На этой неделе компания Google выпускает версию браузера Chrome 72. Здесь нет значительных обновлений функциональных возможностей, зато делается шаг на пути к отказу от устаревших веб-протоколов шифрования. Также версия Chrome 72 закрывает 58 уязвимостей, за поиск которых Google заплатила $50500.

Браузер обновится автоматически в фоновом режиме или можно сделать это вручную, перейдя в раздел Справка > О браузере Google Chrome. После этого потребуется перезагрузить браузер. Если Chrome у вас не установлен, скачать версии для операционных систем Windows, macOS и Linux можно на сайте Google.

Обновление браузера Chrome выпускается каждые 6-7 недель. Предыдущее появилось 4 декабря.

В прошлом году производители основных браузеров объявили о прекращении поддержки протоколов шифрования TLS (Transport Layer Security) 1.0 и 1.1. Произойдёт это в начале 2020 года.

TLS выпустили на замену протокола шифрования SSL (Secure Socket Layer). SSL и TLS обеспечивают безопасную передачу данных между браузером и сервером, чтобы трафик не попал в чужие руки. В этом месяце версиям TLS 1.0 и 1.1 исполняется 20 лет и на смену давно пришли более совершенные TLS 1.2 и 1.3. Все основные браузеры давно поддерживают TLS 1.2, а теперь Chrome и Firefox будут поддерживать TLS 1.3. 95% сайтов в интернете поддерживают TLS 1.2.

Все производители браузеров в прошлом году назначили дату прекращения поддержки TLS 1.0 и 1.1. Chrome 72 начинает этот процесс для браузера Google, а закончится всё в версии Chrome 81. После этого браузер перестанет подключаться к сайтам с поддержкой только TLS 1.0 и 1.1.

В версии Chrome 72 в инструментах разработчика будет отображаться предупреждение, если сайт поддерживает только устаревшие версии протокола. Также в этой версии браузера прекращается поддержка HPKP (HTTP-based Public Key Pinning). Это механизм безопасности, призванный бороться с поддельными сертификатами. Вот только Google говорит, что у него есть опасный побочный эффект, поэтому этот механизм не пользуется особым спросом.

Намного более известный протокол FTP также скоро уйдёт в прошлое. Он предназначается для передачи файлов, но давно устарел. Даже в ядре Linux отказались от него, поэтому Google делает то же самое. Точный срок полного прекращения поддержки FTP назван не был.

Версия Chrome 73 должна появиться 12 марта.