Rilasciato Google Chrome 72
È stata rilasciata una nuova versione del browser Web più popolare, Google Chrome. Google Chrome 72 è ora disponibile per Windows, Linux, Mac e Android. Con un design minimalista, Chrome è dotato di un potente motore di rendering web veloce "Blink" per rendere la tua esperienza di navigazione più veloce, più sicura e più facile.
Annuncio
Google Chrome è il browser web più popolare che esiste per tutte le principali piattaforme come Windows, Android e Linux. Viene fornito con un potente motore di rendering che supporta tutti i moderni standard web.
Consiglio: Ottieni 8 miniature nella pagina Nuova scheda in Google Chrome
Chrome 72.0.3626.81 contiene una serie di correzioni e miglioramenti, insieme a tonnellate di modifiche alle API Web e ai protocolli supportati. Ecco le principali modifiche in questa versione.
Rimuovere il blocco della chiave pubblica basato su HTTP
Il pinning della chiave pubblica basato su HTTP (HPKP) aveva lo scopo di consentire ai siti Web di inviare un'intestazione HTTP che blocca una o più chiavi pubbliche presenti nella catena di certificati del sito. Sfortunatamente, ha un'adozione molto bassa e, sebbene fornisca sicurezza contro la mancata emissione del certificato, crea anche rischi di negazione del servizio e blocco ostile. Per questi motivi, questa funzione viene rimossa.
Rimuovi le risorse FTP di rendering
FTP è un protocollo legacy non protetto. Quando anche il kernel Linux è migrando fuori da esso, è ora di andare avanti. Un passo verso la deprecazione e la rimozione consiste nel deprecare le risorse di rendering dai server FTP e scaricarle invece. Chrome continuerà a generare elenchi di directory, ma qualsiasi elenco non di directory verrà scaricato anziché visualizzato nel browser.
Deprecato TLS 1.0 e TLS 1.1
TLS (Transport Layer Security) è il protocollo che protegge HTTPS. Ha una lunga storia che risale al quasi ventennale TLS 1.0 e al suo predecessore ancora più vecchio, SSL. Sia TLS 1.0 che 1.1 hanno una serie di punti deboli.
- TLS 1.0 e 1.1 utilizzano MD5 e SHA-1, entrambi hash deboli, nell'hash della trascrizione per il messaggio Finished.
- TLS 1.0 e 1.1 utilizzano MD5 e SHA-1 nella firma del server. (Nota: questa non è la firma nel certificato.)
- TLS 1.0 e 1.1 supportano solo i cifrari RC4 e CBC. RC4 è rotto e da allora è stato rimosso. La costruzione della modalità CBC di TLS è imperfetta ed era vulnerabile agli attacchi.
- I cifrari CBC di TLS 1.0 inoltre costruiscono i loro vettori di inizializzazione in modo errato.
- TLS 1.0 non è più conforme a PCI-DSS.
Il supporto di TLS 1.2 è un prerequisito per evitare i problemi di cui sopra. Il gruppo di lavoro TLS ha deprecato TLS 1.0 e 1.1. Chrome ha ora deprecato anche questi protocolli. La rimozione è prevista in Chrome 81 (inizio 2020).
Picture-in-Picture (PiP) è ora abilitato per impostazione predefinita
Picture-in-Picture (PiP) è ora abilitato per impostazione predefinita in Chrome per Linux, Mac e Windows. Ciò ti consente di guardare i video in una finestra mobile (sempre sopra le altre finestre) in modo da poter tenere d'occhio ciò che stai guardando mentre interagisci con altri siti o applicazioni. Nota: la finestra PiP mobile funziona quando una pagina Web utilizza il Picture-in-Picture API. Per i siti che non supportano l'API menzionata, puoi utilizzare la seguente estensione.
Link per il download
Installatore web: Google Chrome Web a 32 bit | Google Chrome 64 bit
Programma di installazione MSI/Enterprise: Programmi di installazione MSI di Google Chrome per Windows
Nota: il programma di installazione offline non supporta la funzione di aggiornamento automatico di Chrome. Installandolo in questo modo sarai costretto ad aggiornare sempre il tuo browser manualmente.
Fonte: Google/Pete LePage
