2021年4月14日,谷歌发布了Chrome90,发布到稳定的桌面频道,它包括安全改进、新的AV1编码器,默认协议改为HTTPS。
Chrome90修复了37个安全漏洞,包括Pwn2Own竞争中使用的零天,并于周一在Twitter上公开发布。
最初计划于13日发布,据信谷歌推迟了一天来修复零日漏洞。
14日,谷歌将Chrome90升级到稳定的频道,Chrome91作为新的Beta版本,Chrome92将是金丝雀版。
Windows、Mac和Linux桌面用户可以通过转到Settings->Help->About GoogleChrome升级到Chrome 90。然后浏览器将自动检查新更新,并在可用时安装它。
HTTPS现在是默认协议
随着Chrome90的发布,地址栏中输入的不包含协议(https://或https://)的任何URL都将自动被视为https连接。
例如,如果键入示例.com在地址栏中按Enter键,GoogleChrome以前将尝试使用http://protocol连接到URL。
在Chrome90中,Google将默认协议切换到https://以提高浏览web时的安全性。此外,由于许多站点将HTTP连接重定向到HTTPS连接,因此新的默认值将提高性能,因为浏览器将不再重定向。
但是,这个新规则有一些例外。
在一篇发布此功能的博客文章中,Google指出,“IP地址、单个标签域和保留主机名(如test/或localhost/将继续默认为HTTP)
这个功能目前正在向Chrome用户推出,因此它可能还不能供所有人使用。
NAT滑流保护
Chrome90通过阻止连接在端口554上的FTP、HTTP和HTTPS,从而防止NAT滑流攻击。
NAT滑流攻击滥用路由器的应用级网关(ALG)功能,以获得对内部网络上任何端口的访问,可能允许威胁参与者访问通常由路由器保护的服务。
该端口以前被阻止以防止攻击,但在谷歌收到开发者投诉后,又重新打开。
在对该端口进行进一步分析后,Google确定,它仅用于所有请求的约0.00003%。由于使用率低,谷歌再次阻止了它。
Google Chrome获得AV1编码器
在Chrome90中,Google现在包含了一个AV1编码器,以提高使用WebRTC的视频会议软件的性能。
Google指出AV1编码器的好处是:
1.比其他类型的视频编码更有效地压缩,减少带宽消耗,提高视觉质量
2.在非常低带宽网络上为用户启用视频(提供30 kbps及更低的视频)
3.与VP9和其他编解码器相比,屏幕共享效率显著提高。
Google选项卡搜索继续推出
谷歌Chrome标签搜索功能继续在Chrome90中推出,希望更多的用户能够在不需要通过标志启用它的情况下获得它。
选项卡搜索功能允许您在所有打开的浏览器窗口中搜索打开的选项卡,以查找特定页面。
如果你和我一样,同时打开50多个选项卡,那么在所有打开的浏览器窗口中尝试找到一个特定的页面是一个主要的痛苦。
通过选项卡搜索,您可以单击选项卡右侧的小向下箭头,并搜索页面标题或URL中找到的特定关键字。然后,选项卡搜索将显示一个与搜索关键字匹配的打开选项卡列表,并允许您快速选择并制作活动选项卡。
Chrome 90中的显影剂更改
这个版本带来了许多新的API,试用和谷歌Chrome的改变。下面我们列出了主要的开发人员更改:
CSS溢出属性有一个新值。
功能策略API已重命名为权限策略。
还有一种新的方法来实现和使用阴影DOM直接在HTML中。
剪贴板:支持只读文件
WebAssembly异常处理
URL协议设置程序:文件URL的新限制
WebXR深度API
WebXR AR照明估计
有关更多详细信息,请务必查看chrome90开发者更改博客帖子。
【参考来源:bleepingcomputer】