Google Chrome 72 dirilis

Versi baru dari browser web paling populer, Google Chrome, dirilis. Google Chrome 72 sekarang tersedia untuk Windows, Linux, Mac, dan Android. Dengan desain minimalis, Chrome menampilkan mesin rendering web cepat yang sangat kuat "Blink" untuk membuat pengalaman menjelajah Anda lebih cepat, lebih aman, dan lebih mudah.

Google Chrome adalah browser web paling populer yang ada untuk semua platform utama seperti Windows, Android, dan Linux. Muncul dengan mesin rendering yang kuat yang mendukung semua standar web modern.

Tip: Dapatkan 8 Thumbnail di Halaman Tab Baru di Google Chrome

Chrome 72.0.3626.81 berisi sejumlah perbaikan dan penyempurnaan, bersama dengan banyak perubahan di API Web dan protokol yang didukung. Berikut adalah perubahan utama dalam rilis ini.

Hapus Penyematan Kunci Publik Berbasis HTTP

Penyematan Kunci Publik Berbasis HTTP (HPKP) dimaksudkan untuk memungkinkan situs web mengirim header HTTP yang menyematkan satu atau beberapa kunci publik yang ada dalam rantai sertifikat situs. Sayangnya, ini memiliki adopsi yang sangat rendah, dan meskipun memberikan keamanan terhadap kesalahan penerbitan sertifikat, ini juga menimbulkan risiko 

penolakan layanan dan penyematan bermusuhan. Untuk alasan ini, fitur ini sedang dihapus.

Hapus sumber daya FTP rendering

FTP adalah protokol warisan yang tidak dapat diamankan. Bahkan ketika kernel Linux adalah bermigrasi dari itu, saatnya untuk melanjutkan. Satu langkah menuju penghentian dan penghapusan adalah dengan menghentikan sumber daya rendering dari server FTP dan sebagai gantinya mengunduhnya. Chrome akan tetap membuat cantuman direktori, tetapi cantuman non-direktori apa pun akan diunduh, bukan dirender di browser.

Menghentikan TLS 1.0 dan TLS 1.1

TLS (Transport Layer Security) adalah protokol yang mengamankan HTTPS. Ini memiliki sejarah panjang yang membentang kembali ke TLS 1.0 yang hampir berusia dua puluh tahun dan pendahulunya yang bahkan lebih tua, SSL. Baik TLS 1.0 dan 1.1 memiliki sejumlah kelemahan.

• TLS 1.0 dan 1.1 menggunakan MD5 dan SHA-1, keduanya hash yang lemah, dalam hash transkrip untuk pesan Selesai.
• TLS 1.0 dan 1.1 menggunakan MD5 dan SHA-1 di tanda tangan server. (Catatan: ini bukan tanda tangan dalam sertifikat.)
• TLS 1.0 dan 1.1 hanya mendukung sandi RC4 dan CBC. RC4 rusak dan sejak itu telah dihapus. Konstruksi mode CBC TLS cacat dan rentan terhadap serangan.
• Cipher CBC TLS 1.0 juga salah membangun vektor inisialisasinya.
• TLS 1.0 tidak lagi sesuai dengan PCI-DSS.

Mendukung TLS 1.2 adalah prasyarat untuk menghindari masalah di atas. Kelompok kerja TLS telah menghentikan penggunaan TLS 1.0 dan 1.1. Chrome sekarang juga tidak lagi menggunakan protokol ini. Penghapusan diharapkan di Chrome 81 (awal 2020).

Picture-in-Picture (PiP) sekarang diaktifkan secara default

Picture-in-Picture (PiP) sekarang diaktifkan secara default di Chrome untuk Linux, Mac, dan Windows. Ini memungkinkan Anda untuk menonton video di jendela mengambang (selalu di atas jendela lain) sehingga Anda dapat mengawasi apa yang Anda tonton saat berinteraksi dengan situs atau aplikasi lain. Catatan: jendela PiP mengambang berfungsi saat halaman web menggunakan Gambar di dalam gambar API. Untuk situs yang tidak mendukung API yang disebutkan, Anda dapat menggunakan ekstensi berikut.

Unduh Tautan

Pemasang web: Google Chrome Web 32-bit | Google Chrome 64-bit
Pemasang MSI/Perusahaan: Pemasang MSI Google Chrome untuk Windows

Catatan: Penginstal offline tidak mendukung fitur pembaruan otomatis Chrome. Dengan menginstallnya dengan cara ini, Anda akan dipaksa untuk selalu memperbarui browser Anda secara manual.

Sumber: Google/Pete LePage