Waarom implementeert Google Chrome-updates in de loop van de tijd?

• Categorie: Google Chrome

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Wanneer het Chrome-team releases een nieuwe versie van de webbrowser naar het stabiele kanaal, het benadrukt dat de release in de loop van de tijd zal worden uitgerold.

De release van gisteren van Chrome 63 Stable voor de desktop doet dat bijvoorbeeld in de eerste paragraaf van de Chrome Releases-blog.

Het Chrome-team is verheugd de promotie van Chrome 63 naar het stabiele kanaal voor Windows, Mac en Linux aan te kondigen. Dit wordt de komende dagen / weken uitgerold.

Ik heb me lang afgevraagd waarom Google besluit deze releases in de loop van de tijd uit te rollen. Hoewel ik het niet erg vind als de release geen beveiligingspatches bevat, vind ik een gefaseerde uitrol van een release wel erg als deze wel beveiligingspatches bevat.

Een gefaseerde uitrol betekent in feite dat sommige Chrome-installaties niet worden beschermd tegen aanvallen die gericht zijn op de gepatchte kwetsbaarheden in de browser.

De update naar Chrome 63 voor de desktop heeft bijvoorbeeld één kritieke kwetsbaarheid en vijf die als hoog worden beoordeeld. Deze specifieke update lost 37 beveiligingsproblemen op volgens het Chrome-team van Google.

De toegang tot rapporten over de kwetsbaarheden is voor de meeste van hen beperkt, maar Google vermeldt wel informatie over elke kwetsbaarheid die door externe onderzoekers aan het bedrijf is gemeld. Dit helpt aanvallers, aangezien Google het onderdeel dat meestal wordt beïnvloed, onthult in de beschrijving.

Google Chrome is ingesteld om automatisch te updaten, maar gebruikers kunnen chrome: // settings / help op elk moment laden om handmatig op updates te controleren.

Google verhindert de installatie van updates op desktopcomputers niet. Dit is niet het geval op Android, waar applicatie-updates mogelijk dagen of zelfs weken niet beschikbaar zijn, zelfs niet als u naar de Google Play Store-vermelding gaat en daar op de installatieknop klikt, of handmatig op updates controleert.

Een betere manier

Beveiligingsupdates moeten onmiddellijk beschikbaar zijn voor alle Chrome-installaties. Een systeem dat lijkt op Windows Updates kan werken met betrekking tot het beschikbaar maken van de update. Microsoft brengt beveiligingsupdates pas op de tweede dinsdag van elke maand uit, maar stelt ze meteen beschikbaar voor alle systemen waarop automatische updates zijn ingeschakeld.

Tip : Google heeft het ontwerp van de chrome: // flags-pagina in de release gewijzigd, en ook dat van de Bookmarks Manager. U kunt het oude ontwerp van de bladwijzerbeheerder voorlopig herstellen door de voorkeur in te stellen chrome: // flags / # enable-md-bookmarks uitschakelen en Chrome daarna opnieuw opstarten.

Afsluitende woorden

Naar mijn mening zouden beveiligingsupdates voor alle gebruikers beschikbaar moeten worden gesteld. Hoewel je daarvoor de juiste infrastructuur nodig hebt om ervoor te zorgen dat updates meteen aan iedereen worden geleverd, zou Google daar geen problemen mee moeten hebben.

Ik weet echter niet waarom Google in de loop van de tijd updates uitrolt; het kan echt zijn omdat het de belasting die updates veroorzaken wil verminderen door deze updates over dagen of weken te verspreiden.

Nu jij: Waarom denk je dat Chrome-updates niet meteen beschikbaar worden gesteld?