Välja antud Google Chrome 72
Ilmus populaarseima veebibrauseri Google Chrome uus versioon. Google Chrome 72 on nüüd saadaval Windowsi, Linuxi, Maci ja Androidi jaoks. Minimalistliku disainiga Chrome sisaldab väga võimsat kiiret veebirenderdusmootorit "Blink", mis muudab teie sirvimiskogemuse kiiremaks, turvalisemaks ja lihtsamaks.
Google Chrome on kõige populaarsem veebibrauser, mis on olemas kõigi suuremate platvormide jaoks, nagu Windows, Android ja Linux. Sellel on võimas renderdusmootor, mis toetab kõiki kaasaegseid veebistandardeid.
Näpunäide: Hankige Google Chrome'i uuele vahelehele 8 pisipilti
Chrome 72.0.3626.81 sisaldab mitmeid parandusi ja täiustusi ning palju muudatusi veebi API-des ja toetatud protokollides. Siin on väljaande peamised muudatused.
Eemaldage HTTP-põhine avaliku võtme kinnitamine
HTTP-põhise avaliku võtme kinnitamise (HPKP) eesmärk oli võimaldada veebisaitidel saata HTTP-päist, mis kinnitab ühe või mitu saidi sertifikaadiahelas olevat avalikku võtit. Kahjuks on selle kasutuselevõtt väga madal ja kuigi see pakub turvalisust sertifikaatide väära väljastamise vastu, tekitab see ka riske
teenusest keeldumine ja vaenulik kinnistamine. Nendel põhjustel see funktsioon eemaldatakse.Eemaldage renderdatavad FTP-ressursid
FTP on mitteturvaline pärandprotokoll. Kui isegi Linuxi kernel on sealt minema rännata, on aeg edasi liikuda. Üks samm aegumise ja eemaldamise suunas on katkestada renderdusressursside kasutus FTP-serveritest ja selle asemel alla laadida. Chrome loob endiselt kataloogide loendeid, kuid kõik mittekataloogi kirjed laaditakse alla, mitte ei renderdatakse brauseris.
Katkesta TLS 1.0 ja TLS 1.1 tugi
TLS (transpordikihi turvalisus) on protokoll, mis kaitseb HTTPS-i. Sellel on pikk ajalugu, mis ulatub peaaegu kahekümne aasta vanuseni TLS 1.0 ja selle veelgi vanema eelkäija SSL-i. Nii TLS 1.0 kui ka 1.1 puhul on mitmeid nõrkusi.
- TLS 1.0 ja 1.1 kasutavad MD5 ja SHA-1, mõlemad nõrgad räsid, transkriptsiooni räsis lõpetatud sõnumi jaoks.
- TLS 1.0 ja 1.1 kasutavad serveri allkirjas MD5 ja SHA-1. (Märkus: see ei ole sertifikaadi allkiri.)
- TLS 1.0 ja 1.1 toetavad ainult RC4 ja CBC šifreid. RC4 on katki ja on sellest ajast eemaldatud. TLS-i CBC-režiimi konstruktsioon on vigane ja rünnakute suhtes haavatav.
- TLS 1.0 CBC-šifrid konstrueerivad lisaks oma lähtestamisvektorid valesti.
- TLS 1.0 ei ole enam PCI-DSS-ühilduv.
TLS 1.2 toetamine on ülaltoodud probleemide vältimise eeltingimus. TLS-i töörühm on TLS 1.0 ja 1.1 aegunud. Chrome on nüüdseks ka need protokollid aegunud. Eeldatavasti eemaldatakse Chrome 81 (2020. aasta algus).
Pilt pildis (PiP) on nüüd vaikimisi lubatud
Pilt pildis (PiP) on nüüd Linuxi, Maci ja Windowsi Chrome'is vaikimisi lubatud. See võimaldab teil vaadata videoid hõljuvas aknas (alati teiste akende peal), et saaksite teiste saitide või rakendustega suhtlemise ajal vaadataval silma peal hoida. Märkus. Ujuv PiP-aken töötab siis, kui veebileht kasutab Pilt-pildis API. Saitide puhul, mis mainitud API-t ei toeta, saate kasutada järgmine laiendus.
Laadi alla lingid
Veebi paigaldaja: Google Chrome Web 32-bitine | Google Chrome 64-bitine
MSI/ettevõtte installer: Google Chrome'i MSI installiprogrammid Windowsile
Märkus. Võrguühenduseta installiprogramm ei toeta Chrome'i automaatse värskendamise funktsiooni. Sel viisil installides olete sunnitud brauserit alati käsitsi värskendama.
Allikas: Google/Pete LePage