Google Chrome 72 släppt
En ny version av den mest populära webbläsaren, Google Chrome, släpptes. Google Chrome 72 är nu tillgängligt för Windows, Linux, Mac och Android. Chrome har en minimalistisk design och en mycket kraftfull snabb webbrenderingsmotor "Blink" för att göra din surfupplevelse snabbare, säkrare och enklare.
Annons
Google Chrome är den mest populära webbläsaren som finns för alla större plattformar som Windows, Android och Linux. Den kommer med en kraftfull renderingsmotor som stöder alla moderna webbstandarder.
Dricks: Få 8 miniatyrer på sidan Ny flik i Google Chrome
Chrome 72.0.3626.81 innehåller ett antal korrigeringar och förbättringar, tillsammans med massor av ändringar i webb-API: er och protokoll som stöds. Här är de viktigaste ändringarna i den här utgåvan.
Ta bort HTTP-baserad pinning av offentlig nyckel
HTTP-Based Public Key Pinning (HPKP) var avsett att tillåta webbplatser att skicka en HTTP-header som fäster en eller flera av de offentliga nycklar som finns i webbplatsens certifikatkedja. Tyvärr har den väldigt låg användning, och även om den ger säkerhet mot felutfärdande av certifikat, skapar den också risker för denial of service och fientlig pinning. Av dessa skäl tas den här funktionen bort.
Ta bort renderande FTP-resurser
FTP är ett icke-säkerbart äldre protokoll. När ens Linux-kärnan är migrerar därifrån, det är dags att gå vidare. Ett steg mot utfasning och borttagning är att fasa ut renderingsresurser från FTP-servrar och istället ladda ner dem. Chrome kommer fortfarande att generera kataloglistor, men alla icke-kataloguppgifter kommer att laddas ner istället för att renderas i webbläsaren.
Fasas ut TLS 1.0 och TLS 1.1
TLS (Transport Layer Security) är protokollet som säkrar HTTPS. Den har en lång historia som sträcker sig tillbaka till den nästan tjugo år gamla TLS 1.0 och dess ännu äldre föregångare, SSL. Både TLS 1.0 och 1.1 har ett antal svagheter.
- TLS 1.0 och 1.1 använder MD5 och SHA-1, båda svaga hash, i transkriptionshashen för det färdiga meddelandet.
- TLS 1.0 och 1.1 använder MD5 och SHA-1 i serversignaturen. (Obs: detta är inte signaturen i certifikatet.)
- TLS 1.0 och 1.1 stöder endast RC4- och CBC-chiffer. RC4 är trasig och har sedan tagits bort. TLS: s CBC-lägeskonstruktion är felaktig och var sårbar för attacker.
- TLS 1.0:s CBC-chiffer konstruerar dessutom sina initialiseringsvektorer felaktigt.
- TLS 1.0 är inte längre PCI-DSS-kompatibel.
Stöd för TLS 1.2 är en förutsättning för att undvika ovanstående problem. TLS-arbetsgruppen har fasat ut TLS 1.0 och 1.1. Chrome har nu även fasat ut dessa protokoll. Borttagning förväntas i Chrome 81 (början av 2020).
Bild-i-bild (PiP) är nu aktiverat som standard
Bild-i-bild (PiP) är nu aktiverat som standard i Chrome för Linux, Mac och Windows. Detta gör att du kan titta på videor i ett flytande fönster (alltid ovanpå andra fönster) så att du kan hålla ett öga på vad du tittar på medan du interagerar med andra webbplatser eller applikationer. Obs: det flytande PiP-fönstret fungerar när en webbsida använder Bild-i-bild API. För webbplatser som inte stöder det nämnda API: t kan du använda följande förlängning.
Ladda ner länkar
Webbinstallatör: Google Chrome Web 32-bitars | Google Chrome 64-bitars
MSI/Enterprise-installationsprogram: Google Chrome MSI Installers för Windows
Obs! Offlineinstallationsprogrammet stöder inte den automatiska uppdateringsfunktionen i Chrome. Genom att installera den på detta sätt kommer du att tvingas alltid uppdatera din webbläsare manuellt.
Källa: Google/Pete LePage
