Lancement de Google Chrome 72
Une nouvelle version du navigateur Web le plus populaire, Google Chrome, est sortie. Google Chrome 72 est désormais disponible pour Windows, Linux, Mac et Android. Arborant un design minimaliste, Chrome dispose d'un moteur de rendu Web rapide très puissant "Blink" pour rendre votre expérience de navigation plus rapide, plus sûre et plus facile.
Publicité
Google Chrome est le navigateur Web le plus populaire qui existe pour toutes les principales plates-formes telles que Windows, Android et Linux. Il est livré avec un moteur de rendu puissant qui prend en charge toutes les normes Web modernes.
Conseil: Obtenez 8 miniatures sur la page Nouvel onglet dans Google Chrome
Chrome 72.0.3626.81 contient un certain nombre de correctifs et d'améliorations, ainsi que des tonnes de modifications dans les API Web et les protocoles pris en charge. Voici les principaux changements dans cette version.
Supprimer l'épinglage de clé publique basée sur HTTP
Le HTTP-Based Public Key Pinning (HPKP) était destiné à permettre aux sites Web d'envoyer un en-tête HTTP qui épingle une ou plusieurs des clés publiques présentes dans la chaîne de certificats du site. Malheureusement, son adoption est très faible et, bien qu'elle offre une sécurité contre les erreurs de délivrance de certificats, elle crée également des risques de déni de service et épinglage hostile. Pour ces raisons, cette fonctionnalité est supprimée.
Supprimer les ressources FTP de rendu
FTP est un protocole hérité non sécurisable. Quand même le noyau Linux est migrer hors de celui-ci, il est temps de passer à autre chose. Une étape vers la dépréciation et la suppression consiste à déprécier les ressources de rendu des serveurs FTP et à les télécharger à la place. Chrome générera toujours des listes de répertoires, mais toute liste non-répertoire sera téléchargée plutôt que affichée dans le navigateur.
Déprécier TLS 1.0 et TLS 1.1
TLS (Transport Layer Security) est le protocole qui sécurise HTTPS. Il a une longue histoire qui remonte au TLS 1.0 vieux de près de vingt ans et à son prédécesseur encore plus ancien, SSL. TLS 1.0 et 1.1 présentent un certain nombre de faiblesses.
- TLS 1.0 et 1.1 utilisent MD5 et SHA-1, tous deux des hachages faibles, dans le hachage de transcription pour le message Terminé.
- TLS 1.0 et 1.1 utilisent MD5 et SHA-1 dans la signature du serveur. (Remarque: il ne s'agit pas de la signature dans le certificat.)
- TLS 1.0 et 1.1 ne prennent en charge que les chiffrements RC4 et CBC. RC4 est cassé et a depuis été retiré. La construction du mode CBC de TLS est défectueuse et vulnérable aux attaques.
- Les chiffrements CBC de TLS 1.0 construisent en outre leurs vecteurs d'initialisation de manière incorrecte.
- TLS 1.0 n'est plus conforme à la norme PCI-DSS.
La prise en charge de TLS 1.2 est une condition préalable pour éviter les problèmes ci-dessus. Le groupe de travail TLS a déprécié TLS 1.0 et 1.1. Chrome a maintenant également déprécié ces protocoles. La suppression est prévue dans Chrome 81 (début 2020).
L'image dans l'image (PiP) est désormais activée par défaut
L'image dans l'image (PiP) est désormais activée par défaut dans Chrome pour Linux, Mac et Windows. Cela vous permet de regarder des vidéos dans une fenêtre flottante (toujours au-dessus des autres fenêtres) afin que vous puissiez garder un œil sur ce que vous regardez tout en interagissant avec d'autres sites ou applications. Remarque: la fenêtre flottante PiP fonctionne lorsqu'une page Web utilise le Image dans l'image API. Pour les sites qui ne prennent pas en charge l'API mentionnée, vous pouvez utiliser l'extension suivante.
Liens de téléchargement
Installateur Web: Google Chrome Web 32 bits | Google Chrome 64 bits
Installateur MSI/Entreprise: Programmes d'installation MSI de Google Chrome pour Windows
Remarque: Le programme d'installation hors ligne ne prend pas en charge la fonction de mise à jour automatique de Chrome. En l'installant de cette façon, vous serez obligé de toujours mettre à jour votre navigateur manuellement.
La source: Google/Pete LePage
