Eine neue Version des beliebtesten Webbrowsers, Google Chrome, wurde veröffentlicht. Google Chrome 72 ist jetzt für Windows, Linux, Mac und Android verfügbar. Mit seinem minimalistischen Design verfügt Chrome über eine sehr leistungsstarke schnelle Web-Rendering-Engine 'Blink', mit der Sie schneller, sicherer und einfacher surfen können.
Werbung
Google Chrome ist der beliebteste Webbrowser für alle wichtigen Plattformen wie Windows, Android und Linux . Es kommt mit einer leistungsstarken Rendering-Engine, die alle modernen Webstandards unterstützt.
Trinkgeld: Erhalten Sie 8 Miniaturansichten auf der neuen Registerkarte in Google Chrome
Chrome 72.0.3626.81 enthält eine Reihe von Korrekturen und Verbesserungen sowie unzählige Änderungen an Web-APIs und unterstützten Protokollen. Hier sind die wichtigsten Änderungen in dieser Version.
Wie man ein geschenktes Spiel auf Steam zurückerstattet
Entfernen Sie das Anheften von HTTP-basierten öffentlichen Schlüsseln
HTTP-basiertes Pinning öffentlicher Schlüssel (HPKP) sollte es Websites ermöglichen, einen HTTP-Header zu senden, der einen oder mehrere der öffentlichen Schlüssel in der Zertifikatkette der Site fixiert. Leider hat es eine sehr geringe Akzeptanz, und obwohl es Sicherheit gegen die Fehlausstellung von Zertifikaten bietet, birgt es auch Risiken von Denial of Service und feindliches Feststecken . Aus diesen Gründen wird diese Funktion entfernt.
Entfernen Sie die Rendering-FTP-Ressourcen
FTP ist ein nicht absicherbares Legacy-Protokoll. Wenn auch der Linux-Kernel ist davon abwandern , es ist Zeit weiterzugehen. Ein Schritt zum Veralten und Entfernen besteht darin, Rendering-Ressourcen von FTP-Servern zu verwerfen und stattdessen herunterzuladen. Chrome generiert weiterhin Verzeichnislisten, aber alle Nicht-Verzeichnislisten werden heruntergeladen und nicht im Browser gerendert.
Veraltete TLS 1.0 und TLS 1.1
TLS (Transport Layer Security) ist das Protokoll, das HTTPS sichert. Es hat eine lange Geschichte, die bis zum fast zwanzigjährigen TLS 1.0 und seinem noch älteren Vorgänger SSL zurückreicht. Sowohl TLS 1.0 als auch 1.1 weisen eine Reihe von Schwächen auf.
- TLS 1.0 und 1.1 verwenden MD5 und SHA-1, beide schwache Hashes, im Transkript-Hash für die fertige Nachricht.
- TLS 1.0 und 1.1 verwenden MD5 und SHA-1 in der Serversignatur. (Hinweis: Dies ist nicht die Signatur im Zertifikat.)
- TLS 1.0 und 1.1 unterstützen nur RC4- und CBC-Chiffren. RC4 ist kaputt und wurde inzwischen entfernt. Die CBC-Modus-Konstruktion von TLS ist fehlerhaft und anfällig für Angriffe.
- Die CBC-Chiffren von TLS 1.0 konstruieren ihre Initialisierungsvektoren zusätzlich falsch.
- TLS 1.0 ist nicht mehr PCI-DSS-kompatibel.
Die Unterstützung von TLS 1.2 ist eine Voraussetzung, um die oben genannten Probleme zu vermeiden. Die TLS-Arbeitsgruppe hat TLS 1.0 und 1.1 abgelehnt. Chrome hat diese Protokolle nun ebenfalls abgelehnt. Die Entfernung wird in Chrome 81 (Anfang 2020) erwartet.
Picture-in-Picture (PiP) ist jetzt standardmäßig aktiviert
Picture-in-Picture (PiP) ist jetzt in Chrome für Linux, Mac und Windows standardmäßig aktiviert. Auf diese Weise können Sie Videos in einem schwebenden Fenster (immer über anderen Fenstern) ansehen, sodass Sie während der Interaktion mit anderen Websites oder Anwendungen im Auge behalten können, was Sie gerade sehen. Hinweis: Das schwebende PiP-Fenster funktioniert, wenn eine Webseite das verwendet Bild im Bild API. Für Websites, die die erwähnte API nicht unterstützen, können Sie verwenden die folgende Erweiterung .
Download links
Webinstallationsprogramm: Google Chrome Web 32-Bit | Google Chrome 64-Bit
MSI / Enterprise-Installationsprogramm: Google Chrome MSI-Installationsprogramme für Windows
Hinweis: Das Offline-Installationsprogramm unterstützt die automatische Update-Funktion von Chrome nicht. Wenn Sie es auf diese Weise installieren, müssen Sie Ihren Browser immer manuell aktualisieren.
Quelle: Google / Pete LePage
