Chrome 56 w kanale beta – nadchodzą zmiany, także ryzykowne

Nowości wprowadzono między innymi w kwestii informowania użytkowników o wykorzystywaniu przez witryny protokołu HTTP. Jeśli witryny te będą zbierać wrażliwe dane, np. dane kart kredytowych, to przeglądarka wyświetli przy pasku adresu stosowną informację.

Z jednej strony Google chce ostrzegać swoich użytkowników, a z drugiej zdecydowało się w Chromie 56 na implementację API, które samo generuje sporo ryzyka. W wersji beta jest już bowiem dostępne API Web Bluetooth, dzięki któremu przeglądarka może pośredniczyć w komunikacji serwerów zewnętrznych i urządzeń.

Problem w tym, że w tym przypadku Google niezbyt wywiązuje się z obowiązku informowania o potencjalnych niebezpieczeństwach, jakie niesie ze sobą dostępność Bluetooth API, a o których pisaliśmy już pod koniec października.

Bluetooth API pozwala bowiem na lokalizowanie użytkownika z niespotykaną dotąd precyzją, dzięki udostępnianiu witrynom informacji o sile sygnału urządzenia. Dzięki temu atakujący będzie mógł na przykład określić, czy użytkownik znajduje się przy komputerze, czy też w innym pomieszczeniu. Nietrudno wyobrazić sobie w dobie popularyzacji IoT, jaki potencjał dla hakerów ma połączenie socjotechniki i Bluetooth API.

Ponadto Chrome 56 przyniesie obsługę wartości sticky dla parametru position w arkuszach stylów. Twórcy stron będą mogli dzięki temu przypinać elementy, np. nagłówek z menu, podczas gdy treść strony będzie przewijana, jak w przypadku zastosowania wartości fixed.

Oprócz tego domyślnie włączony będzie na pecetach WebGL 2.0, dodano także obsługę TLS w wersji 1.3 oraz poprawki w implementacji API wykorzystywanych zdalnego sterowania urządzeniami i płatności. Najnowsze wersje Google Chrome, łącznie z nową betą, znajdziecie w naszej bazie oprogramowania.