Une nouvelle version du navigateur Web le plus populaire, Google Chrome, est sortie. Google Chrome 72 est désormais disponible pour Windows, Linux, Mac et Android. Arborant un design minimaliste, Chrome dispose d'un moteur de rendu Web rapide très puissant `` Blink '' pour rendre votre expérience de navigation plus rapide, plus sûre et plus facile.
Publicité
Google Chrome est le navigateur Web le plus populaire qui existe pour toutes les principales plates-formes telles que Windows, Android et Linux . Il est livré avec un moteur de rendu puissant qui prend en charge toutes les normes Web modernes.
Pointe: Obtenez 8 miniatures sur la page Nouvel onglet dans Google Chrome
Chrome 72.0.3626.81 contient un certain nombre de correctifs et d'améliorations, ainsi que des tonnes de changements dans les API Web et les protocoles pris en charge. Voici les principaux changements de cette version.
cómo editar listas de amigos en facebook
Supprimer l'épinglage de clé publique basé sur HTTP
L'épinglage de clé publique basé sur HTTP (HPKP) était destiné à permettre aux sites Web d'envoyer un en-tête HTTP qui épingle une ou plusieurs des clés publiques présentes dans la chaîne de certificats du site. Malheureusement, son adoption est très faible et, même si elle offre une sécurité contre les erreurs de certificat, elle crée également des risques de déni de service et épinglage hostile . Pour ces raisons, cette fonctionnalité est supprimée.
Supprimer les ressources FTP de rendu
FTP est un protocole hérité non sécurisable. Quand même le noyau Linux est migrer hors de lui , il est temps de passer à autre chose. Une étape vers la dépréciation et la suppression consiste à désapprouver les ressources de rendu des serveurs FTP et à les télécharger à la place. Chrome générera toujours des listes de répertoires, mais toute liste non-répertoire sera téléchargée plutôt que affichée dans le navigateur.
Déprécier TLS 1.0 et TLS 1.1
TLS (Transport Layer Security) est le protocole qui sécurise HTTPS. Il a une longue histoire qui remonte à TLS 1.0, vieux de près de vingt ans, et à son prédécesseur encore plus ancien, SSL. TLS 1.0 et 1.1 présentent un certain nombre de faiblesses.
- TLS 1.0 et 1.1 utilisent MD5 et SHA-1, deux hachages faibles, dans le hachage de transcription pour le message Terminé.
- TLS 1.0 et 1.1 utilisent MD5 et SHA-1 dans la signature du serveur. (Remarque: ce n'est pas la signature du certificat.)
- TLS 1.0 et 1.1 ne prennent en charge que les chiffrements RC4 et CBC. RC4 est cassé et a depuis été supprimé. La construction du mode CBC de TLS est défectueuse et vulnérable aux attaques.
- Les chiffrements CBC de TLS 1.0 construisent en outre leurs vecteurs d'initialisation de manière incorrecte.
- TLS 1.0 n'est plus conforme à la norme PCI-DSS.
La prise en charge de TLS 1.2 est une condition préalable pour éviter les problèmes ci-dessus. Le groupe de travail TLS a désapprouvé TLS 1.0 et 1.1. Chrome a également désapprouvé ces protocoles. La suppression est prévue dans Chrome 81 (début 2020).
Picture-in-Picture (PiP) est maintenant activé par défaut
Picture-in-Picture (PiP) est désormais activé par défaut dans Chrome pour Linux, Mac et Windows. Cela vous permet de regarder des vidéos dans une fenêtre flottante (toujours au-dessus des autres fenêtres) afin que vous puissiez garder un œil sur ce que vous regardez tout en interagissant avec d'autres sites ou applications. Remarque: la fenêtre PiP flottante fonctionne lorsqu'une page Web utilise Image dans l'image API. Pour les sites qui ne prennent pas en charge l'API mentionnée, vous pouvez utiliser l'extension suivante .
Liens de téléchargement
Installateur Web: Google Chrome Web 32 bits | Google Chrome 64 bits
Programme d'installation MSI / Enterprise: Installateurs Google Chrome MSI pour Windows
Remarque: le programme d'installation hors ligne ne prend pas en charge la fonctionnalité de mise à jour automatique de Chrome. En l'installant de cette façon, vous serez obligé de toujours mettre à jour votre navigateur manuellement.
La source: Google / Pete LePage
