Google Chrome 72 uitgebracht
Een nieuwe versie van de meest populaire webbrowser, Google Chrome, is uitgebracht. Google Chrome 72 is nu beschikbaar voor Windows, Linux, Mac en Android. Chrome heeft een minimalistisch ontwerp en beschikt over een zeer krachtige snelle webweergave-engine "Blink" om uw browse-ervaring sneller, veiliger en gemakkelijker te maken.
Advertentie
Google Chrome is de meest populaire webbrowser die bestaat voor alle grote platforms zoals Windows, Android en Linux. Het wordt geleverd met een krachtige weergave-engine die alle moderne webstandaarden ondersteunt.
Tip: Krijg 8 miniaturen op nieuwe tabbladpagina in Google Chrome
Chrome 72.0.3626.81 bevat een aantal fixes en verbeteringen, samen met talloze wijzigingen in web-API's en ondersteunde protocollen. Dit zijn de belangrijkste wijzigingen in deze release.
Op HTTP gebaseerde openbare sleutelpinning verwijderen
HTTP-Based Public Key Pinning (HPKP) was bedoeld om websites in staat te stellen een HTTP-header te verzenden die een of meer van de openbare sleutels in de certificaatketen van de site vastzet. Helaas heeft het een zeer lage acceptatie, en hoewel het beveiliging biedt tegen het mislopen van certificaten, creëert het ook risico's van denial of service en vijandige pinning. Om deze redenen wordt deze functie verwijderd.
Rendering FTP-bronnen verwijderen
FTP is een niet-beveiligbaar legacy-protocol. Wanneer zelfs de Linux-kernel is er vanaf migreren, het is tijd om verder te gaan. Een stap in de richting van afschaffing en verwijdering is het afschaffen van weergavebronnen van FTP-servers en in plaats daarvan downloaden. Chrome genereert nog steeds directoryvermeldingen, maar alle niet-directoryvermeldingen worden gedownload in plaats van weergegeven in de browser.
TLS 1.0 en TLS 1.1 afschaffen
TLS (Transport Layer Security) is het protocol dat HTTPS beveiligt. Het heeft een lange geschiedenis die teruggaat tot de bijna twintig jaar oude TLS 1.0 en zijn nog oudere voorganger, SSL. Zowel TLS 1.0 als 1.1 hebben een aantal zwakke punten.
- TLS 1.0 en 1.1 gebruiken MD5 en SHA-1, beide zwakke hashes, in de transcript-hash voor het bericht Voltooid.
- TLS 1.0 en 1.1 gebruiken MD5 en SHA-1 in de serverhandtekening. (Let op: dit is niet de handtekening in het certificaat.)
- TLS 1.0 en 1.1 ondersteunen alleen RC4- en CBC-coderingen. RC4 is kapot en is inmiddels verwijderd. De constructie van de CBC-modus van TLS is gebrekkig en was kwetsbaar voor aanvallen.
- De CBC-coderingen van TLS 1.0 construeren bovendien hun initialisatievectoren onjuist.
- TLS 1.0 is niet langer PCI-DSS-compatibel.
Ondersteuning van TLS 1.2 is een voorwaarde om bovenstaande problemen te voorkomen. De TLS-werkgroep heeft TLS 1.0 en 1.1 afgeschaft. Chrome heeft nu ook deze protocollen afgeschaft. Verwijdering wordt verwacht in Chrome 81 (begin 2020).
Picture-in-Picture (PiP) is nu standaard ingeschakeld
Picture-in-Picture (PiP) is nu standaard ingeschakeld in Chrome voor Linux, Mac en Windows. Hierdoor kun je video's bekijken in een zwevend venster (altijd boven op andere vensters), zodat je in de gaten kunt houden wat je aan het kijken bent terwijl je interactie hebt met andere sites of applicaties. Opmerking: het zwevende PiP-venster werkt wanneer een webpagina de gebruikt Foto in foto API. Voor sites die de genoemde API niet ondersteunen, kunt u gebruik maken van de volgende extensie.
Download links
Web-installatieprogramma: Google Chrome Web 32-bits | Google Chrome 64-bit
MSI/Enterprise-installatieprogramma: Google Chrome MSI-installatieprogramma's voor Windows
Opmerking: het offline-installatieprogramma ondersteunt de automatische updatefunctie van Chrome niet. Door het op deze manier te installeren, wordt u gedwongen om uw browser altijd handmatig bij te werken.
Bron: Google/Pete LePage
