Google Chrome 72 a fost lansat
A fost lansată o nouă versiune a celui mai popular browser web, Google Chrome. Google Chrome 72 este acum disponibil pentru Windows, Linux, Mac și Android. Având un design minimalist, Chrome dispune de un motor rapid de redare web foarte puternic „Blink” pentru a vă face experiența de navigare mai rapidă, mai sigură și mai ușoară.
Publicitate
Google Chrome este cel mai popular browser web care există pentru toate platformele majore precum Windows, Android și Linux. Vine cu un motor de randare puternic care acceptă toate standardele web moderne.
Bacsis: Obțineți 8 miniaturi pe pagina Filă nouă în Google Chrome
Chrome 72.0.3626.81 conține o serie de remedieri și îmbunătățiri, împreună cu o mulțime de modificări ale API-urilor web și protocoalelor acceptate. Iată principalele modificări din această versiune.
Eliminați fixarea cheii publice bazate pe HTTP
Fixarea cheilor publice bazată pe HTTP (HPKP) a fost menită să permită site-urilor web să trimită un antet HTTP care fixează una sau mai multe dintre cheile publice prezente în lanțul de certificate al site-ului. Din păcate, are o adoptare foarte scăzută și, deși oferă securitate împotriva emiterii greșite a certificatelor, creează și riscuri de refuzul serviciului și fixarea ostilă. Din aceste motive, această caracteristică este eliminată.
Eliminați resursele FTP de randare
FTP este un protocol vechi nesecurizat. Când chiar și nucleul Linux este migrând din el, e timpul să mergem mai departe. Un pas către depreciere și eliminare este deprecierea resurselor de randare de pe serverele FTP și, în schimb, descărcarea acestora. Chrome va genera în continuare liste de directoare, dar orice listă non-directoare va fi descărcată în loc să fie redată în browser.
Depreciați TLS 1.0 și TLS 1.1
TLS (Transport Layer Security) este protocolul care securizează HTTPS. Are o istorie lungă care se întinde până la TLS 1.0 vechi de aproape douăzeci de ani și predecesorul său și mai vechi, SSL. Atât TLS 1.0, cât și 1.1 au o serie de puncte slabe.
- TLS 1.0 și 1.1 folosesc MD5 și SHA-1, ambele hashuri slabe, în hash-ul de transcriere pentru mesajul Terminat.
- TLS 1.0 și 1.1 folosesc MD5 și SHA-1 în semnătura serverului. (Notă: aceasta nu este semnătura din certificat.)
- TLS 1.0 și 1.1 acceptă doar cifrurile RC4 și CBC. RC4 este stricat și de atunci a fost îndepărtat. Construcția modului CBC al TLS este defectuoasă și era vulnerabilă la atacuri.
- Cifrurile CBC ale TLS 1.0 își construiesc în plus vectorii de inițializare incorect.
- TLS 1.0 nu mai este compatibil PCI-DSS.
Suportul TLS 1.2 este o condiție prealabilă pentru a evita problemele de mai sus. Grupul de lucru TLS a depreciat TLS 1.0 și 1.1. Chrome a depreciat și aceste protocoale. Eliminarea este așteptată în Chrome 81 (începutul lui 2020).
Picture-in-Picture (PiP) este acum activat implicit
Picture-in-Picture (PiP) este acum activat implicit în Chrome pentru Linux, Mac și Windows. Acest lucru vă permite să vizionați videoclipuri într-o fereastră plutitoare (întotdeauna deasupra altor ferestre), astfel încât să puteți urmări ceea ce vizionați în timp ce interacționați cu alte site-uri sau aplicații. Notă: fereastra plutitoare PiP funcționează atunci când o pagină web folosește Picture-in-Picture API. Pentru site-urile care nu acceptă API-ul menționat, puteți utiliza următoarea extensie.
Link-uri de descărcare
Instalator web: Google Chrome Web pe 32 de biți | Google Chrome pe 64 de biți
Program de instalare MSI/Enterprise: Google Chrome MSI Installers pentru Windows
Notă: programul de instalare offline nu acceptă funcția de actualizare automată a Chrome. Instalându-l în acest fel, veți fi forțat să vă actualizați întotdeauna browser-ul manual.
Sursă: Google/Pete LePage
