Recentemente Google ha appena annunciato il lancio della nuova versione del suo browser web Chrome 75 che viene fornito con notizie e correzioni di bug, inoltre, allo stesso tempo, è disponibile una versione stabile del progetto gratuito Chromium, che funge da nucleo di Chrome.
Oltre alle innovazioni e alle correzioni di bug nella nuova versione, 42 vulnerabilità identificate sono state corrette tramite strumenti di test automatici AddressSanitizer, MemorySanitizer, LibFuzzer e AFL.
Non sono stati identificati problemi critici che consentono di aggirare tutti i livelli di protezione del browser e di eseguire codice sul sistema al di fuori dell'ambiente sandbox.
Nell'ambito del programma di premi in denaro per il rilevamento delle vulnerabilità nella versione corrente, Google ha pagato 13 premi del valore di $ 9,000 (un premio $ 5,000, due premi $ 1,000 e quattro premi $ 500).
Principali novità di Chrome 75
Con l'arrivo di questa nuova versione di Google Chrome 75 possiamo trovare la compatibilità con il PIN di FIDO CTAP2. Questo è stato aggiunto all'API di autenticazione web per utilizzare un PIN definito dall'utente per autorizzare le operazioni alle chiavi che supportano il protocollo FIDO CTAP2.
Nella sezione "Avanzate" del configuratore, è possibile trovare una voce per "Gestisci chiavi di sicurezza", dove è possibile assegnare un codice PIN per proteggere le chiavi collocate sull'unità USB, nonché l'opzione per resettare la chiave (elimina tutti i dati e il PIN).
Anche all'interno delle principali modifiche di questa nuova versione troveremo la funzione Scroll Snap Stop che è stato aggiunto per definire lo snap agli elementi durante lo scorrimento della pagina (Ad esempio, un ampio gesto di scorrimento quando selezionato dall'elenco delle immagini comporterà la scelta non dell'ultimo elemento, ma del successivo).
Un'altra novità che arriva in Google Chrome 75 è l'avvento del supporto sperimentale per la modalità lettore quando abilitata, viene visualizzato solo il testo significativo e tutti i controlli, i banner, i menu, le barre di navigazione e le altre parti della pagina non correlate al contenuto associati vengono nascosti.
L'abilitazione del supporto per la nuova modalità viene eseguita con l'opzione chrome: // flags / # enable-reader-mode, dopodiché compare un elemento nel menu a discesa per utilizzarlo.
Anche per tutti gli utenti della versione desktopEl modalità di isolamento del sito impostazione predefinita rigorosa è abilitato, in cui le pagine dei diversi host si trovano sempre nella memoria dei diversi processi, ognuno dei quali utilizza la propria sandbox.
La caratteristica principale dalla modalità di isolamento rigoroso è la divisione non per tabulazioni, ma per domini, cioè se prima i contenuti degli script, i file iframe e popup scaricati da altri domini erano in esecuzione nello stesso processo con il sito base, ora saranno suddivisi in processi differenti.
Modifiche in Google Chrome 75 per Android
Nella versione Android, l'interfaccia dei parametri dell'account nei moduli è stata migliorata autenticazione.
Dopo di che il blocco della descrizione comandi viene ora visualizzato direttamente sopra la tastiera su schermo e quando si fa clic, le possibili opzioni salvate vengono visualizzate al posto della tastiera su schermo, senza nascondere il modulo di input.
Altre modifiche aggiunte a Chrome 75
Tra le altre modifiche che possono essere evidenziate in questa nuova versione di Chrome 75 ci sono quelle informazioni separate sullo stato dei punti di interruzione sono fornite nella barra laterale del debugger associati a singole parti di espressioni complesse sulla riga (punto di interruzione inline), ad esempio, i metodi impostati su una stringa.
Il supporto per l'accesso a DNS su HTTPS (DoH, DNS su HTTPS) è stato aggiunto nelle versioni sperimentali di Canary, che possono essere attivate su chrome: // flags # dns-over-https.
DoH può essere utile per eliminare le fughe di informazioni sui nomi host richiesti attraverso i server DNS dei provider, per combattere gli attacchi MITM e per sostituire il traffico DNS.