Mozilla釋出Firefox 65 幾個小時後,谷歌也釋出了最新的Chrome 72,併為Windows、Mac、Linux和Android使用者提供了更新的版本。
注:谷歌Chrome增加了下載驅動保護功能。
雖然在過去的3-4個版本中,谷歌在Chrome UI和UX(使用者介面和使用者互動)方面的變化已經給使用者帶來了很大的影響,但是如今的版本變化對瀏覽器的底層Web APIs和協議的影響更大。
在所有的變化中,Chrome 72有三個重要的更新是使用者需要知道的。其中最重要的是完全刪除對基於HTTP的公鑰固定(HPKP)標準(RCF 7469)的支援。
谷歌早在2017年10月就宣佈了關於HPKP的長期計劃,並在2018年3月釋出的Chrome 65中首次丟棄了HPKP。
由於已被丟棄,Chrome會在網站所有者的開發控制檯上顯示錯誤。現在它被棄用了,所以Chrome不再支援網站使用HPKP,拒絕固定公鑰。幸運的是,這不會影響到太多的網站,因為HPKP實現起來很麻煩,只有很少的網站曾經使用過它。
目前支援HPKP的網站所有者可能應該停止了,作為世界上最受歡迎的瀏覽器,Chrome將不再支援公鑰固定。
Chrome 72版本的第二個主要變化是不會呈現任何通過FTP協議載入的資源。
Chrome將繼續顯示FTP目錄列表,但當網站載入一個託管在FTP連結上的影象或JavaScript檔案時,替代呈現影象或執行檔案,Chrome會提示使用者下載它。
Chrome 72的第三個主要變化是不再支援過時的TLS 1.0和TLS 1.1標準。這一舉動只是Chrome 81採取的取消支援這兩個標準的第一步。Chrome 81計劃在2020年初發布。
谷歌曾在去年與Apple、Microsoft和Mozilla一起宣佈過這些計劃。Apple、Microsoft和Mozilla表示,他們將在各自的瀏覽器上執行這些計劃。
Chrome 72不再支援TLS 1.0和TLS 1.1,這意味著當使用者訪問遺留有TLS 1.0或1.1證照的HTTPS站點時,Chrome會在開發人員控制檯顯示錯誤,但不會阻止使用者訪問站點。從Chrome 81開始,將會阻止使用者訪問。
Chrome現在的新版本號是72.0.3626.81。Windows、Mac、Linux和Android使用者使用Chrome的內建更新器能夠安裝更新。完整的Chrome 71修改日誌在此檢視。
在Chrome 72中,谷歌修復了58個安全漏洞。來自 Chromium和 Google Developers 團隊的兩篇博文詳細介紹了Chrome 72以開發人員為中心的特性。
【來自SSL中國】