Google baru-baru ini merilis versi baru Chrome 72 untuk pengguna seluler dan desktop Anda dan browser web yang diperbarui menghadirkan sejumlah peningkatan keamanan bersama dengan fitur pengembang baru.
Versi baru ini Chrome 72 mendapatkan menu Pengaturan baru, peningkatan API otentikasi web, pemblokiran total pop-up saat mengunduh halaman, dan banyak lagi.
Selain inovasi dan perbaikan bug, 58 kerentanan telah diperbaiki di versi baru.
Banyak kerentanan yang diidentifikasi oleh alat pengujian otomatis AddressSanitizer, MemorySanitizer, aliran pemeriksaan integritas, LibFuzzer, dan AFL.
Salah satu masalah (CVE-2019-5754) ditandai kritis, yaitu memungkinkan Anda untuk melewati semua tingkat perlindungan browser dan menjalankan kode pada sistem di luar lingkungan kotak pasir.
Kerentanan ini disebabkan oleh bug dalam implementasi protokol QUIC (detailnya belum disediakan).
Sebagai bagian dari program hadiah uang tunai untuk mendeteksi kerentanan untuk versi saat ini, Google membayar 34 hadiah senilai $ 50.5 ribu (satu dari $ 7,500 dan $ 4,000, dua hadiah $ 5000, enam hadiah $ 3000, dua hadiah $ 2000, lima hadiah $ 1000 dan empat bonus $ 500).
Fitur Chrome 72
Dimulai dengan Chrome 72, kemampuan untuk mengonfigurasi dongle Chromecast dihapus dengan browser desktop dan sebagai gantinya mengarahkan pengguna ke aplikasi Google Home untuk Android dan iOS.
Sebelumnya, pengguna dapat membuka chrome: // cast untuk mengonfigurasi dongle mereka, tetapi kemampuan itu telah dihapus.
Fitur lain yang perlu disoroti dalam versi desktop browser adalah itu Kemampuan untuk melihat video melalui konten dalam mode Picture-In-Picture telah diaktifkan secara default, yang memungkinkan Anda memisahkan video dalam bentuk jendela mengambang, yang tetap terlihat saat bernavigasi di browser.
Untuk menonton video YouTube dalam mode ini, cukup klik dua kali pada video dengan tombol kanan mouse dan pilih mode "Gambar-dalam-Gambar".
Pemutusan sambungan video hanya berfungsi saat menggunakan API Gambar-dalam-Gambar di situs, untuk situs yang tidak diadaptasi untuk mode baru, komplemen luar.
Di versi baru Chrome 72 ini perlindungan diaktifkan secara default terhadap upaya untuk menjalankan kode pihak ketiga dalam proses Chrome.
Pengecualian hanya dibuat untuk kode dan sistem yang ditandatangani secara digital oleh Microsoft untuk penyandang disabilitas.
Substitusi kode serupa terlihat pada 2/3 sistem Windows dan sebagai aturan umum, substitusi dilakukan menggunakan antivirus.
Menurut statistik, manipulasi ini menyebabkan penurunan stabilitas pekerjaan dan menyebabkan 15% dari semua kegagalan yang diamati pada browser.
Alih-alih menimpa kode dalam proses yang dimulai, gunakan suplemen dan API perpesanan asli .
Saat membuka situs dengan TLS 1.0 / 1.1, peringatan khusus tentang penggunaan versi TLS yang tidak digunakan lagi sekarang ditampilkan.
Secara default, rencanakan bahwa Dukungan untuk TLS 1.0 / 1.1 berakhir di Chrome 81, yang diharapkan pada Januari 2020, tetapi setelan yang memungkinkan Anda mengembalikan TLS 1.0 / 1.1 akan tetap ada hingga Januari 2021.
Menu pengaturan mendapat dukungan AutoComplete untuk bagian-bagiannya, dan ada juga pintasan di bagian Orang yang memungkinkan Anda untuk membuka pengaturan akun Google secara langsung.
Chrome 72 juga menghadirkan peningkatan pada API otentikasi web untuk lapisan keamanan tambahan. Sekarang memungkinkan pengguna untuk masuk dengan kunci keamanan, kunci Bluetooth U2F, atau metode keamanan lainnya.
Web Authentication API menambahkan dukungan untuk otentikasi di tempat menggunakan sensor dan token biometrik.
Bagaimana cara mendapatkan Google Chrome 72?
Untuk semua orang di sana Pengguna browser web ini, mereka hanya perlu menunggu browser mereka menampilkan pembaruan yang tersedia untuk menjalankannya.
Sedangkan bagi mereka yang tertarik untuk dapat menginstal browser ini di sistem mereka, mereka dapat mengunjungi lke situs web resmi browser di mana Anda dapat menemukan paket yang tersedia untuk instalasi.