Защо Google навреме актуализира Chrome?
- Категория: Google Chrome
Всеки път, когато екипът на Chrome пресата нова версия на уеб браузъра към стабилния канал, той подчертава, че изданието ще бъде преместено във времето.
Вчерашното издание на Chrome 63 Stable за работния плот например го прави в първия параграф на блога с версии на Chrome.
Екипът на Chrome с удоволствие обявява промоцията на Chrome 63 към стабилния канал за Windows, Mac и Linux. Това ще се появи през следващите дни / седмици.
Запитвах се дълго време защо Google решава да пуска тези издания във времето. Въпреки че всъщност нямам нищо против, ако версията не включва поправки на защитата, имам предвид поетапно разгръщане на издание, ако то съдържа исправления за сигурност.
Поетапното внедряване означава, че някои инсталации на Chrome няма да бъдат защитени срещу атаки, насочени към закърнените уязвимости в браузъра.
Актуализацията до Chrome 63 за работния плот има например една критична уязвимост и пет, които са оценени като високи. Тази конкретна актуализация коригира 37 уязвимости в сигурността според екипа на Google Chrome.
Достъпът до отчети за уязвимостите е ограничен за повечето от тях, но Google изброява информация за всяка уязвимост, докладвана на компанията от изследователи от трети страни. Това помага на нападателите, тъй като Google разкрива компонента, който обикновено е засегнат в описанието.
Google Chrome е настроен да се актуализира автоматично, но потребителите могат да зареждат chrome: // настройки / помощ по всяко време, за да стартират ръчна проверка за актуализации.
Google не възпрепятства инсталирането на актуализации на настолни машини. Това не е така в Android, където актуализациите на приложения може да не са достъпни дни или дори седмици, дори ако отидете в списъка на Google Play Store и натиснете бутона за инсталиране там или проверите за актуализации ръчно.
По-добър начин
Актуализациите за сигурност трябва да бъдат предоставени незабавно на всички инсталации на Chrome. Система, подобна на актуализациите на Windows, може да работи по отношение на предоставянето на актуализацията. Microsoft пуска актуализации за сигурност само на втория вторник на всеки месец, но ги прави достъпни за всички системи с активирани автоматични актуализации веднага.
Бакшиш : Google промени дизайна на страницата с chrome: // flags в изданието, както и този на диспечера на отметките. Можете да възстановите стария дизайн на мениджъра на отметките за сега, като зададете предпочитанието хром: // знамена / # позволяват-MD-отметки за деактивиране и рестартиране на Chrome след това.
Заключителни думи
Актуализациите на сигурността трябва да бъдат достъпни за всички потребители според мен. Въпреки че наистина се нуждаете от подходяща инфраструктура, за да гарантирате, че актуализациите се доставят на всеки веднага, но Google не трябва да има проблеми с това.
Не знам защо Google пуска актуализации с течение на времето; наистина може да бъде, защото иска да намали натоварването, което актуализациите причиняват, като разпространява тези актуализации за дни или седмици.
Сега ти: Защо мислите, че актуализациите на Chrome не са достъпни веднага?