Google Chrome 90：HTTPSがデフォルトのプロトコルになります

2021年4月14日、Googleは、セキュリティが改善されたChrome 90 Stableの新しいバージョン、新しいAV1エンコーダー、デフォルトプロトコルとしてHTTPSへの切り替えをリリースしました。

HTTPSがデフォルトのプロトコルになりました。

Chrome 90のリリースでは、アドレスバーにプロトコルが指定されていないURLは、自動的にHTTPS接続を使用します。

たとえば、ブラウザのアドレスバーにexample.comと入力すると、Google Chromeが最初にhttp：//プロトコルを使用してURLに接続しようとする前に。

Chrome 90では、Googleはデフォルトのプロトコルをhttps：//に切り替えて、ウェブを閲覧する際のセキュリティを強化しました。さらに、多くのサイトがHTTP接続をHTTPS接続にリダイレクトするため、この変更により、リダイレクトが行われなくなるため、サイトの読み込み速度が向上します。

ただし、いくつかの例外があります。 Googleは公式ブログで、「IPアドレス、シングルラベルドメイン、test /やlocalhost /などの予約済みホスト名はデフォルトで引き続きHTTPを使用する」と述べています。

この変更はChromeユーザーに段階的に展開されているため、すべてのユーザーが一度に利用できるとは限りません。

NATスリップストリーム攻撃に対する保護：

Chrome 90は、NATスリップストリーム攻撃に対する追加の保護を受けています。ブラウザは、ポート554でFTP、HTTP、およびHTTPS接続をブロックするようになりました。

NATスリップストリーム攻撃は、ルーターのアプリケーション層ゲートウェイ（ALG）接続追跡メカニズムをだますことに依存しています。このようにして、攻撃者は内部ネットワーク上の任意のポートにアクセスできるようになり、ルーターによって保護されているサービスにアクセスできるようになります。

当初、このポートは攻撃を防ぐためにブロックされていましたが、Google開発者からの多数のリクエストで開く必要がありました。

詳細な分析を行った後、同社は、ポート554がすべての要求の約0.00003％にのみ使用されていると判断しました。その結果、Googleは再びそれをブロックしています。

新しいAV1エンコーダー：

Chrome 90は、WebRTCを使用したビデオ会議シナリオでパフォーマンスが向上した新しいAV1エンコーダーを導入しています。

Googleは、新しいエンコーダの次の利点を強調しています。

他のタイプのビデオエンコーディングと比較して優れた圧縮効率、帯域幅消費の削減、および視覚品質の向上。

インターネット接続が非常に遅い（品質30 kbps以下）ユーザーのビデオストリームを受信する。

VP9やその他のコーデックよりも画面共有のパフォーマンスが大幅に向上しました。

タブで検索：

Chrome 90では、Googleは引き続き新しいタブ付き検索機能を提供します。これで、フラグを使用してアクティブ化することなく、より多くのユーザーが新しいデフォルト機能を利用できるようになります。

タブ付き検索機能を使用すると、開いているすべてのブラウザウィンドウを検索して、特定のページを見つけることができます。

数十のタブを頻繁に操作する必要がある場合は、開いているすべてのブラウザウィンドウから特定のページを見つける作業が難しい場合があります。

これで、タブの右側にある小さな下矢印をクリックして、ページのタイトルまたはURLにある特定のキーワードを検索するだけです。 Chromeは、リクエストに一致する開いているタブのリストを表示し、目的のタブにすばやく移動できるようにします。

開発者向けの改善：

Chrome 90では、開発者向けに多くの新しいAPIと変更が導入されています。主な改善点をリストアップしましょう。

機能ポリシーAPIは、アクセス許可ポリシーに名前が変更されました。

HTMLでShadowDOMを直接使用する新しい方法を実装しました。

クリップボードの読み取り専用ファイルのサポートが追加されました。

WebAssemblyの例外処理が改善されました。

URLプロトコル処理：ファイルURLに新しい制限を追加しました。

WebXR DepthAPIのサポートが追加されました。

WebXR照明推定APIのサポートが追加されました。