Издаден Google Chrome 72
Излезе нова версия на най-популярния уеб браузър Google Chrome. Google Chrome 72 вече е достъпен за Windows, Linux, Mac и Android. С минималистичен дизайн, Chrome разполага с много мощен механизъм за бързо уеб изобразяване „Blink“, за да направи вашето сърфиране по-бързо, по-безопасно и по-лесно.
Реклама
Google Chrome е най-популярният уеб браузър, който съществува за всички основни платформи като Windows, Android и Linux. Той идва с мощен двигател за изобразяване, който поддържа всички съвременни уеб стандарти.
Бакшиш: Вземете 8 миниатюри на страница с нов раздел в Google Chrome
Chrome 72.0.3626.81 съдържа редица поправки и подобрения, заедно с множество промени в уеб API и поддържани протоколи. Ето основните промени в тази версия.
Премахване на HTTP-базирано закрепване на публичен ключ
HTTP-базирано закрепване на публичен ключ (HPKP) е предназначено да позволи на уебсайтовете да изпращат HTTP заглавка, която закача един или повече от публичните ключове, присъстващи във веригата от сертификати на сайта. За съжаление, той има много слабо усвояване и въпреки че осигурява сигурност срещу неправилно издаване на сертификат, също така създава рискове от отказ от услуга и враждебно закрепване. Поради тези причини тази функция се премахва.
Премахнете FTP ресурси за изобразяване
FTP е незащитен наследен протокол. Когато дори ядрото на Linux е мигрира от него, време е да продължиш напред. Една стъпка към оттеглянето и премахването е да оттеглите ресурси за изобразяване от FTP сървъри и вместо това да ги изтеглите. Chrome все още ще генерира списъци в директории, но всички списъци извън директорията ще бъдат изтеглени, а не изобразени в браузъра.
Оттеглете TLS 1.0 и TLS 1.1
TLS (Transport Layer Security) е протоколът, който защитава HTTPS. Той има дълга история, простираща се до почти двадесетгодишния TLS 1.0 и неговия още по-стар предшественик, SSL. И TLS 1.0, и 1.1 имат редица слабости.
- TLS 1.0 и 1.1 използват MD5 и SHA-1, и двата слаби хеша, в хеша на преписа за Готово съобщение.
- TLS 1.0 и 1.1 използват MD5 и SHA-1 в подписа на сървъра. (Забележка: това не е подписът в сертификата.)
- TLS 1.0 и 1.1 поддържат само RC4 и CBC шифри. RC4 е счупен и оттогава е премахнат. Конструкцията на режима CBC на TLS е дефектна и е уязвима за атаки.
- CBC шифровете на TLS 1.0 допълнително конструират своите инициализационни вектори неправилно.
- TLS 1.0 вече не е съвместим с PCI-DSS.
Поддръжката на TLS 1.2 е предпоставка за избягване на горните проблеми. Работната група за TLS е оттеглила TLS 1.0 и 1.1. Chrome вече също отказа тези протоколи. Премахването се очаква в Chrome 81 (началото на 2020 г.).
Картина в картина (PiP) вече е активирана по подразбиране
Картина в картина (PiP) вече е активирана по подразбиране в Chrome за Linux, Mac и Windows. Това ви позволява да гледате видеоклипове в плаващ прозорец (винаги върху други прозорци), за да можете да следите какво гледате, докато взаимодействате с други сайтове или приложения. Забележка: плаващият прозорец PiP работи, когато уеб страница използва Картина в картина API. За сайтове, които не поддържат споменатия API, можете да използвате следното разширение.
Връзки за изтегляне
Уеб инсталатор: Google Chrome уеб 32-битов | Google Chrome 64-битов
Инсталатор на MSI/Enterprise: Инсталатори на Google Chrome MSI за Windows
Забележка: Офлайн инсталаторът не поддържа функцията за автоматично актуализиране на Chrome. Инсталирайки го по този начин, ще бъдете принудени винаги да актуализирате браузъра си ръчно.
Източник: Google/Pete LePage
