谷歌浏览器90以HTTPS作为默认协议发布

 

Google向稳定桌面版发布了Chrome 90,其中包括安全性改进,新的AV1编码器以及默认协议更改为HTTPS。90个 修复37个安全漏洞,其中包括一个零日 在竞争的Pwn2Own使用 和 公开周一在Twitter上公布。谷歌将Chrome 90升级为稳定版,将Chrome 91升级为新的Beta版,将Chrome 92升级为Canary版。

Windows,Mac和Linux桌面用户可以通过转到设置->帮助->关于Google Chrome升级到Chrome 90 。然后,浏览器将自动检查新更新并在可用时进行安装。

Google Chrome Icon 150x150 1
Google Chrome 

HTTPS现在是默认协议

随着Chrome 90的发布,在地址栏中输入的任何不包含协议(https://或https://)的URL都会自动被视为HTTPS连接。

例如,如果您在地址栏中键入example.com并按Enter键,则Google Chrome浏览器以前会尝试使用http://协议连接到该URL。

借助Chrome 90,Google已将默认协议切换为https://,以提高浏览网页时的安全性。此外,由于许多站点将HTTP连接重定向到HTTPS连接,因此新的默认设置将提高性能,因为浏览器将不再被重定向。

https-changes
说明Google Chrome浏览器对默认协议的更改

但是,此新规则也有一些例外。

Google在宣布该功能的博客文章中指出:“ IP地址,单个标签域和保留的主机名(如test /或localhost /)将继续默认为HTTP。”

该功能目前正向Chrome用户推出,因此可能尚不适用于所有人。

持续的NAT滑流保护

Chrome 90通过阻止连接在端口554上的FTP,HTTP和HTTPS,提供了针对NAT滑流攻击的附加保护。

NAT Slipstreaming攻击滥用路由器的应用程序级别网关(ALG)功能来访问内部网络上的任何端口,从而可能使威胁参与者能够访问通常由路由器保护的服务。

该端口以前曾被阻止以防止攻击,但在Google收到开发人员的投诉后再次打开。

在对该端口进行了进一步分析之后,Google确定仅将其用于所有请求的约0.00003%。由于使用率低,Google再次将其阻止。

Google Chrome浏览器获得了AV1编码器

借助Chrome 90,Google现在包括一个AV1编码器,以提高使用WebRTC的视频会议软件的性能。

Google指出,AV1编码器的优点是:

  • 比其他类型的视频编码更好的压缩效率,减少带宽消耗并提高视觉质量
  • 为带宽非常低的网络上的用户启用视频(以30kbps或更低的速度提供视频)
  • 与VP9和其他编解码器相比,屏幕共享效率得到了显着提高。

Google标签搜索继续推出

Google Chrome Tab搜索功能将继续在Chrome 90中推出,希望有更多的用户无需通过标志启用它就可以使用它。

标签搜索功能使您可以在所有打开的浏览器窗口中搜索打开的标签,以找到特定页面。

如果您和我一样,并且一次打开了50多个选项卡,那么尝试在所有打开的浏览器窗口中查找特定页面是一个很大的麻烦。

使用“标签搜索”,您可以单击标签右侧的向下小箭头,并搜索在页面标题或URL中找到的特定关键字。然后,“标签搜索”将显示与该搜索关键字匹配的打开的标签列表,并允许您快速选择并使之处于活动状态。

tab-search-demo
Google Chrome标签搜索功能

Chrome 90中的开发人员更改

此版本带来了许多新的API,试用版以及Google Chrome浏览器的更改。下面我们列出了主要的开发人员更改:

  • CSSoverflow 属性有一个新值 。
  • Feature Policy API已重命名为 Permissions Policy。
  • 还有一种新的方法可以 直接在HTML中实现和使用 Shadow DOM。
  • 剪贴板:只读文件支持
  • WebAssembly异常处理
  • URL协议设置器:文件URL的新限制
  • WebXR深度API
  • WebXR AR照明估算

 

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun46155.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年4月15日 上午8:10
下一篇 2021年4月18日 上午11:03