Google Chrome 90: HTTPS devient le protocole par défaut

Le 14 avril 2021, Google a publié une nouvelle version de Chrome 90 Stable avec des améliorations de sécurité, un nouvel encodeur AV1 et le passage à HTTPS comme protocole par défaut.

HTTPS est devenu le protocole par défaut:

Avec la sortie de Chrome 90, toute URL sans protocole spécifié dans la barre d'adresse utilisera automatiquement une connexion HTTPS.

Par exemple, si vous saisissez example.com dans la barre d'adresse de votre navigateur, avant que Google Chrome tente de se connecter à l'URL en utilisant le protocole http: //.

Dans Chrome 90, Google a basculé le protocole par défaut sur https: // pour augmenter la sécurité lors de la navigation sur le Web. De plus, comme de nombreux sites redirigent les connexions HTTP vers des connexions HTTPS, ce changement améliorera la vitesse de chargement des sites car la redirection ne sera plus effectuée.

Cependant, il y a certaines exceptions. Sur le blog officiel, Google note que "les adresses IP, les domaines à étiquette unique et les noms d'hôte réservés tels que test / et localhost / continueront à utiliser HTTP par défaut".

Ce changement est en cours de déploiement auprès des utilisateurs de Chrome au fil du temps, il se peut donc qu'il ne soit pas disponible pour tout le monde à la fois.

Protection contre les attaques NAT Slipstreaming:

Chrome 90 a reçu une protection supplémentaire contre les attaques NAT Slipstreaming. Le navigateur bloque désormais les connexions FTP, HTTP et HTTPS sur le port 554.

Les attaques de Slipstreaming NAT reposent sur la manipulation du mécanisme de suivi de connexion ALG (Application Layer Gateway) d'un routeur. De cette manière, les attaquants peuvent accéder à n'importe quel port du réseau interne, ce qui leur permet d'accéder aux services protégés par le routeur.

Initialement, ce port était bloqué pour empêcher les attaques, mais de nombreuses demandes de développeurs Google ont dû l'ouvrir.

Après avoir effectué une analyse détaillée, la société a déterminé que le port 554 n'est utilisé que pour environ 0,00003% de toutes les demandes. En conséquence, Google le bloque à nouveau.

Nouvel encodeur AV1:

Chrome 90 introduit un nouvel encodeur AV1 qui offre des performances améliorées dans les scénarios de visioconférence utilisant WebRTC.

Google met en évidence les avantages suivants du nouvel encodeur:

Meilleure efficacité de compression par rapport à d'autres types d'encodage vidéo, consommation de bande passante réduite et qualité visuelle améliorée.

Réception d'un flux vidéo pour les utilisateurs avec des connexions Internet très lentes (qualité 30 kbps et moins).

Amélioration significative des performances de partage d'écran sur VP9 et d'autres codecs.

Recherche par onglets:

Dans Chrome 90, Google continue de proposer une nouvelle fonctionnalité de recherche par onglets. Désormais, plus d'utilisateurs bénéficieront de la nouvelle fonctionnalité par défaut sans avoir à l'activer à l'aide d'un indicateur.

La fonction de recherche par onglets vous permet de rechercher dans toutes les fenêtres de navigateur ouvertes pour trouver une page spécifique.

Si vous devez souvent travailler avec des dizaines d'onglets, la tâche de trouver une page spécifique parmi toutes les fenêtres de navigateur ouvertes peut ne pas être facile.

Il ne vous reste plus qu'à cliquer sur la petite flèche vers le bas à droite des onglets et à rechercher un mot-clé spécifique qui se trouvera dans le titre de la page ou l'URL. Chrome affichera ensuite une liste d'onglets ouverts correspondant à la demande et vous permettra de naviguer rapidement vers l'onglet souhaité.

Améliorations pour les développeurs:

Chrome 90 introduit de nombreuses nouvelles API et modifications pour les développeurs. Listons les principales améliorations:

L'API de stratégie de fonctionnalité a été renommée en stratégie d'autorisations.

Implémentation d'une nouvelle façon d'utiliser Shadow DOM directement en HTML.

Ajout de la prise en charge des fichiers en lecture seule dans le presse-papiers.

Amélioration de la gestion des exceptions WebAssembly.

Gestion du protocole URL: ajout de nouvelles restrictions sur les URL de fichiers.

Ajout de la prise en charge de l'API WebXR Depth.

Ajout de la prise en charge de l'API WebXR Lighting Estimation.

Haute technologie • janv. 17 2023

Yyaloo

Google Chrome 90: HTTPS devient le protocole par défaut

Microsoft, AMD et Nvidia ne parviennent pas à résoudre les problèmes de MPO dans Windows 11

Windows 10 21H2 est livré avec de nouvelles fonctionnalités pour l'audio Bluetooth

Microsoft ne prendra plus en charge Windows 10 version 21H1

Le Samsung Galaxy S20 FE sera mis à jour vers Android 14

Exclusif : Microsoft travaille sur une Surface Go 4 basée sur ARM et une nouvelle Surface Pro 11 pouces

La barre de recherche de bureau Bing est désormais disponible sur Windows 10 via Edge

Microsoft met à jour l'application Météo pour Windows 10 et Windows 11

KB4023057 : Microsoft améliore légèrement Windows Update dans Windows 11 et Windows 10

AMD publie le pilote AMD Radeon Software Adrenalin 23.4.2

Microsoft a publié DirectStorage 1.2

Microsoft restaure l'une des fonctionnalités les plus demandées de la barre des tâches

Microsoft peut apporter des modifications majeures à Windows 11 Canary Channel