Onlangs Google heeft zojuist de lancering aangekondigd van de nieuwe versie van zijn Chrome 75-webbrowser dat wordt geleverd met nieuws en bugfixes, ook is er tegelijkertijd een stabiele versie van het gratis Chromium-project beschikbaar, dat dient als de kern van Chrome.
Naast de innovaties en bugfixes in de nieuwe versie, 42 geïdentificeerde kwetsbaarheden zijn gecorrigeerd door geautomatiseerde testtools AddressSanitizer, MemorySanitizer, LibFuzzer en de AFL.
Er zijn geen kritieke problemen geïdentificeerd waardoor alle niveaus van browserbescherming kunnen worden omzeild en code op het systeem buiten de sandbox-omgeving kan worden uitgevoerd.
Als onderdeel van het geldbeloningsprogramma voor het opsporen van kwetsbaarheden in de huidige versie, heeft Google 13 prijzen uitbetaald ter waarde van $ 9,000 (een bonus van $ 5,000, twee prijzen van $ 1,000 en vier prijzen van $ 500).
Belangrijkste nieuwigheden van Chrome 75
Met de komst van deze nieuwe versie van Google Chrome 75 we kunnen de compatibiliteit vinden met de pincode van FIDO CTAP2. Deze is toegevoegd aan de webauthenticatie-API om een pincode te gebruiken gedefinieerd door de gebruiker om bewerkingen te autoriseren voor sleutels die het FIDO CTAP2-protocol ondersteunen.
In het gedeelte "Geavanceerd" van de configurator vindt u een item voor "Beveiligingssleutels beheren", waar u een pincode kunt toewijzen om de sleutels op de USB-stick te beschermen, evenals de mogelijkheid om de sleutel te resetten (verwijderen alle gegevens en pincode).
Ook binnen de belangrijkste wijzigingen van deze nieuwe versie we zullen de functie Scroll Snap Stop vinden dat is toegevoegd om het uitlijnen op elementen tijdens het scrollen van pagina's te definiëren (Als u bijvoorbeeld een brede scrollbeweging selecteert in de lijst met afbeeldingen, kiest u niet het laatste item, maar het volgende).
Een andere nieuwigheid in Google Chrome 75 is de komst van experimentele ondersteuning voor de leesmodus indien ingeschakeld, wordt alleen betekenisvolle tekst weergegeven en worden alle bijbehorende bedieningselementen, banners, menu's, navigatiebalken en andere delen van de pagina die geen verband houden met de inhoud verborgen.
Ondersteuning inschakelen voor de nieuwe modus wordt gedaan met de optie chrome: // flags / # enable-reader-mode, waarna een item in het vervolgkeuzemenu verschijnt om het te gebruiken.
Ook voor alle gebruikers van de desktopversie, Enl site-isolatiemodus strikte standaard is ingeschakeld, waarin de pagina's van de verschillende hosts zich altijd in het geheugen van de verschillende processen bevinden, die elk hun eigen sandbox gebruiken.
De belangrijkste eigenschap van strikte isolatiemodus is de verdeling niet door tabbladen, maar door domeinen, dat wil zeggen, als vóór de inhoud van de scripts, iframe- en pop-upbestanden gedownload van andere domeinen in hetzelfde proces met de basissite werden uitgevoerd, zullen ze nu worden onderverdeeld in verschillende processen.
Veranderingen in Google Chrome 75 voor Android
In de Android-versie de interface van de accountparameters in de formulieren is verbeterd authenticatie.
Waarop het tooltip-blok nu direct boven het schermtoetsenbord wordt weergegeven en wanneer erop wordt geklikt, worden de mogelijke opgeslagen opties weergegeven in plaats van het schermtoetsenbord, zonder het invoerformulier te verbergen.
Andere wijzigingen toegevoegd aan Chrome 75
Van de andere wijzigingen die kunnen worden gemarkeerd in deze nieuwe versie van Chrome 75, zijn dat aparte informatie over de status van breekpunten wordt gegeven in de debugger-zijbalk geassocieerd met afzonderlijke delen van complexe uitdrukkingen op de regel (inline breakpoint), bijvoorbeeld de methoden die op een string zijn ingesteld.
Ondersteuning toegevoegd voor toegang tot DNS via HTTPS (DoH, DNS via HTTPS) in de experimentele versies van Canary, die kan worden ingeschakeld op chrome: // flags # dns-over-https.
DoH kan nuttig zijn bij het elimineren van informatielekken over aangevraagde hostnamen via de DNS-servers van providers, het bestrijden van MITM-aanvallen en het vervangen van DNS-verkeer.