Rilasciata una nuova versione del browser web più popolare, Google Chrome. Google Chrome 72 è ora disponibile per Windows, Linux, Mac e Android. Con un design minimalista, Chrome è dotato di un motore di rendering web veloce molto potente 'Blink' per rendere la tua esperienza di navigazione più veloce, sicura e semplice.
Pubblicità
Google Chrome è il browser web più popolare che esiste per tutte le principali piattaforme come Windows, Android e Linux . Viene fornito con un potente motore di rendering che supporta tutti i moderni standard web.
Mancia: Ottieni 8 miniature nella pagina Nuova scheda in Google Chrome
Chrome 72.0.3626.81 contiene una serie di correzioni e miglioramenti, oltre a tonnellate di modifiche nelle API Web e nei protocolli supportati. Ecco le principali modifiche in questa versione.
come aggiungo un membro della famiglia a Apple Music?
Rimuovere il blocco della chiave pubblica basato su HTTP
Il pinning della chiave pubblica basato su HTTP (HPKP) aveva lo scopo di consentire ai siti Web di inviare un'intestazione HTTP che blocca una o più chiavi pubbliche presenti nella catena di certificati del sito. Sfortunatamente, ha un'adozione molto bassa e, sebbene fornisca protezione contro l'emissione errata dei certificati, crea anche rischi di negazione del servizio e blocco ostile . Per questi motivi, questa funzione verrà rimossa.
Rimuovere le risorse FTP di rendering
FTP è un protocollo legacy non protetto. Quando anche il kernel Linux è migrando da esso , è ora di andare avanti. Un passo verso la deprecazione e la rimozione consiste nel deprecare le risorse di rendering dai server FTP e invece scaricarle. Chrome continuerà a generare elenchi di directory, ma qualsiasi elenco non di directory verrà scaricato anziché visualizzato nel browser.
Ritira TLS 1.0 e TLS 1.1
TLS (Transport Layer Security) è il protocollo che protegge HTTPS. Ha una lunga storia che risale al quasi ventennale TLS 1.0 e al suo predecessore ancora più vecchio, SSL. Sia TLS 1.0 che 1.1 hanno una serie di punti deboli.
- TLS 1.0 e 1.1 utilizzano MD5 e SHA-1, entrambi hash deboli, nell'hash della trascrizione per il messaggio Finished.
- TLS 1.0 e 1.1 utilizzano MD5 e SHA-1 nella firma del server. (Nota: questa non è la firma nel certificato.)
- TLS 1.0 e 1.1 supportano solo le crittografie RC4 e CBC. RC4 è rotto e da allora è stato rimosso. La costruzione della modalità CBC di TLS è difettosa ed era vulnerabile agli attacchi.
- Le cifrature CBC di TLS 1.0 costruiscono inoltre i loro vettori di inizializzazione in modo errato.
- TLS 1.0 non è più conforme a PCI-DSS.
Il supporto di TLS 1.2 è un prerequisito per evitare i problemi di cui sopra. Il gruppo di lavoro TLS ha deprecato TLS 1.0 e 1.1. Chrome ha ora deprecato anche questi protocolli. La rimozione è prevista in Chrome 81 (inizio 2020).
Picture-in-Picture (PiP) è ora abilitato per impostazione predefinita
Picture-in-Picture (PiP) è ora abilitato per impostazione predefinita in Chrome per Linux, Mac e Windows. Ciò ti consente di guardare i video in una finestra mobile (sempre in primo piano rispetto alle altre finestre) in modo da poter tenere d'occhio ciò che stai guardando mentre interagisci con altri siti o applicazioni. Nota: la finestra PiP mobile funziona quando una pagina web utilizza l'estensione Picture-in-Picture API. Per i siti che non supportano l'API menzionata, puoi usare la seguente estensione .
Link per il download
Programma di installazione Web: Google Chrome Web a 32 bit | Google Chrome a 64 bit
Programma di installazione MSI / Enterprise: Programmi di installazione MSI di Google Chrome per Windows
Nota: il programma di installazione offline non supporta la funzione di aggiornamento automatico di Chrome. Installandolo in questo modo, sarai costretto ad aggiornare sempre il tuo browser manualmente.
Fonte: Google / Pete LePage