谷歌chrome90以HTTPS作为默认协议发布

发布时间:2021-04-16 11:23:00

  2021年4月14日,谷歌发布了Chrome90,发布到稳定的桌面频道,它包括安全改进、新的AV1编码器,默认协议改为HTTPS。



  Chrome90修复了37个安全漏洞,包括Pwn2Own竞争中使用的零天,并于周一在Twitter上公开发布。

  最初计划于13日发布,据信谷歌推迟了一天来修复零日漏洞。

  14日,谷歌将Chrome90升级到稳定的频道,Chrome91作为新的Beta版本,Chrome92将是金丝雀版。

  Windows、Mac和Linux桌面用户可以通过转到Settings->Help->About GoogleChrome升级到Chrome 90。然后浏览器将自动检查新更新,并在可用时安装它。


  HTTPS现在是默认协议


  随着Chrome90的发布,地址栏中输入的不包含协议(https://或https://)的任何URL都将自动被视为https连接。

  例如,如果键入示例.com在地址栏中按Enter键,GoogleChrome以前将尝试使用http://protocol连接到URL。

  在Chrome90中,Google将默认协议切换到https://以提高浏览web时的安全性。此外,由于许多站点将HTTP连接重定向到HTTPS连接,因此新的默认值将提高性能,因为浏览器将不再重定向。

  但是,这个新规则有一些例外。

  在一篇发布此功能的博客文章中,Google指出,“IP地址、单个标签域和保留主机名(如test/或localhost/将继续默认为HTTP)

  这个功能目前正在向Chrome用户推出,因此它可能还不能供所有人使用。


  NAT滑流保护


  Chrome90通过阻止连接在端口554上的FTP、HTTP和HTTPS,从而防止NAT滑流攻击。

  NAT滑流攻击滥用路由器的应用级网关(ALG)功能,以获得对内部网络上任何端口的访问,可能允许威胁参与者访问通常由路由器保护的服务。

  该端口以前被阻止以防止攻击,但在谷歌收到开发者投诉后,又重新打开。

  在对该端口进行进一步分析后,Google确定,它仅用于所有请求的约0.00003%。由于使用率低,谷歌再次阻止了它。


  Google Chrome获得AV1编码器


  在Chrome90中,Google现在包含了一个AV1编码器,以提高使用WebRTC的视频会议软件的性能。

  Google指出AV1编码器的好处是:

  1.比其他类型的视频编码更有效地压缩,减少带宽消耗,提高视觉质量

  2.在非常低带宽网络上为用户启用视频(提供30 kbps及更低的视频)

  3.与VP9和其他编解码器相比,屏幕共享效率显著提高。


  Google选项卡搜索继续推出


  谷歌Chrome标签搜索功能继续在Chrome90中推出,希望更多的用户能够在不需要通过标志启用它的情况下获得它。

  选项卡搜索功能允许您在所有打开的浏览器窗口中搜索打开的选项卡,以查找特定页面。

  如果你和我一样,同时打开50多个选项卡,那么在所有打开的浏览器窗口中尝试找到一个特定的页面是一个主要的痛苦。

  通过选项卡搜索,您可以单击选项卡右侧的小向下箭头,并搜索页面标题或URL中找到的特定关键字。然后,选项卡搜索将显示一个与搜索关键字匹配的打开选项卡列表,并允许您快速选择并制作活动选项卡。


  Chrome 90中的显影剂更改


  这个版本带来了许多新的API,试用和谷歌Chrome的改变。下面我们列出了主要的开发人员更改:

  CSS溢出属性有一个新值。

  功能策略API已重命名为权限策略。

  还有一种新的方法来实现和使用阴影DOM直接在HTML中。

  剪贴板:支持只读文件

  WebAssembly异常处理

  URL协议设置程序:文件URL的新限制

  WebXR深度API

  WebXR AR照明估计

  有关更多详细信息,请务必查看chrome90开发者更改博客帖子。


  【参考来源:bleepingcomputer】

最新发布
1
惊!91%的工业企业容易遭受网络攻击
2
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
3
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
4
《中华人民共和国个人信息保护法》审议通过
5
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
6
规范“人脸识别”,为盗刷者戴上“紧箍咒”
7
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
8
《网络安全审查办法(修订草案征求意见稿)》解读
9
划重点!《人民法院在线诉讼规则》正在施行中
10
企业数字化转型,数据安全是关键!
相关推荐
企业数字化转型,数据安全是关键!
由于证书过期,Pulse Secure VPN用户无法登录
医疗保健网络钓鱼事件导致大规模数据泄露
谷歌chrome90以HTTPS作为默认协议发布
网络钓鱼在2021年第一季度创新高
惊!91%的工业企业容易遭受网络攻击
ParkMobile泄密事件暴露了2100万用户的车牌数据和手机号码
Cyberhouse数据泄露:130万名用户信息被免费挂到网上
错误的证书信任关系,导致3000万台戴尔设备面临重大风险
加州大学遭勒索软件攻击,隐私数据大规模泄漏