浪費了“黃金五年”的Java程式設計師，還有救嗎？ >>>   

Mozilla釋出Firefox 65 幾個小時後，谷歌也釋出了最新的Chrome 72，併為Windows、Mac、Linux和Android使用者提供了更新的版本。

注：谷歌Chrome增加了下載驅動保護功能。

雖然在過去的3-4個版本中，谷歌在Chrome UI和UX(使用者介面和使用者互動)方面的變化已經給使用者帶來了很大的影響，但是如今的版本變化對瀏覽器的底層Web APIs和協議的影響更大。

在所有的變化中，Chrome 72有三個重要的更新是使用者需要知道的。其中最重要的是完全刪除對基於HTTP的公鑰固定(HPKP)標準(RCF 7469)的支援。

谷歌早在2017年10月就宣佈了關於HPKP的長期計劃，並在2018年3月釋出的Chrome 65中首次丟棄了HPKP。

由於已被丟棄，Chrome會在網站所有者的開發控制檯上顯示錯誤。現在它被棄用了，所以Chrome不再支援使用HPKP的網站，拒絕固定公鑰。幸運的是，這不會影響到太多的網站，因為HPKP實現起來很麻煩，只有很少的網站曾經使用過它。

目前支援HPKP的網站所有者可能應該停止了，作為世界上最受歡迎的瀏覽器，Chrome將不再支援金鑰固定。

Chrome 72版本的第二個主要變化是不會呈現任何通過FTP協議載入的資源。

Chrome將繼續顯示FTP目錄列表，但當網站載入一個託管在FTP連結上的影象或JavaScript檔案時，替代呈現影象或執行檔案，Chrome會提示使用者下載它。

Chrome 72的第三個主要變化是不再支援過時的TLS 1.0和TLS 1.1標準。這一舉動只是Chrome 81採取的取消支援這兩個標準的第一步。Chrome 81計劃在2020年初發布。

谷歌曾在去年與Apple、Microsoft和Mozilla一起宣佈過這些計劃。Apple、Microsoft和Mozilla表示，他們將在各自的瀏覽器上執行這些計劃。

Chrome 72不再支援TLS 1.0和TLS 1.1，這意味著當用戶訪問遺留有TLS 1.0或1.1證書的HTTPS站點時，Chrome會在開發人員控制檯顯示錯誤，但不會阻止使用者訪問站點。從Chrome 81開始，將會阻止使用者訪問。

Chrome現在的新版本號是72.0.3626.81。Windows、Mac、Linux和Android使用者使用Chrome的內建更新器能夠安裝更新。完整的Chrome 71修改日誌在此檢視。

在Chrome 72中，谷歌修復了58個安全漏洞，詳情點選連結。來自 Chromium和 Google Developers 團隊的兩篇博文詳細介紹了Chrome 72以開發人員為中心的特性。

 

 

相關推薦