Google Chrome 72 יצא לאור

יצאה גרסה חדשה של דפדפן האינטרנט הפופולרי ביותר, Google Chrome. Google Chrome 72 זמין כעת עבור Windows, Linux, Mac ו- Android. עם עיצוב מינימליסטי, Chrome כולל מנוע עיבוד אינטרנט מהיר חזק מאוד "מצמץ" כדי להפוך את חווית הגלישה שלך למהירה יותר, בטוחה וקלה יותר.

Google Chrome הוא דפדפן האינטרנט הפופולרי ביותר שקיים עבור כל הפלטפורמות הגדולות כמו Windows, Android ו לינוקס. זה מגיע עם מנוע עיבוד חזק התומך בכל תקני האינטרנט המודרניים.

עֵצָה: קבל 8 תמונות ממוזערות בדף כרטיסייה חדשה ב-Google Chrome

Chrome 72.0.3626.81 מכיל מספר תיקונים ושיפורים, יחד עם המון שינויים בממשקי API של אינטרנט ובפרוטוקולים נתמכים. להלן השינויים העיקריים במהדורה זו.

הסר הצמדת מפתח ציבורי מבוסס HTTP

הצמדת מפתח ציבורי מבוסס HTTP (HPKP) נועד לאפשר לאתרי אינטרנט לשלוח כותרת HTTP המצמידה אחד או יותר מהמפתחות הציבוריים הקיימים בשרשרת האישורים של האתר. למרבה הצער, יש לו אימוץ נמוך מאוד, ולמרות שהוא מספק אבטחה מפני הנפקת אישורים שגויה, הוא גם יוצר סיכונים של 

מניעת שירות והצמדה עוינת. מסיבות אלה, תכונה זו מוסרת.

הסר משאבי FTP לעיבוד

FTP הוא פרוטוקול מדור קודם שאינו ניתן לאבטחה. כאשר אפילו ליבת לינוקס היא נודד ממנו, זה הזמן להמשיך הלאה. צעד אחד לקראת הוצאה משימוש והסרה הוא להוציא משימוש משאבי רינדור משרתי FTP ובמקום זאת להוריד אותם. Chrome עדיין יפיק רשימות ספריות, אבל כל רישום שאינו ספרייה יוריד ולא יעובד בדפדפן.

הוצא משימוש TLS 1.0 ו-TLS 1.1

TLS (Transport Layer Security) הוא הפרוטוקול המאבטח HTTPS. יש לו היסטוריה ארוכה הנמתחת עד ל-TLS 1.0 בן כמעט עשרים שנה ולקודמו הישן עוד יותר, SSL. גם ל-TLS 1.0 וגם ל-1.1 יש מספר נקודות חולשה.

• TLS 1.0 ו-1.1 משתמשים ב-MD5 וב-SHA-1, שניהם גיבוב חלשים, ב-hash של התמלול עבור ההודעה Finished.
• TLS 1.0 ו-1.1 משתמשים ב-MD5 וב-SHA-1 בחתימת השרת. (הערה: זו לא החתימה בתעודה.)
• TLS 1.0 ו-1.1 תומכים רק בצפני RC4 ו-CBC. RC4 שבור ומאז הוסר. בניית מצב CBC של TLS פגומה והייתה פגיעה להתקפות.
• צפני CBC של TLS 1.0 בונים בנוסף את וקטור האתחול שלהם בצורה שגויה.
• TLS 1.0 כבר לא תואם PCI-DSS.

תמיכה ב-TLS 1.2 היא תנאי מוקדם כדי למנוע את הבעיות שלעיל. קבוצת העבודה של TLS הוציאה משימוש את TLS 1.0 ו-1.1. Chrome הוציא כעת משימוש פרוטוקולים אלה. ההסרה צפויה ב-Chrome 81 (תחילת 2020).

תמונה-בתמונה (PiP) מופעלת כעת כברירת מחדל

תמונה-בתמונה (PiP) מופעלת כעת כברירת מחדל ב-Chrome עבור Linux, Mac ו-Windows. זה מאפשר לך לצפות בסרטונים בחלון צף (תמיד על גבי חלונות אחרים) כך שתוכל לפקוח עין על מה שאתה צופה בזמן אינטראקציה עם אתרים או יישומים אחרים. הערה: חלון PiP הצף פועל כאשר דף אינטרנט משתמש ב- תמונה בתמונה ממשק API. עבור אתרים שאינם תומכים ב-API המוזכר, אתה יכול להשתמש ההרחבה הבאה.

הורד קישורים

מתקין אינטרנט: Google Chrome Web 32 סיביות | גוגל כרום 64 סיביות
מתקין MSI/Enterprise: מתקינים של Google Chrome MSI עבור Windows

הערה: המתקין הלא מקוון אינו תומך בתכונת העדכון האוטומטי של Chrome. על ידי התקנתו כך, תיאלץ לעדכן תמיד את הדפדפן שלך באופן ידני.

מָקוֹר: גוגל/פיט לפאג'