Er is een nieuwe versie van de populairste webbrowser, Google Chrome, uitgebracht. Google Chrome 72 is nu beschikbaar voor Windows, Linux, Mac en Android. Chrome heeft een minimalistisch ontwerp en beschikt over een zeer krachtige snelle webweergave-engine 'Blink' om uw browse-ervaring sneller, veiliger en gemakkelijker te maken.
Advertentie
Google Chrome is de meest populaire webbrowser die bestaat voor alle grote platforms zoals Windows, Android en Linux . Het wordt geleverd met een krachtige rendering-engine die alle moderne webstandaarden ondersteunt.
Tip: Ontvang 8 miniaturen op de nieuwe tabbladpagina in Google Chrome
Chrome 72.0.3626.81 bevat een aantal fixes en verbeteringen, samen met tal van wijzigingen in web-API's en ondersteunde protocollen. Hier zijn de belangrijkste wijzigingen in deze release.
hoe netflix te kijken op een niet-smart tv
Verwijder op HTTP gebaseerde openbare sleutelpinning
HTTP-Based Public Key Pinning (HPKP) was bedoeld om websites in staat te stellen een HTTP-header te verzenden die een of meer van de openbare sleutels in de certificaatketen van de site pint. Helaas heeft het een zeer lage acceptatie en hoewel het beveiliging biedt tegen verkeerde uitgifte van certificaten, brengt het ook risico's met zich mee voor denial of service en vijandige pinning . Om deze redenen wordt deze functie verwijderd.
Verwijder FTP-bronnen voor weergave
FTP is een niet-beveiligbaar oud protocol. Als zelfs de Linux-kernel migreren ervan , het is tijd om verder te gaan. Een stap in de richting van afschaffing en verwijdering is om renderingbronnen van FTP-servers af te schaffen en in plaats daarvan te downloaden. Chrome genereert nog steeds directoryvermeldingen, maar alle niet-directoryvermeldingen worden gedownload in plaats van weergegeven in de browser.
Verouder TLS 1.0 en TLS 1.1
TLS (Transport Layer Security) is het protocol dat HTTPS beveiligt. Het heeft een lange geschiedenis die teruggaat tot de bijna twintig jaar oude TLS 1.0 en zijn nog oudere voorganger, SSL. Zowel TLS 1.0 als 1.1 hebben een aantal zwakke punten.
- TLS 1.0 en 1.1 gebruiken MD5 en SHA-1, beide zwakke hashes, in de transcript-hash voor het voltooide bericht.
- TLS 1.0 en 1.1 gebruiken MD5 en SHA-1 in de serverhandtekening. (Let op: dit is niet de handtekening in het certificaat.)
- TLS 1.0 en 1.1 ondersteunen alleen RC4- en CBC-codes. RC4 is kapot en is sindsdien verwijderd. De constructie van de CBC-modus van TLS is gebrekkig en was kwetsbaar voor aanvallen.
- De CBC-cijfers van TLS 1.0 construeren bovendien hun initialisatievectoren onjuist.
- TLS 1.0 is niet langer compatibel met PCI-DSS.
Ondersteuning van TLS 1.2 is een eerste vereiste om de bovenstaande problemen te vermijden. De TLS-werkgroep heeft TLS 1.0 en 1.1 afgeschaft. Chrome heeft deze protocollen nu ook afgeschaft. Verwijdering wordt verwacht in Chrome 81 (begin 2020).
Picture-in-Picture (PiP) is nu standaard ingeschakeld
Picture-in-Picture (PiP) is nu standaard ingeschakeld in Chrome voor Linux, Mac en Windows. Hierdoor kunt u video's bekijken in een zwevend venster (altijd bovenop andere vensters), zodat u in de gaten kunt houden wat u aan het kijken bent terwijl u met andere sites of applicaties werkt. Opmerking: het zwevende PiP-venster werkt wanneer een webpagina de Foto in foto API. Voor sites die de genoemde API niet ondersteunen, kunt u de volgende extensie .
Download links
Webinstallatieprogramma: Google Chrome Web 32-bits | Google Chrome 64-bits
MSI / Enterprise-installatieprogramma: Google Chrome MSI Installers voor Windows
Opmerking: het offline installatieprogramma ondersteunt de automatische updatefunctie van Chrome niet. Door het op deze manier te installeren, wordt u gedwongen uw browser altijd handmatig bij te werken.
Bron: Google / Pete LePage