Chrome 112 saabub turvatäiustustega, jätab hüvasti Chrome'i rakenduste ja muuga

David Y. Naranjo

4 minutit

Google Chrome

Google Chrome on Google'i välja töötatud suletud lähtekoodiga veebibrauser

Google teatas selle käivitamisest teie veebibrauseri "Chrome 112" uus versioon mis tuleb samal ajal tasuta Chromiumi projekti stabiilse versiooniga, mis on Chrome'i alus

Lisaks uuendustele ja veaparandustele Uues versioonis on parandatud 16 haavatavust. Praeguse versiooni haavatavuse bounty programmi osana maksis Google välja 14 auhinda summas 26,5 tuhat USA dollarit (kolm auhinda $ 5000 ja $ 1000, kaks auhinda $ 2000 ja üks auhind $ 1000 ja $ 500).

Chrome 112 peamised uudised

Selles esitletavas Chrome 112 uues versioonis on rõhutatud, et turvakontrolli liidese funktsionaalsust on laiendatud kuvada kokkuvõte võimalikest turvaprobleemidest, nagu ohustatud paroolid, turvalise sirvimise olek, desinstallitud värskendused ja pahatahtlike pistikprogrammide tuvastamine. Uus versioon rakendada lubade automaatset tühistamist varem antud saitidele, mida pole pikka aega kasutatud, ning lisab ka valikud automaatse tühistamise keelamiseks ja tühistatud õiguste tagastamiseks.

Teine muudatus, mis uues versioonis silma paistab, on see kohandatud veebirakenduste käitamise tugi on lõppenud Chrome'i rakendused Linuxi, macOS-i ja Windowsi platvormidel. Chrome'i rakenduste asemel kasutage progressiivsete veebirakenduste (PWA) tehnoloogial ja standardsetel veebi API-del põhinevaid eraldiseisvaid veebirakendusi.

Lisaks sellele Chrome 112-s sisseehitatud CA sertifikaadihoidla (Chrome'i juurpood) olete juursertifikaatide jaoks nimepiirangu kontrolli lubanud(näiteks võib teatud sertifikaat genereerida sertifikaate ainult teatud tippdomeenide jaoks). Chrome 113-s on plaanis üle minna Chrome Root Store'i ja sisseehitatud sertifikaadi kinnitamise mehhanismi kasutamisele Android, Linux ja ChromeOS platvormidel (Windowsis ja macOS-is tehti üleminek Chrome Root Store'ile varem).

Web Auth Flow pistikprogrammi autoriseerimisleht kuvatakse nüüd eraldi akna asemel vahekaardil, mis võimaldab teil vaadata andmepüügikaitse URL-i. Uus rakendus jagab ühist ühenduse olekut kõigil vahekaartidel ja säilitab oleku taaskäivituste vahel.

Osalt arendaja täiustused silma paistavad järgmised:

  • Saidid ei saa konfigureerida atribuuti document.domain rakendama sama päritolu tingimusi erinevatest alamdomeenidest üles laaditud ressurssidele. Kui teil on vaja luua sidekanal alamdomeenide vahel, kasutage funktsiooni postMessage() või Channel Messaging API-t.
  • Lisatud on pesastatud CSS-reeglite tugi, mis on määratletud valijaga "pesastus". Pesastatud reeglid võimaldavad teil vähendada CSS-faili suurust ja vabaneda dubleerivatest valijatest.
  • Lisatud on CSS-i atribuudi animatsioon-kompositsioon, mis võimaldab teil kasutada liitoperatsioone, et rakendada korraga mitu animatsiooni, mis mõjutavad sama omadust.
  • WebView on alustanud päise X-Requested-With aegumise testimist.
    Lisatud eksperimentaalne (allikatesti) tugi prügikogujate lubamiseks WebAssembly jaoks.
    WebAssemblysse on lisatud objektimärgendi tugi otsese ja kaudse sabarekursiooni (sabakutse) jaoks.
  • Veebiarendaja tööriistu on täiustatud.
  • Lisatud pesastatud CSS-i tugi.
  • Vahekaardile Renderdamine on lisatud vähendatud kontrastsusega emulatsioonirežiim, mis võimaldab hinnata, kuidas vähendatud kontrastitundlikkusega inimesed seda saiti näevad.
  • Veebikonsool tõstab nüüd esile murdepunktide ja tingimuslike salvestuspunktidega seotud teated.
  • Stiilipaneelile on lisatud tööriistavihjed CSS-i atribuutide eesmärgi lühikirjeldusega.
  • Mõne kasutaja jaoks on pakutud lihtsustatud liidest konto ühendamiseks Chrome'is.

Kuidas installida Google Chrome Linuxis?

Kui olete huvitatud selle veebibrauseri uue versiooni installimisest ja teil pole seda veel installitud, saate installimisprogrammi, mida pakutakse deb ja rpm pakettides, alla laadida selle ametlikust veebisaidilt.

Link on see.

Tasub mainida, et Chrome 113 järgmine väljalase on kavandatud 2. maiks.