Випущено Google Chrome 72

Випущена нова версія найпопулярнішого веб-браузера Google Chrome. Google Chrome 72 тепер доступний для Windows, Linux, Mac і Android. Завдяки мінімалістичному дизайну Chrome оснащений дуже потужним механізмом швидкого візуалізації веб-сайтів "Blink", щоб зробити ваш веб-перегляд швидшим, безпечнішим і простіше.

Google Chrome є найпопулярнішим веб-браузером, який існує для всіх основних платформ, таких як Windows, Android і Linux. Він поставляється з потужним механізмом візуалізації, який підтримує всі сучасні веб-стандарти.

Порада: Отримайте 8 ескізів на сторінці нової вкладки в Google Chrome

Chrome 72.0.3626.81 містить ряд виправлень і покращень, а також безліч змін у веб-API та підтримуваних протоколах. Ось основні зміни в цьому випуску.

Видаліть закріплення відкритого ключа на основі HTTP

Закріплення відкритих ключів на основі HTTP (HPKP) було призначено для того, щоб дозволити веб-сайтам відправляти HTTP-заголовок, який закріплює один або кілька відкритих ключів, присутніх у ланцюжку сертифікатів сайту. На жаль, він дуже низький, і, хоча він забезпечує захист від помилкової видачі сертифікатів, він також створює ризики 

відмова в обслуговуванні та вороже закріплення. З цих причин ця функція видаляється.

Видаліть ресурси FTP для відтворення

FTP є незахищеним застарілим протоколом. Коли навіть ядро ​​Linux є мігруючи з нього, пора рухатися далі. Одним із кроків до припинення підтримки та видалення є припинення підтримки ресурсів відтворення з FTP-серверів і натомість їх завантаження. Chrome все одно створюватиме списки каталогів, але будь-який список, який не є каталогом, буде завантажено, а не відтворено у браузері.

Не підтримується TLS 1.0 і TLS 1.1

TLS (Transport Layer Security) — це протокол, який захищає HTTPS. Він має довгу історію, яка сягає майже двадцятилітньої TLS 1.0 і її ще старшого попередника, SSL. І TLS 1.0, і 1.1 мають ряд недоліків.

• TLS 1.0 і 1.1 використовують MD5 і SHA-1, обидва слабкі хеші, в хеші транскрипту для повідомлення Готово.
• TLS 1.0 і 1.1 використовують MD5 і SHA-1 в сигнатурі сервера. (Примітка: це не підпис у сертифікаті.)
• TLS 1.0 і 1.1 підтримують лише шифри RC4 і CBC. RC4 зламаний і з тих пір був видалений. Конструкція режиму CBC у TLS є дефектною і вразливою до атак.
• Крім того, шифри CBC TLS 1.0 створюють свої вектори ініціалізації неправильно.
• TLS 1.0 більше не відповідає стандарту PCI-DSS.

Підтримка TLS 1.2 є необхідною умовою для уникнення вищевказаних проблем. Робоча група TLS відмовилася від TLS 1.0 і 1.1. Chrome також відмовився від цих протоколів. Видалення очікується в Chrome 81 (початок 2020 року).

Картинка в картинці (PiP) тепер увімкнено за замовчуванням

Картинка в картинці (PiP) тепер увімкнено за замовчуванням у Chrome для Linux, Mac і Windows. Це дозволяє вам переглядати відео у плаваючому вікні (завжди поверх інших вікон), щоб ви могли стежити за тим, що ви дивитеся, взаємодіючи з іншими сайтами або програмами. Примітка: плаваюче вікно PiP працює, коли веб-сторінка використовує Картинка в картинці API. Для сайтів, які не підтримують згаданий API, можна використовувати наступне розширення.

Посилання для завантаження

Веб-інсталятор: Google Chrome Web 32-розрядна версія | Google Chrome 64-розрядна версія
Програма встановлення MSI/Enterprise: Програми встановлення Google Chrome MSI для Windows

Примітка. Офлайн-інсталятор не підтримує функцію автоматичного оновлення Chrome. Встановивши його таким чином, ви будете змушені завжди оновлювати свій браузер вручну.

Джерело: Google/Піт Лепейдж