Google ha rilasciato questa settimana Chrome 72, un aggiornamento che non include nuove funzionalità degne di nota per gli utenti, ma fa un primo passo verso la cessazione del supporto per i protocolli di crittografia Web precedenti.

Chrome 72 è inoltre in grado di correggere 58 vulnerabilità segnalate dai ricercatori di sicurezza, che hanno ricevuto un totale di $ 50,500 in bonus di bug.

Aggiornamenti di Chrome in background, quindi la maggior parte degli utenti può semplicemente riavviare il browser per installare l'iterazione più recente. Per aggiornare manualmente, seleziona "Informazioni su Google Chrome" dal menu? Sotto i puntini di sospensione verticali in alto a destra;la scheda risultante mostra il browser è stato aggiornato o visualizza il processo di download prima di presentare un pulsante "Rilancia". Quelli nuovi a Chrome possono scaricare la versione 72 nelle versioni per Windows, macOS e Linux da questo sito Web di Google .

Google aggiorna Chrome ogni sei-sette settimane. Ha aggiornato per l'ultima volta il browser il 4 dicembre.

Eseguire il dump TLS 1.0 e 1.1, passaggio 1

L'anno scorso, tutti i principali produttori di browser hanno annunciato che i loro prodotti avrebbero abbandonato il supporto per i protocolli di crittografia TLS (Transport Layer Security) 1.0 e 1.1 entro il 2020.

TLS è stato il successore del più noto protocollo di crittografia SSL (Secure Socket Layer); SSL e TLS hanno protetto le comunicazioni di dati tra il browser e il server di destinazione in modo che i criminali non possano leggere il traffico e, così facendo, spiano gli utenti o rubano informazioni preziose. Sia TLS 1.0 che 1.1 - il primo trasformato in 20 questo mese - sono stati resi obsoleti dai successori, TLS 1.2 e 1.3. Tutti e quattro i browser ora supportano TLS 1.2 e Chrome e Firefox supportano anche il TLS 1.3 avanzato.

La maggior parte dei siti Web supporta TLS 1.2; quasi il 95%, secondo l'ultimo sondaggio di Qualys ._

Ogni produttore di browser ha impostato il proprio programma per disassociare TLS 1.0 e 1.1 l'anno scorso. Google al momento disse che Chrome 72 avrebbe avviato il processo e Chrome 81 avrebbe rimosso la spina. In un documento che illustrava le modifiche a Chrome 72, Google ha dichiarato: "La rimozione è prevista in Chrome 81 (inizio 2020)", confermando che il piano rimane in programma. A partire da Chrome 81, il browser non si connetterà a siti Web che supportano solo TLS 1.0 e 1.1.

In Chrome 72, viene visualizzato un avviso nella vista Strumenti di sviluppo quando il browser è stato indirizzato a siti che supportano solo TLS 1.0 e 1.1.

Elimina anche altre cose

Chrome 72 rilascia anche altri bit dal browser.

Uno è "Public Key Pinning basato su HTTP", noto anche come HPKP, che Google ha spiegato "destinato a consentire ai siti Web di inviare un'intestazione HTTP che blocca una o più chiavi pubbliche presenti nella catena di certificati del sito".

HPKP è una misura di sicurezza volta a combattere l'uso fraudolento di certificati da parte di criminali. Ma Google ha detto che ha effetti collaterali pericolosi e, a proposito, è stato poco utilizzato. "Sebbene offra sicurezza contro l'errore del certificato, crea anche rischi di negazione del servizio e blocco ostile", ha affermato Google.

Chrome ha iniziato anche il processo di uscita da sotto il protocollo FTP, con la versione 72.

FTP, che sta per "File Transfer Protocol", è un protocollo legacy dai primissimi giorni di Internet, utilizzato esattamente per il suo scopo definito: Spostare i file.

Ma è antico. Notando che "anche quando il kernel Linux sta migrando via FTP, è davvero tempo per noi di andare avanti", ha detto Google, è ora di rimuovere il supporto per il protocollo poco utilizzato. Un primo passo , Google decise, era di scaricare elenchi non di directory, come un'immagine ospitata su un collegamento FTP, piuttosto che renderli all'interno del browser stesso. Chrome 72 ha debuttato questo comportamento.

Google non ha rivelato pubblicamente quando tutto il supporto per FTP in Chrome verrà strappato.

Il prossimo aggiornamento di Chrome, versione 73, raggiungerà gli utenti intorno al 12 marzo.