนใหญ่

Google ได้ประกาศเปิดตัวเว็บเบราว์เซอร์ Chrome 112 สำหรับผู้ใช้ที่ต้องการเวลาเพิ่มเติมในการอัปเดต Extended Stable Branch จะพร้อมใช้งานในอีก 8 สัปดาห์ข้างหน้า การเปิดตัว Chrome 113 ที่กำลังจะมีขึ้นมีกำหนดในวันที่ 2 พฤษภาคม

การเปิดตัว Chrome 112 มุ่งเน้นไปที่การแก้ไขปัญหาด้านความปลอดภัยในเบราว์เซอร์เป็นหลัก มันไม่ได้แนะนำคุณสมบัติใหม่ที่สำคัญหรือการเปลี่ยนแปลงในส่วนต่อประสานผู้ใช้

มีอะไรใหม่ใน Chrome 112

• Chrome 112 มีคุณลักษณะการตรวจสอบความปลอดภัยเวอร์ชันขั้นสูงเพิ่มเติม นำเสนอภาพรวมที่ครอบคลุมเกี่ยวกับข้อกังวลด้านความปลอดภัยที่อาจเกิดขึ้น รวมถึงรหัสผ่านที่ถูกบุกรุก สถานะ Safe Browsing การอัปเดตที่ถอนการติดตั้ง และการระบุส่วนเสริมที่เป็นอันตราย เวอร์ชันใหม่ใช้การเพิกถอนการอนุญาตที่ได้รับก่อนหน้านี้โดยอัตโนมัติสำหรับไซต์ที่ผู้ใช้ไม่ได้ใช้งานเป็นเวลานาน นอกจากนี้ยังเพิ่มตัวเลือกในการปิดใช้งานการเพิกถอนอัตโนมัติและคืนสิทธิ์ที่ถูกเพิกถอน
• ขณะนี้เว็บไซต์ถูกห้ามไม่ให้ตั้งค่า เอกสาร.โดเมน คุณสมบัติเพื่อบังคับใช้นโยบายที่มาจากแหล่งเดียวกันสำหรับทรัพยากรที่โหลดจากโดเมนย่อยที่แตกต่างกัน ในกรณีที่จำเป็นต้องสร้างช่องทางการสื่อสารระหว่างโดเมนย่อย วิธีแก้ไขปัญหาที่แนะนำคือการใช้ฟังก์ชัน postMessage() หรือ Channel Messaging API
• Chrome 112 ยุติการสนับสนุนเว็บแอปพลิเคชัน Chrome แบบกำหนดเองบนแพลตฟอร์ม macOS, Linux และ Windows แทนที่จะใช้แอป Chrome คุณควรเปลี่ยนไปใช้เว็บแอปแบบสแตนด์อโลนที่ใช้เทคโนโลยี Progressive Web App (PWA) และ Web API มาตรฐาน
• Chrome Root Store ซึ่งเป็นที่เก็บใบรับรองหลักในตัว ตอนนี้รองรับการจำกัดชื่อสำหรับใบรับรองหลักแล้ว ซึ่งหมายความว่าใบรับรองหลักที่แข็งแกร่งอาจมีสิทธิ์ออกใบรับรองสำหรับโดเมนระดับแรกไม่บ่อยนักเท่านั้น Chrome 113 จะใช้ Chrome Root Store และกลไกการตรวจสอบใบรับรองในตัวบนแพลตฟอร์ม Android, Linux และ ChromeOS กลไกการเปลี่ยนไปยัง Chrome Root Store รองรับ Windows และ macOS แล้ว
• ผู้ใช้บางรายจะเห็นอินเทอร์เฟซที่เรียบง่ายสำหรับเชื่อมต่อบัญชีใน Chrome
• ให้ความสามารถในการส่งออกและสำรองข้อมูลไปยัง Google Takeout เพื่อจัดเก็บข้อมูล ระบุอินสแตนซ์ต่างๆ ของ Chrome และระบุ ป้อนอัตโนมัติที่ไม่ซ้ำกัน, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE และ PRINTER ประเภท
• ขณะนี้หน้าการให้สิทธิ์จากส่วนเสริมที่ใช้ Web Auth Flow จะเปิดขึ้นในแท็บแทนที่จะเป็นหน้าต่างแยกต่างหาก จะช่วยให้คุณเห็น URL และปกป้องคุณจากการโจมตีแบบฟิชชิง การใช้งานใหม่ใช้สถานะการเชื่อมต่อที่ใช้ร่วมกันสำหรับแท็บทั้งหมดและบันทึกสถานะระหว่างการรีสตาร์ท
• ขณะนี้ Add-on ของ Service Worker สามารถเข้าถึง WebHID API ซึ่งออกแบบมาสำหรับการเข้าถึงอุปกรณ์ HID ระดับต่ำ (อุปกรณ์อินเทอร์เฟซผู้ใช้ แป้นพิมพ์ เมาส์ เกมแพด ทัชแพด)

นอกจากการปรับปรุงและแก้ไขข้อบกพร่องแล้ว Chrome 112 ยังแก้ไขช่องโหว่ 16 รายการ ช่องโหว่บางส่วนได้รับการระบุด้วยความช่วยเหลือของเครื่องมือทดสอบอัตโนมัติ ได้แก่ AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer และ AFL ไม่มีช่องโหว่ที่สำคัญ