Izšel je Google Chrome 72
Izšla je nova različica najbolj priljubljenega spletnega brskalnika Google Chrome. Google Chrome 72 je zdaj na voljo za Windows, Linux, Mac in Android. Chrome ima minimalistično zasnovo z zelo zmogljivim mehanizmom za hitro spletno upodabljanje »Blink«, ki omogoča hitrejše, varnejše in enostavnejše brskanje.
Oglas
Google Chrome je najbolj priljubljen spletni brskalnik, ki obstaja za vse glavne platforme, kot so Windows, Android in Linux. Na voljo je z zmogljivim mehanizmom upodabljanja, ki podpira vse sodobne spletne standarde.
Nasvet: Pridobite 8 sličic na strani z novim zavihkom v Google Chromu
Chrome 72.0.3626.81 vsebuje številne popravke in izboljšave, skupaj s številnimi spremembami v spletnih API-jih in podprtih protokolih. Tukaj so ključne spremembe v tej izdaji.
Odstranite pripenjanje javnega ključa, ki temelji na HTTP
Pripenjanje javnega ključa na podlagi HTTP (HPKP) je bilo namenjeno spletnim mestom, da pošljejo glavo HTTP, ki pripne enega ali več javnih ključev v verigi potrdil spletnega mesta. Na žalost je zelo malo sprejet, in čeprav zagotavlja zaščito pred napačno izdajo potrdil, ustvarja tudi tveganje zavrnitev storitve in sovražno pripenjanje. Zaradi teh razlogov je ta funkcija odstranjena.
Odstranite vire FTP za upodabljanje
FTP je podedovani protokol, ki ga ni mogoče zavarovati. Ko je celo jedro Linuxa migrira iz njega, čas je da gremo naprej. Eden od korakov k opustitvi in odstranitvi je, da opustite sredstva upodabljanja s strežnikov FTP in jih namesto tega prenesete. Chrome bo še vedno ustvaril sezname imenikov, vendar bodo vsi oglasi, ki niso v imeniku, preneseni in ne upodobljeni v brskalniku.
Opusti TLS 1.0 in TLS 1.1
TLS (Transport Layer Security) je protokol, ki ščiti HTTPS. Ima dolgo zgodovino, ki sega vse do skoraj dvajset let starega TLS 1.0 in njegovega še starejšega predhodnika SSL. Tako TLS 1.0 kot 1.1 imata številne slabosti.
- TLS 1.0 in 1.1 uporabljata MD5 in SHA-1, oba šibka zgoščenka, v razpršitvi prepisa za sporočilo Končano.
- TLS 1.0 in 1.1 uporabljata MD5 in SHA-1 v podpisu strežnika. (Opomba: to ni podpis v potrdilu.)
- TLS 1.0 in 1.1 podpirata samo šifre RC4 in CBC. RC4 je pokvarjen in je bil od takrat odstranjen. TLS-jeva konstrukcija načina CBC je pomanjkljiva in je bila ranljiva za napade.
- Šifre CBC TLS 1.0 poleg tega napačno konstruirajo svoje inicializacijske vektorje.
- TLS 1.0 ni več združljiv s PCI-DSS.
Podpora TLS 1.2 je predpogoj za preprečevanje zgornjih težav. Delovna skupina TLS je opustila TLS 1.0 in 1.1. Chrome je zdaj tudi opustil te protokole. Odstranitev se pričakuje v Chromu 81 (v začetku leta 2020).
Slika v sliki (PiP) je zdaj privzeto omogočena
Slika v sliki (PiP) je zdaj privzeto omogočena v Chromu za Linux, Mac in Windows. To vam omogoča gledanje videoposnetkov v plavajočem oknu (vedno na vrhu drugih oken), tako da lahko spremljate, kaj gledate med interakcijo z drugimi spletnimi mesti ali aplikacijami. Opomba: plavajoče okno PiP deluje, ko spletna stran uporablja Slika v sliki API. Za spletna mesta, ki ne podpirajo omenjenega API-ja, lahko uporabite naslednjo razširitev.
Prenesite povezave
Spletni namestitveni program: Google Chrome Web 32-bit | Google Chrome 64-bit
Namestitveni program MSI/Enterprise: Namestitveni programi Google Chrome MSI za Windows
Opomba: namestitveni program brez povezave ne podpira funkcije samodejnega posodabljanja Chroma. Če ga namestite na ta način, boste morali brskalnik vedno posodabljati ročno.
vir: Google/Pete LePage