Google Chrome 90: HTTPS torna-se o protocolo padrão
Em 14 de abril de 2021, o Google lançou uma nova versão do Chrome 90 Stable com melhorias de segurança, um novo codificador AV1 e mudança para HTTPS como protocolo padrão.
HTTPS se tornou o protocolo padrão:
Com o lançamento do Chrome 90, qualquer URL sem um protocolo especificado na barra de endereço usará automaticamente uma conexão HTTPS.
Por exemplo, se você digitar example.com na barra de endereço do seu navegador, antes que o Google Chrome tente se conectar ao URL usando o protocolo http: //.
No Chrome 90, o Google mudou o protocolo padrão para https: // para aumentar a segurança ao navegar na web. Além disso, como muitos sites redirecionam conexões HTTP para conexões HTTPS, essa alteração melhorará a velocidade de carregamento dos sites porque o redirecionamento não será mais executado.
No entanto, existem algumas exceções. No blog oficial, o Google observa que "endereços IP, domínios de rótulo único e nomes de host reservados, como test / e localhost / continuarão a usar HTTP por padrão."
Essa mudança está sendo implementada para os usuários do Chrome ao longo do tempo, portanto, pode não estar disponível para todos de uma vez.
Proteção contra ataques NAT Slipstreaming:
O Chrome 90 recebeu proteção adicional contra ataques NAT Slipstreaming. O navegador agora bloqueia conexões FTP, HTTP e HTTPS na porta 554.
Ataques NAT Slipstreaming confiam em enganar o mecanismo de rastreamento de conexão do Application Layer Gateway (ALG) de um roteador. Dessa forma, os invasores podem obter acesso a qualquer porta da rede interna, o que lhes permite obter acesso aos serviços protegidos pelo roteador.
Inicialmente, essa porta foi bloqueada para evitar ataques, mas inúmeras solicitações de desenvolvedores do Google tiveram que abri-la.
Após realizar uma análise detalhada, a empresa determinou que a porta 554 é usada apenas para aproximadamente 0,00003% de todas as solicitações. Como resultado, o Google está bloqueando novamente.
Novo codificador AV1:
O Chrome 90 apresenta um novo codificador AV1 que oferece desempenho aprimorado em cenários de videoconferência usando WebRTC.
O Google destaca os seguintes benefícios do novo codificador:
Melhor eficiência de compressão em comparação com outros tipos de codificação de vídeo, consumo de largura de banda reduzido e qualidade visual aprimorada.
Recebendo um fluxo de vídeo para usuários com conexões de Internet muito lentas (qualidade 30 kbps e inferior).
Desempenho de compartilhamento de tela significativamente melhorado em relação ao VP9 e outros codecs.
Pesquisar por guias:
No Chrome 90, o Google continua a oferecer um novo recurso de pesquisa com guias. Agora, mais usuários obterão a nova funcionalidade padrão sem ter que ativá-la usando um sinalizador.
O recurso de pesquisa com guias permite pesquisar em todas as janelas abertas do navegador para encontrar uma página específica.
Se você costuma trabalhar com dezenas de guias, a tarefa de encontrar uma página específica entre todas as janelas abertas do navegador pode não ser fácil.
Agora tudo o que você precisa fazer é clicar na pequena seta para baixo à direita das guias e pesquisar uma palavra-chave específica que será encontrada no título da página ou URL. O Chrome exibirá uma lista de guias abertas que correspondem à solicitação e permitem que você navegue rapidamente até a guia desejada.
Melhorias para desenvolvedores:
O Chrome 90 apresenta muitas novas APIs e mudanças para desenvolvedores. Vamos listar as principais melhorias:
A API de política de recursos foi renomeada para Política de permissões.
Implementada uma nova maneira de usar Shadow DOM diretamente em HTML.
Adicionado suporte para arquivos somente leitura na área de transferência.
Manipulação de exceções WebAssembly aprimorada.
Manipulação de protocolo de URL: Adicionadas novas restrições a URLs de arquivos.
Adicionado suporte para WebXR Depth API.
Adicionado suporte para WebXR Lighting Estimation API.