شرکت گوگل همراه با انتشار کروم ۸۳، از وصلهشدن ۳۸ آسیبپذیری، بهبود ویژگی محافظتی Safe Browsing و کنترلهای پیشرفتهی حفظ حریم خصوصی و امنیت خبر داد. قابلیت Enhanced Safe Browsing در کروم که بهتازگی معرفی شده است، به معنای ارائهی سطح امنیتی پیشرفتهتر به هنگام مرور وب و افزایش محافظت از کاربران در برابر وبسایتها و دانلودهای مخرب میباشد.
به گفتهی گوگل، Safe Browsing فهرست وبسایتهای مخرب را هر ۳۰ دقیقه یک بار تجدید میکند، اما در این میان، برخی از وبسایتهای فیشینگ میتوانند از این بازهی زمانی استفاده کرده و با تعویض دامنه ناشناخته باقی بمانند. برای حل این مشکل، Enhanced Safe Browsing معرفیشده در کروم ۸۳ به گوگل این امکان را میدهد تا URLهای غیرمعمول را بهصورت آنی بررسی کرده و به این ترتیب، تهدیدها را سریعتر شناسایی کند. علاوهبراین، نمونهی کوچکی از صفحه یا دانلود مشکوک نیز بهمنظور کمک به محافظت از سایر کاربران، برای گوگل ارسال میشود. به گفتهی گوگل، این ویژگی در نسخههای بعدی برای سیستم عامل اندروید نیز عرضه خواهد شد.
از سوی دیگر، کروم ۸۳ با مدیریت آسانتر کوکیها، کنترلهای تجدیدنظرشده در Site Settings، کنترل بهتر دادههای به اشتراک گذاشتهشده توسط گوگل برای ذخیره در حسابهای گوگل و اشتراکگذاری آنها در دستگاهها، و گزینهی «Clear browsing data» که هماکنون در قسمت بالای بخش Privacy & Security مشاهده میشود، کنترل تنظیمات حریم خصوصی و امنیت در سیستمهای دسکتاپ را برای کاربران قابلدرکتر کرده است.
نسخهی جدید این مرورگر همچنین شامل یک بررسی ایمنی است که به کاربران اجازه میدهد تا امنیت تجربهی خود در کروم را تأیید کنند. با استفاده از این ویژگی، کاربران میتوانند به خطرافتادن رمزهای عبور ذخیرهشده در کروم، خاموشبودن قابلیت Safe Browsing، نصب آخرین نسخهی کروم و استفاده از افزونههای مخرب را بررسی کنند.
علاوهبراین، هنگامی که کروم در حالت ناشناس باشد، کوکیهای شخص ثالث را بهطور پیشفرض مسدود کرده و در صفحهی New Tab نیز، این نوع کوکیها را کنترل خواهد کرد. به این ترتیب، کاربران میتوانند تنها کوکیهای شخص ثالث وبسایتهای خاصی را مجاز اعلام کنند.
گوگل در نسخهی جدید کروم، ویژگی Secure DNS را نیز ارائه داده است. این ویژگی با رمزنگاری جستجوی DNS با استفاده از DNS-over-HTTPS، از دانستن این موضوع که کاربران به کدام وبسایتها دسترسی دارند، توسط مهاجمان جلوگیری میکند. درصورتی که ارائهدهندهی سرویس از DNS-over-HTTPS پشتیبانی کند، مرورگر بهطور خودکار ارتقا خواهد یافت، اما کاربران خود نیز میتوانند این ویژگی را در بخش Advanced Security تنظیم یا غیرفعال کنند.
در نهایت، گوگل از وصلهی ۳۸ آسیبپذیری در نسخهی جدید کروم خبر داده است. این آسیبپذیریها شامل پنج اشکال با شدت بالا، ۱۷ اشکال با شدت متوسط و پنج اشکال کمخطر هستند. مهمترین این آسیبپذیریها، CVE-2020-6465 (استفاده پس از آزادسازی در reader mode)، CVE-2020-6466 (استفاده پس از آزادسازی در media)، CVE-2020-6467 (استفاده پس از آزادسازی در WebRTC)، CVE-2020 -6468 (Type Confusion در V8)، و CVE-2020-6469 (اجرای سیاست ناکافی در ابزارهای توسعهدهنده) عنوان شدهاند.
