Wydano Google Chrome 72
Pojawiła się nowa wersja najpopularniejszej przeglądarki internetowej, Google Chrome. Google Chrome 72 jest teraz dostępny dla systemów Windows, Linux, Mac i Android. Przy minimalistycznym wyglądzie Chrome jest wyposażony w bardzo wydajny silnik szybkiego renderowania stron internetowych „Blink”, który sprawia, że przeglądanie stron internetowych jest szybsze, bezpieczniejsze i łatwiejsze.
Google Chrome to najpopularniejsza przeglądarka internetowa, która istnieje na wszystkich głównych platformach, takich jak Windows, Android i Linux. Jest wyposażony w potężny silnik renderujący, który obsługuje wszystkie współczesne standardy sieciowe.
Wskazówka: Uzyskaj 8 miniatur na stronie nowej karty w Google Chrome
Chrome 72.0.3626.81 zawiera szereg poprawek i ulepszeń, a także mnóstwo zmian w internetowych interfejsach API i obsługiwanych protokołach. Oto najważniejsze zmiany w tym wydaniu.
Usuń przypinanie klucza publicznego opartego na HTTP
HTTP-Based Public Key Pinning (HPKP) miał umożliwić witrynom wysyłanie nagłówka HTTP, który przypina jeden lub więcej kluczy publicznych obecnych w łańcuchu certyfikatów witryny. Niestety ma bardzo niską adopcję i chociaż zapewnia zabezpieczenie przed niewłaściwym wydaniem certyfikatu, stwarza również ryzyko
odmowa usługi i wrogie przypinanie. Z tych powodów ta funkcja jest usuwana.Usuń renderujące zasoby FTP
FTP to niezabezpieczony starszy protokół. Kiedy nawet jądro Linuksa jest migracja z tego, pora iść naprzód. Jednym z kroków w kierunku deprecjacji i usunięcia jest wycofanie zasobów renderowania z serwerów FTP i pobranie ich. Chrome nadal będzie generować wykazy katalogów, ale wszelkie wykazy spoza katalogu będą pobierane, a nie renderowane w przeglądarce.
Wycofaj TLS 1.0 i TLS 1.1
TLS (Transport Layer Security) to protokół zabezpieczający HTTPS. Ma długą historię, sięgającą prawie dwudziestoletniego TLS 1.0 i jego jeszcze starszego poprzednika, SSL. Zarówno TLS 1.0, jak i 1.1 mają szereg słabości.
- TLS 1.0 i 1.1 używają MD5 i SHA-1, obu słabych skrótów, w skrótu transkrypcji dla wiadomości Finished.
- TLS 1.0 i 1.1 używają MD5 i SHA-1 w podpisie serwera. (Uwaga: to nie jest podpis w certyfikacie.)
- TLS 1.0 i 1.1 obsługują tylko szyfry RC4 i CBC. RC4 jest uszkodzony i od tego czasu został usunięty. Konstrukcja trybu CBC TLS jest wadliwa i była podatna na ataki.
- Szyfry CBC TLS 1.0 dodatkowo błędnie konstruują swoje wektory inicjujące.
- TLS 1.0 nie jest już zgodny z PCI-DSS.
Obsługa TLS 1.2 jest warunkiem uniknięcia powyższych problemów. Grupa robocza TLS wycofała TLS 1.0 i 1.1. Chrome również wycofał te protokoły. Oczekuje się usunięcia w Chrome 81 (początek 2020 r.).
Obraz w obrazie (PiP) jest teraz domyślnie włączony
Obraz w obrazie (PiP) jest teraz domyślnie włączony w przeglądarce Chrome dla systemów Linux, Mac i Windows. Umożliwia to oglądanie filmów w ruchomym oknie (zawsze nad innymi oknami), dzięki czemu możesz mieć oko na to, co oglądasz podczas interakcji z innymi witrynami lub aplikacjami. Uwaga: pływające okno PiP działa, gdy strona internetowa korzysta z Obrazek w obrazku API. W przypadku witryn, które nie obsługują wspomnianego interfejsu API, możesz użyć następujące rozszerzenie.
Pobierz linki
Instalator sieciowy: Przeglądarka Google Chrome 32-bitowa | 64-bitowa przeglądarka Google Chrome
Instalator MSI/Enterprise: Instalatory Google Chrome MSI dla systemu Windows
Uwaga: instalator offline nie obsługuje funkcji automatycznych aktualizacji przeglądarki Chrome. Instalując go w ten sposób, będziesz zmuszony zawsze ręcznie aktualizować przeglądarkę.
Źródło: Google/Pete LePage