2021 年 4 月 14 日,谷歌发布了 Chrome90,这是一款稳定的桌面应用,包括安全改进,新的 AV1 编码器,默认的协议是 HTTPS。
chrome90 修复了 37 个安全漏洞,包括 Pwn2Own 比赛期间使用的零天,并于周一在 Twitter 公开发布。
据信,谷歌已经推迟了一日来修复“零日”漏洞,初计划是在 13 日公布的。
14 号,谷歌将 Chrome90 升级为稳定版,Chrome91 作为测试版,Chrome92 升级为金丝雀版。
通过进入 Settings->Help->AboutGoogleChrome,Windows、Mac 和 Linux 桌面用户可以升级到 Chrome90。接着浏览器会自动检查更新,并在需要时安装它。
现在 HTTPS 是默认协议
在发布 Chrome90 后,地址栏中输入不包含协议的 URL ( https:// 或 https:// )会自动作为 https 连接处理。
举例来说,如果您输入示例中的 .com 在地址栏中按 Enter,GoogleChrome 之前会尝试使用 http://protocol 连接到该 URL。
google 把默认的协议转换为 https://,以提高浏览 Chrome90 网站时的安全性。另外,由于许多站点将HTTP连接重定向到 HTTPS 连接,新的默认设置将会提高性能,因为浏览器不再会被重定向。
但这一新规定也有例外。
Google 在一个博客上发布了这个特性,他说:“IP 地址、单个标签域和保留主机名(如test/或localhost/将继续默认为HTTP)
这一特性目前正被Chrome用户所使用,所以它可能还不适合所有的用户。
NAT 无滑流保护
Chrome90 通过阻止 FTP、HTTP 和 HTTPS 连接到端口 554 来防止 NAT 滑流攻击。
NAT 滑动流攻击滥用了路由器的应用级网关( ALG )功能,使用户能够访问内部网络上的任何端口,从而使威胁参与者能够访问通常由路由器保护的服务。
这个端口之前曾被阻止过,以防止攻击,但是在谷歌收到开发者的投诉后,又重新开放。
经过进一步对该端口分析之后,Google确定它只用于所有请求的 0.00003% 左右。谷歌再次阻止了它,因为它的使用率低。
Google Chrome 获得 AV1 编码器
在 Chrome90 中,Google 现在包括一个 AV1 编码器来改进视频会议软件使用 WebRTC 的性能。
google 指出 AV1 编码器的优点:
1,与其他类型的视频编码相比,压缩效率更高,带宽消耗更小,视觉质量很好。
2,为用户启用较低带宽网络的视频(提供 30kbps 及以下视频)
3,与 VP9 和其他编解码器相比,屏幕共享的效率有了的提高。
Google 选项卡搜索继续推出
在 Chrome90 中,谷歌 Chrome 标签搜索功能继续被引入,希望有更多的用户可以使用它,而不必使用这个标签。
选项卡搜索功能使您可以在所有打开的浏览器窗口中搜索打开的选项卡来查找特定页面。
假如你像我一样,一次打开很过 50 个标签,那么在所有打开的浏览器窗口中寻找一个的页面就是大的痛苦。
使用标签搜索,你可以点击标签右边的小的向下箭头,在页面的标题或者 URL 里搜索特定的关键词。选项卡搜索会显示一个与搜索关键字匹配的开放标签列表,让你快速地选择和创建活动标签。
Chrome 90 中的显影剂更改
这次发布带来了很多新的 API,试用版和谷歌浏览器。以下是开发人员的主要变化列表:
该 CSS 溢出属性有新值。
已将功能策略 API 重命名为权限策略。
另外,还可以直接在 HTML 中采用一种新的方法实现和使用阴影 DOM。
剪贴板:支持只读文件。
WebAssembly 异常处理
URL 协议设置程序: 文件 URL 的新限制
WebXR 深度 API
WebXR AR 照明估计
如果您想了解更多详细信息,请查看 chrome90 开发者更改博客帖子。