Chrome 72 - co nowego?

Google udostępniło użytkownikom nową wersję swojej przeglądarki. Czego można się po niej spodziewać?

Najpierw ciekawostka - Google Chrome 72 wprowadza aż 72 łatki dla luk i słabych punktów, znalezionych przez specjalistów od zabezpieczeń. Zostały one odnalezione w ramach programu wyszukiwania błędów, a ich znalazcom wypłacono łącznie ponad 50 tys. dolarów nagród.

Chrome 72 - zmiany i poprawki

W ubiegłym roku większość producentów przeglądarek zadeklarowała odejście od wspierania protokołów TLS (Transport Layer Security) w wersjach 1.0 i 1.1 - mają one zostać całkowicie wycofane z uzżycia do 2020 roku. TLS, rozwinięcie SSL, zabezpiecza komunikację pomiędzy przeglądarką a serwerem, co ma zapobiec podglądaniu transferu i kradzieży danych. Wersje 1.0 i 1.1 zostają wypierane przez 1.2 (używa ich 95% przeglądarek), a w chwili obecnej Chrome (obok Firefoxa) wspiera także wersję 1.3. Wszyscy producenci przeglądarek mają swoje plany wycofania TLS 1.0 i 1.1 - w przypadku Chrome wersja 72 to początek ich usuwania, a w edycji 81 (początek 2020) nie będzie go już w ogóle. Do tego czasu twórcy witryn internetowych mają czas na wprowadzenie nowych wersji protokołu.

Chrome 72 porzuca HPKP, czyli HTTP-based Public Key Pinning. Jest to mechanizm pozwalający na informowanie przeglądarki o powiązaniu danego klucza publicznego z konkretnym serwerem. Umożliwia to zabezpieczenie stron działających w oparciu o protokół HTTPS przed próbami podszywania się przez atakujących, korzystających z niewłaściwych, sfałszowanych certyfikatów klucza publicznego. Co z nim nie tak? Otóż Google odkryło, że HPKP może narażać na ryzyko odmowy usługi. W tej wersji przeglądarki zaczyna się proces wycofywania wsparcia dla protokołu FTP - powodem jest jego przestarzałość oraz niewielkie wykorzystanie, a także pewne zagrożenia dla użytkownika.

Jak sprawdzić, czy ma się aktualną wersję Chrome? Należy wybrać z menu Pomocy opcję "Google Chrome - informacje". Chrome aktualizuje się w tle, a po skończeniu procesu należy zrestartować przeglądarkę, aby zostały wprowadzone zmiany.Kolejna aktualizacja ma mieć miejsce 12 marca.