Es publica una nova versió del navegador web més popular, Google Chrome. Google Chrome 72 ja està disponible per a Windows, Linux, Mac i Android. Amb un disseny minimalista, Chrome compta amb un motor de renderització web ràpid i potent 'Parpellejar' per fer la vostra experiència de navegació més ràpida, segura i fàcil.
Anunci publicitari
Google Chrome és el navegador web més popular que existeix a totes les principals plataformes com Windows, Android i Linux . Ve amb un potent motor de renderització que admet tots els estàndards web moderns.
Consell: Obteniu vuit miniatures a la pestanya Nova de Google Chrome
Chrome 72.0.3626.81 conté diverses correccions i millores, juntament amb un munt de canvis a les API web i als protocols compatibles. Aquests són els canvis clau en aquesta versió.
com arreglar una imatge pixelada al photoshop
Elimineu la fixació de clau pública basada en HTTP
La fixació de claus públiques basades en HTTP (HPKP) estava pensada per permetre als llocs web enviar una capçalera HTTP que fixés una o més de les claus públiques presents a la cadena de certificats del lloc. Malauradament, té una adopció molt baixa i, tot i que proporciona seguretat contra la mala emissió de certificats, també crea riscos denegació de servei i fixació hostil . Per aquests motius, aquesta funció s'està eliminant.
Elimineu els recursos FTP de representació
FTP és un protocol heretat no segurable. Quan fins i tot el nucli Linux ho és migrant-ne , és hora de seguir endavant. Un pas cap a la deprecació i eliminació és depreciar els recursos de representació dels servidors FTP i, en canvi, descarregar-los. Chrome continuarà generant llistes de directoris, però qualsevol llistat que no sigui de directori es baixarà en lloc de renderitzar-lo al navegador.
Desfasar TLS 1.0 i TLS 1.1
TLS (Transport Layer Security) és el protocol que assegura HTTPS. Té una llarga història que es remunta al TLS 1.0 de gairebé vint anys i al seu predecessor encara més antic, SSL. Tant TLS 1.0 com 1.1 presenten una sèrie de punts febles.
- TLS 1.0 i 1.1 utilitzen MD5 i SHA-1, ambdós hashs febles, al hash de la transcripció del missatge Finalitzat.
- TLS 1.0 i 1.1 utilitzen MD5 i SHA-1 a la signatura del servidor. (Nota: aquesta no és la signatura del certificat.)
- TLS 1.0 i 1.1 només admeten xifrats RC4 i CBC. RC4 està trencat i des de llavors s'ha eliminat. La construcció del mode CBC de TLS és defectuosa i era vulnerable als atacs.
- Els xifrats CBC de TLS 1.0 també construeixen incorrectament els seus vectors d’inicialització.
- TLS 1.0 ja no és compatible amb PCI-DSS.
El suport a TLS 1.2 és un requisit previ per evitar els problemes anteriors. El grup de treball TLS ha obsolet TLS 1.0 i 1.1. Chrome també ha desaprofitat aquests protocols. S'espera la supressió a Chrome 81 (principis del 2020).
Picture-in-Picture (PiP) ara està habilitat per defecte
Picture-in-Picture (PiP) ara està habilitat per defecte a Chrome per a Linux, Mac i Windows. Això us permet veure vídeos en una finestra flotant (sempre a sobre d'altres finestres), de manera que pugueu vigilar el que mireu mentre interactueu amb altres llocs o aplicacions. Nota: la finestra flotant de PiP funciona quan una pàgina web utilitza el fitxer Imatge en imatge API. Podeu utilitzar els llocs que no admetin l'API esmentada la següent extensió .
Descarregar enllaços
Instal·lador web: Google Chrome Web de 32 bits | Google Chrome de 64 bits
Instal·lador MSI / Enterprise: Instal·ladors MSI de Google Chrome per a Windows
Nota: l'instal·lador fora de línia no admet la funció d'actualització automàtica de Chrome. En instal·lar-lo d’aquesta manera, es veurà obligat a actualitzar sempre el navegador manualment.
Font: Google / Pete LePage
