Хакер #305. Многошаговые SQL-инъекции
Тогда как Mozilla представила Firefox 65 и рассказала о новых правилах для борьбы со слежкой, разработчики Google выпустили Chrome 72 (для Windows, Mac, Linux и Android), в котором тоже изменилось немало. С полным перечнем внесенных изменений можно ознакомиться здесь.
На этот раз изменения в браузере коснулись не UI и UX, а «начинки» Chrome, то есть лежащих в его основе API и протоколов. Одним из наиболее значимых изменений является полный отказ от поддержки стандарта RCF 7469 — HTTP-Based Public Key Pinning (HPKP). Напомню, что об этих планах компания объявила еще в 2017 году, и изначально планировалось, что отказ произойдет с релизом Chrome 65, в марте 2018 года, однако процесс растянулся. Теперь Chrome вообще не поддерживает HPKP, но, скорее всего, это мало кто заметит, так как сайтов, полагающихся на HPKP, осталось совсем мало.
Еще одно значительное изменение: Chrome более не будет рендерить ресурсы, загружающиеся посредством протокола FTP. Браузер по-прежнему будет отображать список каталогов, а при попытке загрузить с FTP картинку или файл JavaScript , браузер предложит скачать их, но не станет открывать. О частичном отказе от поддержки FTP в целях безопасности разработчики тоже предупреждали заранее.
Третьим наиболее заметным изменением стал очередной шаг на пути к отказу от устаревших стандартов TLS 1.0 и TLS 1.1. Пока о полном прекращении поддержки речи не идет, он запланирован разработчиками Chrome, Edge, IE, Firefox и Safari на 2020 год. Пока же Chrome просто не рекомендует пользоваться TLS 1.0 и TLS 1.1, показывая соответственные предупреждения в консоли разработчика, но не мешая работе сайтов. Полный отказ произойдет с релизом Chrome 81.