Google Chrome 90: HTTPS diventa il protocollo predefinito
Il 14 aprile 2021, Google ha rilasciato una nuova versione di Chrome 90 Stable con miglioramenti della sicurezza, un nuovo codificatore AV1 e il passaggio a HTTPS come protocollo predefinito.
HTTPS è diventato il protocollo predefinito:
Con il rilascio di Chrome 90, qualsiasi URL senza un protocollo specificato nella barra degli indirizzi utilizzerà automaticamente una connessione HTTPS.
Ad esempio, se digiti example.com nella barra degli indirizzi del browser, prima che Google Chrome provasse a connettersi all'URL utilizzando il protocollo http: //.
In Chrome 90, Google ha cambiato il protocollo predefinito su https: // per aumentare la sicurezza durante la navigazione sul Web. Inoltre, poiché molti siti reindirizzano le connessioni HTTP alle connessioni HTTPS, questa modifica migliorerà la velocità di caricamento dei siti perché il reindirizzamento non avrà più luogo.
Tuttavia, ci sono alcune eccezioni. Sul blog ufficiale, Google osserva che "gli indirizzi IP, i domini a etichetta singola e i nomi host riservati come test / e localhost / continueranno a utilizzare HTTP per impostazione predefinita".
Questa modifica verrà implementata gradualmente per gli utenti di Chrome, quindi potrebbe non essere disponibile per tutti contemporaneamente.
Protezione contro attacchi NAT Slipstreaming:
Chrome 90 ha ricevuto una protezione aggiuntiva contro gli attacchi NAT Slipstreaming. Il browser ora blocca le connessioni FTP, HTTP e HTTPS sulla porta 554.
Gli attacchi NAT Slipstreaming si basano sull'ingannare il meccanismo di tracciamento della connessione ALG (Application Layer Gateway) del router. In questo modo, gli aggressori possono accedere a qualsiasi porta della rete interna, che consente loro di accedere ai servizi protetti dal router.
Inizialmente, questa porta è stata bloccata per prevenire attacchi, ma numerose richieste degli sviluppatori di Google hanno dovuto aprirla.
Dopo aver condotto un'analisi dettagliata, la società ha stabilito che la porta 554 viene utilizzata solo per circa lo 0,00003% di tutte le richieste. Di conseguenza, Google lo sta bloccando di nuovo.
Nuovo codificatore AV1:
Chrome 90 introduce un nuovo codificatore AV1 con prestazioni migliorate negli scenari di videoconferenza utilizzando WebRTC.
Google evidenzia i seguenti vantaggi del nuovo codificatore:
Migliore efficienza di compressione rispetto ad altri tipi di codifica video, ridotto consumo di larghezza di banda e migliore qualità visiva.
Ricezione di un flusso video per utenti con connessioni Internet molto lente (qualità 30 kbps e inferiore).
Prestazioni di condivisione dello schermo notevolmente migliorate rispetto a VP9 e altri codec.
Cerca per schede:
In Chrome 90, Google continua a fornire una nuova funzione di ricerca a schede. Ora più utenti riceveranno la nuova funzionalità predefinita senza doverla attivare con un flag.
La funzione di ricerca a schede ti consente di cercare in tutte le finestre del browser aperte per trovare una pagina specifica.
Se devi lavorare spesso con dozzine di schede, il compito di trovare una pagina specifica tra tutte le finestre del browser aperte può essere difficile.
Ora tutto ciò che devi fare è fare clic sulla piccola freccia in basso a destra delle schede e cercare una parola chiave specifica che si troverà nel titolo della pagina o nell'URL. Chrome visualizzerà quindi un elenco di schede aperte che corrispondono alla richiesta e ti consentirà di passare rapidamente alla scheda desiderata.
Miglioramenti per gli sviluppatori:
Chrome 90 introduce molte nuove API e modifiche per gli sviluppatori. Elenchiamo i principali miglioramenti:
L'API della politica delle funzionalità è stata rinominata in politica delle autorizzazioni.
Implementato un nuovo modo per utilizzare Shadow DOM direttamente in HTML.
Aggiunto supporto per file di sola lettura negli appunti.
Gestione delle eccezioni WebAssembly migliorata.
Gestione protocollo URL: aggiunte nuove restrizioni sugli URL dei file.
Aggiunto supporto per WebXR Depth API.
Aggiunto supporto per l'API di stima dell'illuminazione WebXR.