Lanzamiento de Google Chrome 72
Lanzamiento de una nueva versión del navegador web más popular, Google Chrome. Google Chrome 72 ahora está disponible para Windows, Linux, Mac y Android. Con un diseño minimalista, Chrome cuenta con un motor de renderizado web muy potente y rápido "Blink" para que tu experiencia de navegación sea más rápida, segura y sencilla.
Anuncio publicitario
Google Chrome es el navegador web más popular que existe para todas las plataformas principales como Windows, Android y Linux. Viene con un potente motor de renderizado que es compatible con todos los estándares web modernos.
Propina: Obtenga 8 miniaturas en la página Nueva pestaña en Google Chrome
Chrome 72.0.3626.81 contiene una serie de correcciones y mejoras, junto con toneladas de cambios en las API web y los protocolos compatibles. Estos son los cambios clave de esta versión.
Eliminar la fijación de claves públicas basada en HTTP
La fijación de claves públicas basada en HTTP (HPKP) estaba destinada a permitir que los sitios web envíen un encabezado HTTP que fije una o más de las claves públicas presentes en la cadena de certificados del sitio. Desafortunadamente, tiene una adopción muy baja y, aunque brinda seguridad contra la emisión incorrecta de certificados, también crea riesgos de denegación de servicio y fijación hostil. Por estos motivos, esta función se eliminará.
Quitar la representación de recursos FTP
FTP es un protocolo heredado no asegurable. Cuando incluso el kernel de Linux migrando fuera de ella, Es hora de moverse. Un paso hacia la desaprobación y eliminación es desaprobar los recursos de procesamiento de los servidores FTP y, en su lugar, descargarlos. Chrome seguirá generando listados de directorio, pero cualquier listado que no sea de directorio se descargará en lugar de renderizarse en el navegador.
Dejar de lado TLS 1.0 y TLS 1.1
TLS (Transport Layer Security) es el protocolo que protege HTTPS. Tiene una larga historia que se remonta al TLS 1.0 de casi veinte años y su predecesor aún más antiguo, SSL. Tanto TLS 1.0 como 1.1 tienen varias debilidades.
- TLS 1.0 y 1.1 usan MD5 y SHA-1, ambos hash débiles, en el hash de transcripción del mensaje Finalizado.
- TLS 1.0 y 1.1 usan MD5 y SHA-1 en la firma del servidor. (Nota: esta no es la firma en el certificado).
- TLS 1.0 y 1.1 solo admiten cifrados RC4 y CBC. RC4 está roto y desde entonces se ha eliminado. La construcción del modo CBC de TLS es defectuosa y vulnerable a los ataques.
- Los cifrados CBC de TLS 1.0 además construyen incorrectamente sus vectores de inicialización.
- TLS 1.0 ya no es compatible con PCI-DSS.
La compatibilidad con TLS 1.2 es un requisito previo para evitar los problemas anteriores. El grupo de trabajo de TLS ha dejado de utilizar TLS 1.0 y 1.1. Chrome ahora también ha desaprobado estos protocolos. Se espera la eliminación en Chrome 81 (principios de 2020).
Picture-in-Picture (PiP) ahora está habilitado de forma predeterminada
Picture-in-Picture (PiP) ahora está habilitado de forma predeterminada en Chrome para Linux, Mac y Windows. Esto le permite ver videos en una ventana flotante (siempre encima de otras ventanas) para que pueda vigilar lo que está viendo mientras interactúa con otros sitios o aplicaciones. Nota: la ventana de PiP flotante funciona cuando una página web utiliza el Imagen en imagen API. Para los sitios que no son compatibles con la API mencionada, puede usar la siguiente extensión.
Descargar enlaces
Instalador web: Google Chrome Web de 32 bits | Google Chrome de 64 bits
Instalador MSI / Enterprise: Instaladores de Google Chrome MSI para Windows
Nota: el instalador sin conexión no es compatible con la función de actualización automática de Chrome. Al instalarlo de esta manera, se verá obligado a actualizar siempre su navegador manualmente.
Fuente: Google / Pete LePage