Megjelent a Google Chrome 72
Megjelent a legnépszerűbb webböngésző, a Google Chrome új verziója. A Google Chrome 72 már elérhető Windows, Linux, Mac és Android rendszeren. A minimalista dizájnnal rendelkező Chrome egy nagyon nagy teljesítményű, gyors webes "Blink" megjelenítő motorral rendelkezik, amely gyorsabbá, biztonságosabbá és egyszerűbbé teszi a böngészést.
Hirdetés
A Google Chrome a legnépszerűbb webböngésző, amely minden nagyobb platformon létezik, mint például a Windows, Android és Linux. Erőteljes renderelő motorral rendelkezik, amely támogatja az összes modern webes szabványt.
Tipp: Szerezzen 8 miniatűrt az új lapon a Google Chrome-ban
A Chrome 72.0.3626.81 számos javítást és fejlesztést tartalmaz, valamint rengeteg változást a webes API-kban és a támogatott protokollokban. Íme a kiadás legfontosabb változásai.
Távolítsa el a HTTP-alapú nyilvános kulcs rögzítését
A HTTP-alapú nyilvános kulcs rögzítésének (HPKP) célja, hogy lehetővé tegye a webhelyek számára, hogy HTTP-fejlécet küldjenek, amely rögzíti a webhely tanúsítványláncában található nyilvános kulcsok közül egyet vagy többet. Sajnos nagyon alacsony az elterjedtsége, és bár biztonságot nyújt a tanúsítványok hibás kibocsátásával szemben, kockázatokat is rejt magában. szolgáltatás megtagadása és ellenséges ragaszkodás. Ezen okok miatt ezt a funkciót eltávolítjuk.
Távolítsa el a renderelő FTP-erőforrásokat
Az FTP egy nem biztonságos örökölt protokoll. Amikor még a Linux kernel is az vándorolnak le róla, itt az idő hogy tovább lépj. Az elavulás és az eltávolítás egyik lépése az FTP-kiszolgálókról származó rendererforrások elavultsága, és helyette letöltése. A Chrome továbbra is létrehozza a címtárlistákat, de a nem címtárlistákat a rendszer letölti, nem pedig megjeleníti a böngészőben.
A TLS 1.0 és a TLS 1.1 elavultsága
A TLS (Transport Layer Security) a HTTPS védelmét szolgáló protokoll. Hosszú múltra tekint vissza, egészen a közel húszéves TLS 1.0-ig és annak még régebbi elődjéig, az SSL-ig. Mind a TLS 1.0, mind az 1.1 számos gyengeséggel rendelkezik.
- A TLS 1.0 és 1.1 MD5 és SHA-1 gyenge hash-t használ a Kész üzenet átirat-kivonatában.
- A TLS 1.0 és 1.1 az MD5-öt és az SHA-1-et használja a kiszolgáló aláírásában. (Megjegyzés: ez nem az aláírás a tanúsítványban.)
- A TLS 1.0 és 1.1 csak az RC4 és CBC titkosításokat támogatja. Az RC4 elromlott, és azóta eltávolították. A TLS CBC-mód konstrukciója hibás, és sebezhető volt a támadásokkal szemben.
- A TLS 1.0 CBC titkosítói emellett helytelenül állítják össze inicializálási vektoraikat.
- A TLS 1.0 már nem PCI-DSS-kompatibilis.
A TLS 1.2 támogatása a fenti problémák elkerülésének előfeltétele. A TLS munkacsoport elavult TLS 1.0 és 1.1. A Chrome is megszüntette ezeket a protokollokat. Az eltávolítás a Chrome 81-ben várható (2020 eleje).
A kép a képben (PiP) mostantól alapértelmezés szerint engedélyezve van
A kép a képben (PiP) funkció mostantól alapértelmezés szerint engedélyezve van a Chrome-ban Linux, Mac és Windows rendszeren. Ez lehetővé teszi, hogy lebegő ablakban nézzen videókat (mindig a többi ablak tetején), így szemmel tarthatja, hogy mit néz, miközben más webhelyekkel vagy alkalmazásokkal lép kapcsolatba. Megjegyzés: a lebegő PiP ablak akkor működik, ha egy weboldal a Kép a képben API. Azon webhelyek esetében, amelyek nem támogatják az említett API-t, használhatja a következő kiterjesztést.
Letöltési hivatkozások
Webes telepítő: Google Chrome Web 32 bites | Google Chrome 64 bites
MSI/Vállalati telepítő: Google Chrome MSI telepítők Windowshoz
Megjegyzés: Az offline telepítő nem támogatja a Chrome automatikus frissítési funkcióját. Ha így telepíti, kénytelen lesz mindig manuálisan frissíteni a böngészőt.
Forrás: Google/Pete LePage
