Google Chrome 72 julkaistiin
Uusi versio suosituimmasta verkkoselaimesta Google Chrome julkaistiin. Google Chrome 72 on nyt saatavilla Windowsille, Linuxille, Macille ja Androidille. Chromessa on minimalistinen muotoilu, ja siinä on erittäin tehokas nopea web-renderöintimoottori "Blink", joka tekee selauskokemuksestasi nopeamman, turvallisemman ja helpomman.
Mainos
Google Chrome on suosituin selain, joka on olemassa kaikille tärkeimmille alustoille, kuten Windowsille, Androidille ja Linux. Siinä on tehokas renderöintimoottori, joka tukee kaikkia nykyaikaisia verkkostandardeja.
Kärki: Hanki 8 pikkukuvaa uuden välilehden sivulle Google Chromessa
Chrome 72.0.3626.81 sisältää useita korjauksia ja parannuksia sekä monia muutoksia verkkosovellusliittymiin ja tuettuihin protokolliin. Tässä ovat tämän julkaisun tärkeimmät muutokset.
Poista HTTP-pohjainen julkisen avaimen kiinnitys
HTTP-pohjaisen julkisen avaimen kiinnityksen (HPKP) tarkoituksena oli antaa verkkosivustoille mahdollisuus lähettää HTTP-otsikko, joka kiinnittää yhden tai useamman sivuston varmenneketjussa olevan julkisen avaimen. Valitettavasti sen käyttöönotto on erittäin vähäistä, ja vaikka se tarjoaa suojan varmenteiden väärinkäytöltä, se aiheuttaa myös riskejä palvelukielto ja vihamielinen kiinnittäminen. Näistä syistä tämä ominaisuus poistetaan.
Poista renderöivät FTP-resurssit
FTP on ei-suojattava vanha protokolla. Kun jopa Linux-ydin on muuttamassa pois siitä, on aika jatkaa eteenpäin. Yksi askel kohti käytöstä poistamista on lopettaa renderöintiresurssit FTP-palvelimista ja ladata ne. Chrome luo edelleen hakemistoluetteloita, mutta kaikki muut kuin hakemistotiedot ladataan sen sijaan, että ne hahmonnettaisiin selaimessa.
Poista käytöstä TLS 1.0 ja TLS 1.1
TLS (Transport Layer Security) on protokolla, joka suojaa HTTPS: n. Sillä on pitkä historia, joka ulottuu lähes kaksikymmentä vuotta vanhaan TLS 1.0:aan ja sen vielä vanhempaan edeltäjään, SSL: ään. Sekä TLS 1.0:ssa että 1.1:ssä on useita heikkouksia.
- TLS 1.0 ja 1.1 käyttävät MD5:tä ja SHA-1:tä, molemmat heikkoja hajautusarvoja, valmiin viestin transkriptiotiivisteessä.
- TLS 1.0 ja 1.1 käyttävät MD5:tä ja SHA-1:tä palvelimen allekirjoituksessa. (Huomaa: tämä ei ole varmenteen allekirjoitus.)
- TLS 1.0 ja 1.1 tukevat vain RC4- ja CBC-salauksia. RC4 on rikki ja on sittemmin poistettu. TLS: n CBC-tilan rakenne on virheellinen ja alttiina hyökkäyksille.
- TLS 1.0:n CBC-salaukset muodostavat lisäksi alustusvektorinsa väärin.
- TLS 1.0 ei ole enää PCI-DSS-yhteensopiva.
TLS 1.2:n tuki on edellytys yllä olevien ongelmien välttämiselle. TLS-työryhmä on poistanut käytöstä TLS 1.0:n ja 1.1:n. Chrome on nyt myös poistanut nämä protokollat käytöstä. Poistamisen odotetaan tapahtuvan Chrome 81:ssä (vuoden 2020 alku).
Kuva kuvassa (PiP) on nyt oletuksena käytössä
Kuva kuvassa (PiP) on nyt oletuksena käytössä Chromessa Linuxissa, Macissa ja Windowsissa. Tämän avulla voit katsella videoita kelluvassa ikkunassa (aina muiden ikkunoiden päällä), jotta voit seurata katsomaasi samalla kun olet vuorovaikutuksessa muiden sivustojen tai sovellusten kanssa. Huomautus: kelluva PiP-ikkuna toimii, kun verkkosivu käyttää Kuva kuvassa API. Voit käyttää sivustoja, jotka eivät tue mainittua API: ta seuraava laajennus.
Lataa linkit
Verkkoasennusohjelma: Google Chrome Web 32-bittinen | Google Chrome 64-bittinen
MSI/Enterprise-asennusohjelma: Google Chrome MSI -asennusohjelmat Windowsille
Huomautus: Offline-asennusohjelma ei tue Chromen automaattista päivitysominaisuutta. Asentamalla sen tällä tavalla, sinun on aina päivitettävä selaimesi manuaalisesti.
Lähde: Google/Pete LePage
