Google Chrome 72 veröffentlicht
Eine neue Version des beliebtesten Webbrowsers, Google Chrome, wurde veröffentlicht. Google Chrome 72 ist jetzt für Windows, Linux, Mac und Android verfügbar. Chrome hat ein minimalistisches Design und verfügt über eine sehr leistungsstarke schnelle Web-Rendering-Engine "Blink", um Ihr Surferlebnis schneller, sicherer und einfacher zu machen.
Werbung
Google Chrome ist der beliebteste Webbrowser, der für alle wichtigen Plattformen wie Windows, Android und. existiert Linux. Es kommt mit einer leistungsstarken Rendering-Engine, die alle modernen Webstandards unterstützt.
Spitze: Holen Sie sich 8 Miniaturansichten auf der Seite "Neuer Tab" in Google Chrome
Chrome 72.0.3626.81 enthält eine Reihe von Korrekturen und Verbesserungen sowie zahlreiche Änderungen an Web-APIs und unterstützten Protokollen. Hier sind die wichtigsten Änderungen in dieser Version.
HTTP-basiertes Pinning mit öffentlichem Schlüssel entfernen
HTTP-Based Public Key Pinning (HPKP) sollte es Websites ermöglichen, einen HTTP-Header zu senden, der einen oder mehrere der öffentlichen Schlüssel in der Zertifikatskette der Site anheftet. Leider hat es eine sehr geringe Akzeptanz, und obwohl es Sicherheit gegen Zertifikatsfehler bietet, birgt es auch Risiken von Denial-of-Service und feindliches Pinning. Aus diesen Gründen wird diese Funktion entfernt.
Rendering-FTP-Ressourcen entfernen
FTP ist ein nicht sicherungsfähiges Legacy-Protokoll. Wenn sogar der Linux-Kernel ist davon abwandern, es ist Zeit weiterzugehen. Ein Schritt zur Einstellung und Entfernung besteht darin, Rendering-Ressourcen von FTP-Servern abzulehnen und sie stattdessen herunterzuladen. Chrome generiert weiterhin Verzeichniseinträge, aber alle nicht verzeichnisbezogenen Einträge werden heruntergeladen und nicht im Browser gerendert.
TLS 1.0 und TLS 1.1 als veraltet markieren
TLS (Transport Layer Security) ist das Protokoll, das HTTPS sichert. Es hat eine lange Geschichte, die bis zum fast zwanzig Jahre alten TLS 1.0 und seinem noch älteren Vorgänger SSL zurückreicht. Sowohl TLS 1.0 als auch 1.1 haben eine Reihe von Schwächen.
- TLS 1.0 und 1.1 verwenden MD5 und SHA-1, beides schwache Hashes, im Transkript-Hash für die Fertignachricht.
- TLS 1.0 und 1.1 verwenden MD5 und SHA-1 in der Serversignatur. (Hinweis: Dies ist nicht die Signatur im Zertifikat.)
- TLS 1.0 und 1.1 unterstützen nur RC4- und CBC-Verschlüsselungen. RC4 ist kaputt und wurde inzwischen entfernt. Die Konstruktion des CBC-Modus von TLS ist fehlerhaft und anfällig für Angriffe.
- Die CBC-Chiffren von TLS 1.0 konstruieren außerdem ihre Initialisierungsvektoren falsch.
- TLS 1.0 ist nicht mehr PCI-DSS-kompatibel.
Die Unterstützung von TLS 1.2 ist eine Voraussetzung, um die oben genannten Probleme zu vermeiden. Die TLS-Arbeitsgruppe hat TLS 1.0 und 1.1 als veraltet markiert. Chrome hat diese Protokolle nun ebenfalls eingestellt. Die Entfernung wird in Chrome 81 (Anfang 2020) erwartet.
Bild-in-Bild (PiP) ist jetzt standardmäßig aktiviert
Picture-in-Picture (PiP) ist jetzt standardmäßig in Chrome für Linux, Mac und Windows aktiviert. Auf diese Weise können Sie Videos in einem schwebenden Fenster (immer über anderen Fenstern) ansehen, sodass Sie während der Interaktion mit anderen Websites oder Anwendungen im Auge behalten können, was Sie sich ansehen. Hinweis: Das schwebende PiP-Fenster funktioniert, wenn eine Webseite das Bild im Bild API. Für Websites, die die erwähnte API nicht unterstützen, können Sie die folgende Erweiterung.
Download links
Web-Installer: Google Chrome Web 32-Bit | Google Chrome 64-Bit
MSI/Enterprise-Installationsprogramm: Google Chrome MSI-Installationsprogramme für Windows
Hinweis: Das Offline-Installationsprogramm unterstützt die automatische Update-Funktion von Chrome nicht. Wenn Sie es auf diese Weise installieren, müssen Sie Ihren Browser immer manuell aktualisieren.
Quelle: Google/Pete LePage
