Google hat die Version 112 des Webbrowsers Chrome veröffentlicht. Gleichzeitig steht die stabile Version des Open-Source-Projekts Chromium zur Verfügung, das die Grundlage für Chrome bildet. Chrome unterscheidet sich von Chromium durch die Verwendung von Google-Logos, ein Benachrichtigungssystem im Fall von Abstürzen, Module für die Wiedergabe kopiergeschützten Videoinhalts (DRM), ein automatisches Update-System, die permanente Aktivierung der Sandbox-Isolation, die Bereitstellung von Schlüsseln für die Google API und die Übertragung von RLZ-Parametern bei der Suche. Für Nutzer, die mehr Zeit für das Update benötigen, wird zusätzlich der Extended Stable-Branch unterstützt, der über 8 Wochen begleitet wird. Die nächste Version Chrome 113 ist für den 2. Mai geplant.
Die wichtigsten Änderungen in Chrome 112:
- Die Funktionalität des Sicherheitsprüfungs-Interfaces (Safety Check) wurde erweitert. Es zeigt eine Übersicht über mögliche Sicherheitsprobleme, wie die Verwendung kompromittierter Passwörter, den Status der Überprüfung schadhafter Websites (Safe Browsing), das Vorhandensein nicht installierter Updates und die Erkennung schadhafter Erweiterungen. In der neuen Version wird die automatische Entziehung zuvor erteilter Berechtigungen für lange nicht genutzte Websites implementiert, sowie Optionen zum Deaktivieren der automatischen Entziehung und zur Wiederherstellung entzogenener Berechtigungen hinzugefügt.
- Websites ist es untersagt, die Eigenschaft document.domain festzulegen, um die Bedingungen für den gleichen Ursprung auf Ressourcen anzuwenden, die von verschiedenen Subdomains geladen werden. Wenn eine Kommunikationsverbindung zwischen Subdomains erforderlich ist, sollte die Funktion postMessage() oder das API Channel Messaging verwendet werden.
- Die Unterstützung für die Ausführung spezialisierter Webanwendungen (Chrome Apps) auf den Plattformen Linux, macOS und Windows wurde eingestellt. Statt Chrome Apps sollten isolierte Webanwendungen auf Basis der Technologie Progressive Web Apps (PWA) und standardmäßiger Web-APIs verwendet werden.
- Im integrierten Speicher der Root-Zertifikate der Zertifizierungsstellen (Chrome Root Store) wurde die Verarbeitung von Namensbeschränkungen für Root-Zertifikate eingeführt (zum Beispiel darf ein bestimmtes Root-Zertifikat nur Zertifikate für bestimmte Domains generieren). Domänen In Chrome 113 wird der Wechsel zum Chrome Root Store und einem integrierten Zertifikatsverifizierungsmechanismus auf den Plattformen Android, Linux und ChromeOS geplant (der Umstieg auf den Chrome Root Store für Windows und macOS erfolgte bereits zuvor).
- Ein vereinfachtes Benutzerinterface für die Verbindung von Konten in Chrome wird einigen Nutzern angeboten.

- Der Google-Datenexporteur (Google Takeout) bietet nun die Möglichkeit, Daten für die Synchronisation verschiedener Chrome-Instanzen zu exportieren und Backups zu erstellen. Dies umfasst die Typen AUTOFILL, PRIORITY_PREFERENCE, WEB_APP, DEVICE_INFO, TYPED_URL, ARC_PACKAGE, OS_PREFERENCE, OS_PRIORITY_PREFERENCE und PRINTER.
- Die Anmeldeseite für Browsererweiterungen auf Basis des Web Auth Flow wird jetzt in einem Tab und nicht in einem separaten Fenster angezeigt, wodurch die URL sichtbar ist und ein Schutz vor Phishing ermöglicht wird. Die neue Implementierung nutzt den gemeinsamen Verbindungsstatus für alle Tabs und speichert diesen nach einem Neustart.

- Der Zugriff auf die API WebHID, die für den niedrigstufigen Zugriff auf HID-Geräte (Human Interface Device, Tastaturen, Mäuse, Gamepads, Touchpads) gedacht ist, wurde aus den Service Workern von Browsererweiterungen erlaubt. Diese Änderung wurde vorgenommen, um die Migration auf die dritte Version des Manifests von Chrome-Erweiterungen zu unterstützen, die zuvor auf WebHID aus Hintergrundseiten zugriffen.
- In CSS wurde die Unterstützung für verschachtelte Regeln eingeführt, die mit dem Selektor „nesting“ definiert werden. Verschachtelte Regeln ermöglichen es, die Größe von CSS-Dateien zu reduzieren und redundante Selektoren zu vermeiden. .nesting { color: hotpink; > .is { color: rebeccapurple; > .awesome { color: deeppink; } }}
- Die CSS-Eigenschaft animation-composition wurde hinzugefügt, die die Verwendung von Kompositionsoperationen ermöglicht, um mehrere Animationen gleichzeitig auf dasselbe Property anzuwenden.
- Die Übergabe des Submit-Buttons an den FormData-Konstruktor wurde erlaubt, sodass FormData-Objekte mit denselben Datensätzen erstellt werden können, die beim Absenden des ursprünglichen Formulars nach einem Klick auf den Button verwendet wurden.
- In regulären Ausdrücken mit dem Flag „v“ wurde die Unterstützung für Set-Operationen, String-Literale, verschachtelte Klassen und Unicode-Zeichenfolgen-Eigenschaften hinzugefügt. Dies vereinfacht die Erstellung regulärer Ausdrücke, die bestimmte Unicode-Zeichen abdecken. Beispielsweise ermöglicht die Konstruktion „/[\p{Script_Extensions=Greek}&&\p{Letter}]/v“ die Abdeckung aller griechischen Zeichen.
- Der Algorithmus zur Auswahl des anfänglichen Fokus für Dialoge, die mit dem Element
- Im WebView wurde mit der Testphase für die Übertragung des Headers X-Requested-With in den veralteten Status begonnen.
- Es wurde experimentelle (Origin Trial) Unterstützung für die Verbindung von Garbage Collectors für WebAssembly hinzugefügt.
- In WebAssembly wurde die Unterstützung von Objektcodes für direkte und indirekte Tail-Call-Rekursion hinzugefügt.
- Verbesserungen wurden an den Werkzeugen für Webentwickler vorgenommen. Die Unterstützung für verschachtelte CSS wurde hinzugefügt. Im Reiter Rendering wurde ein Modus zur Emulation reduzierter Kontraste eingeführt, der es ermöglicht zu beurteilen, wie Menschen mit eingeschränkter Kontrastempfindlichkeit die Website wahrnehmen. In der Webkonsole erfolgt nun die Hervorhebung von Nachrichten, die mit bedingten Haltepunkten und Logpoints verbunden sind. Zudem wurden den Style-Arbeitsbereich kontextbezogene Hinweise mit kurzen Beschreibungen der CSS-Eigenschaften hinzugefügt.

Neben den Neuerungen und Fehlerbehebungen wurden in der neuen Version 16 Sicherheitsanfälligkeiten behoben. Viele dieser Schwachstellen wurden durch automatisierte Tests mit den Tools AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer und AFL erkannt. Kritische Probleme, die es ermöglichen, alle Schutzebenen des Browsers zu umgehen und Code außerhalb der Sandbox-Umgebung auszuführen, wurden nicht festgestellt. Im Rahmen des Programms zur Belohnung von Sicherheitsforschern hat Google für diese Version 14 Preise in Höhe von insgesamt 26.500 US-Dollar ausgeschüttet (darunter drei Preise von 5.000 US-Dollar und 1.000 US-Dollar, zwei Preise von 2.000 US-Dollar sowie jeweils einen Preis von 1.000 US-Dollar und 500 US-Dollar). Die Höhe von vier weiteren Belohnungen steht noch nicht fest.
Quelle: opennet.ru



