4006-555-883

谷歌chrome90以HTTPS作为默认协议发布

发布时间:2021-04-16 11:23:00

  2021年4月14日,谷歌发布了Chrome90,发布到稳定的桌面频道,它包括安全改进、新的AV1编码器,默认协议改为HTTPS。



  Chrome90修复了37个安全漏洞,包括Pwn2Own竞争中使用的零天,并于周一在Twitter上公开发布。

  最初计划于13日发布,据信谷歌推迟了一天来修复零日漏洞。

  14日,谷歌将Chrome90升级到稳定的频道,Chrome91作为新的Beta版本,Chrome92将是金丝雀版。

  Windows、Mac和Linux桌面用户可以通过转到Settings->Help->About GoogleChrome升级到Chrome 90。然后浏览器将自动检查新更新,并在可用时安装它。


  HTTPS现在是默认协议


  随着Chrome90的发布,地址栏中输入的不包含协议(https://或https://)的任何URL都将自动被视为https连接。

  例如,如果键入示例.com在地址栏中按Enter键,GoogleChrome以前将尝试使用http://protocol连接到URL。

  在Chrome90中,Google将默认协议切换到https://以提高浏览web时的安全性。此外,由于许多站点将HTTP连接重定向到HTTPS连接,因此新的默认值将提高性能,因为浏览器将不再重定向。

  但是,这个新规则有一些例外。

  在一篇发布此功能的博客文章中,Google指出,“IP地址、单个标签域和保留主机名(如test/或localhost/将继续默认为HTTP)

  这个功能目前正在向Chrome用户推出,因此它可能还不能供所有人使用。


  NAT滑流保护


  Chrome90通过阻止连接在端口554上的FTP、HTTP和HTTPS,从而防止NAT滑流攻击。

  NAT滑流攻击滥用路由器的应用级网关(ALG)功能,以获得对内部网络上任何端口的访问,可能允许威胁参与者访问通常由路由器保护的服务。

  该端口以前被阻止以防止攻击,但在谷歌收到开发者投诉后,又重新打开。

  在对该端口进行进一步分析后,Google确定,它仅用于所有请求的约0.00003%。由于使用率低,谷歌再次阻止了它。


  Google Chrome获得AV1编码器


  在Chrome90中,Google现在包含了一个AV1编码器,以提高使用WebRTC的视频会议软件的性能。

  Google指出AV1编码器的好处是:

  1.比其他类型的视频编码更有效地压缩,减少带宽消耗,提高视觉质量

  2.在非常低带宽网络上为用户启用视频(提供30 kbps及更低的视频)

  3.与VP9和其他编解码器相比,屏幕共享效率显著提高。


  Google选项卡搜索继续推出


  谷歌Chrome标签搜索功能继续在Chrome90中推出,希望更多的用户能够在不需要通过标志启用它的情况下获得它。

  选项卡搜索功能允许您在所有打开的浏览器窗口中搜索打开的选项卡,以查找特定页面。

  如果你和我一样,同时打开50多个选项卡,那么在所有打开的浏览器窗口中尝试找到一个特定的页面是一个主要的痛苦。

  通过选项卡搜索,您可以单击选项卡右侧的小向下箭头,并搜索页面标题或URL中找到的特定关键字。然后,选项卡搜索将显示一个与搜索关键字匹配的打开选项卡列表,并允许您快速选择并制作活动选项卡。


  Chrome 90中的显影剂更改


  这个版本带来了许多新的API,试用和谷歌Chrome的改变。下面我们列出了主要的开发人员更改:

  CSS溢出属性有一个新值。

  功能策略API已重命名为权限策略。

  还有一种新的方法来实现和使用阴影DOM直接在HTML中。

  剪贴板:支持只读文件

  WebAssembly异常处理

  URL协议设置程序:文件URL的新限制

  WebXR深度API

  WebXR AR照明估计

  有关更多详细信息,请务必查看chrome90开发者更改博客帖子。


  【参考来源:bleepingcomputer】

最新发布
1
重大事件 | TLS安全因使用过时的WHOIS服务器而遭破坏
2
SSL证书选便宜的还是贵的?
3
关于“Geotrust”品牌证书不信任误解读声明
4
央企密码中台建设:高效与安全并存的数字化转型必然选择
5
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾
6
Digicert全球价格调整策略-中国区市场指导价格执行通知
7
热点问题解答 | vTrus SSL证书三问三答,自主品牌保障企业网站安全合规
8
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
9
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
10
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
相关推荐
央企密码中台建设:高效与安全并存的数字化转型必然选择
Digicert全球价格调整策略-中国区市场指导价格执行通知
SSL证书选便宜的还是贵的?
关于“Geotrust”品牌证书不信任误解读声明
重大事件 | TLS安全因使用过时的WHOIS服务器而遭破坏
政府网站数据安全防护这样做,兼容性与国密算法合规性兼顾