Gli ingegneri software Google hanno annunciato alla propria community di utenti ed appassionati la disponibilità della nuova stable release. Google Chrome 105 introduce tutta una serie di innovazioni interessanti che migliorano la già ottima user experience generale di questo progetto open source. Tale update implementa infatti diverse novità dedicate ai developer ed in particolare per quanto concerne lo sviluppo ed il supporto per le web app ed i siti internet. Ad esempio una delle nuove feature di maggiore rilievo è l'HTML Sanitizer API, un set di librerie che può essere utilizzato dai coder per rimuovere contenuti che potenzialmente hanno la capacità di eseguire script di vario genere.
Tramite l'HTML Sanitizer API è dunque l'ideale per realizzare XSS-free web application. Gli XSS, conosciuti anche come cross-site scripting, sono una forma di vulnerabilità software che affligge appunto i siti web dinamici che non implementano un sufficiente controllo dell'input nei diversi form disponibili per l'utente finale.
Sostanzialmente un XSS consente ad un cracker di eseguire una code injection con l'obbiettivo di attuare un vasto ventaglio di attacchi informatici volti al furto di dati riservati oppure ad operazioni di scam di varia tipologia. Quindi per ovviare a tale tipologia di aggressioni informatiche i developer Chrome hanno deciso di adottare l'HTML Sanitizer API e di renderla disponibile a tutti quei web developer interessanti ad irrobustire la sicurezza della propria web app tramite la prevenzione dei rischi di cross-site scripting.
Altra novità interessante presente in Google Chrome 105 è riguarda l'aggiunta del supporto alle Container Queries come metodologia per applicare uno stile agli elementi in base alle dimensione di un container element.
In tale build è possibile reperire anche il supporto alle MSE (Media Source Extensions) all'interno dei DedicatedWorker contexts. Sempre per quanto concerne la sicurezza, WebSQL, una API dedicata all'archiviazione di dati in un database SQL (Structured Query Language), è stato completamente deprecato per quanto concerne i non-secure contexts.