Chrome 112 випущено з виправленнями безпеки

Компанія Google оголосила про запуск веб-браузера Chrome 112. Для користувачів, яким потрібен додатковий час для оновлення, гілка Extended Stable буде доступна протягом наступних 8 тижнів. Майбутній випуск Chrome 113 запланований на 2 травня.

Випуск Chrome 112 головним чином зосереджений на виправленні проблем безпеки у веб-переглядачі. Він не містить жодних важливих нових функцій або змін в інтерфейсі користувача.

Що нового в Chrome 112

• Chrome 112 містить розширену версію функції перевірки безпеки. Він пропонує вичерпний огляд потенційних проблем безпеки, включаючи зламані паролі, статус безпечного перегляду, видалені оновлення та ідентифікацію шкідливих доповнень. У новій версії реалізовано автоматичне скасування раніше наданих дозволів для сайтів, якими користувач тривалий час не користується. Він також додає параметри для вимкнення автоматичного відкликання та повернення відкликаних дозволів.
• Веб-сайти тепер заборонено налаштовувати document.domain властивості для застосування політик однакового походження для ресурсів, завантажених із різних субдоменів. У випадках, коли необхідно встановити канали зв’язку між субдоменами, рекомендованими рішеннями є використання функції postMessage() або API обміну повідомленнями каналу.
• Chrome 112 припиняє підтримку власних веб-програм Chrome на платформах macOS, Linux і Windows. Замість додатків Chrome слід перейти до автономних веб-додатків на основі технологій прогресивних веб-додатків (PWA) і стандартних веб-API.
• Кореневе сховище Chrome, яке є вбудованим сховищем кореневих сертифікатів, тепер підтримує обмеження імен для кореневих сертифікатів. Це означає, що потужний кореневий сертифікат може мати дозвіл лише на видачу сертифікатів для нечастих доменів першого рівня. Chrome 113 використовуватиме кореневий магазин Chrome і вбудований механізм перевірки сертифікатів на платформах Android, Linux і ChromeOS. Механізм переходу до Chrome Root Store уже підтримує Windows і macOS.
• Деякі користувачі побачать спрощений інтерфейс для підключення облікового запису в Chrome.
• Надано можливість експорту та резервного копіювання в Google Takeout для зберігання даних, ідентифікації різних екземплярів Chrome і визначення унікальний AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE та PRINTER види.
• Сторінка авторизації з надбудов, які використовують Web Auth Flow, тепер відкриватиметься на вкладці, а не в окремому вікні. Це дозволить вам побачити URL-адресу та вбереже вас від фішингових атак. Нова реалізація використовує спільний стан підключення для всіх вкладок і зберігає стан під час перезапусків.
• Додатки Service Worker тепер можуть отримати доступ до API WebHID, призначеного для низькорівневого доступу до пристроїв HID (пристроїв інтерфейсу користувача, клавіатур, мишей, геймпадів, сенсорних панелей).

Окрім покращень і виправлень помилок, Chrome 112 усуває 16 вразливостей. Деякі з уразливостей були виявлені за допомогою інструментів автоматизованого тестування, включаючи AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Критичних вразливостей не було.