以HTTPS作为默认协议的谷歌chrome90发布了

2021年4月14日，谷歌发布了Chrome90，这是一款稳定的桌面应用，包括安全改进，新的编码器，默认的协议是HTTPS。

chrome90修复了37个安全漏洞，包括Pwn2Own比赛期间使用的零天，并于周一在Twitter公开发布。

据信，谷歌已经推迟了一天来修复“零日”漏洞，最初计划是在13日公布的。

14号，谷歌将Chrome90升级为稳定版，Chrome91作为测试版，Chrome92升级为金丝雀版。

通过进入Settings->Help->AboutGoogleChrome,Windows、Mac和Linux桌面用户可以升级到Chrome90。接着浏览器会自动检查更新，并在需要时安装它。

现在HTTPS是默认协议

在发布Chrome90后，地址栏中输入不包含协议的URL ( http://或https:// )会自动作为https连接处理。

举例来说，如果您输入示例中的.com在地址栏中按Enter,GoogleChrome之前会尝试使用http://protocol连接到该URL。

google把默认的协议转换为https://，以提高浏览Chrome90网站时的安全性。另外，由于许多站点将HTTP连接重定向到HTTPS连接，新的默认设置将会提高性能，因为浏览器不再会被重定向。

但这一新规定也有例外。

Google在一个博客上发布了这个特性，他说：“IP地址、单个标签域和保留主机名(如test/或localhost/将继续默认为HTTP)

这一特性目前正被Chrome用户所使用，所以它可能还不适合所有的用户。

NAT无滑流保护

Chrome90通过阻止FTP、HTTP和HTTPS连接到端口554来防止NAT滑流攻击。

NAT滑动流攻击滥用了路由器的应用级网关( ALG )功能，使用户能够访问内部网络上的任何端口，从而使威胁参与者能够访问通常由路由器保护的服务。

这个端口之前曾被阻止过，以防止攻击，但是在谷歌收到开发者的投诉后，又重新开放。

经过进一步对该端口分析之后，Google确定它只用于所有请求的0.00003%左右。谷歌再次阻止了它，因为它的使用率低。

Google Chrome获得编码器

在Chrome90中，Google现在包括一个编码器来改进视频会议软件使用WebRTC的性能。

google指出编码器的优点：

1，与其他类型的视频编码相比，压缩效率更高，带宽消耗更小，视觉质量更好。

2，为用户启用极低带宽网络的视频(提供30kbps及以下视频)

3，与VP9和其他编解码器相比，屏幕共享的效率有了显著的提高。

Google选项卡搜索继续推出

在Chrome90中，谷歌Chrome标签搜索功能继续被引入，希望有更多的用户可以使用它，而不必使用这个标签。

选项卡搜索功能使您可以在所有打开的浏览器窗口中搜索打开的选项卡来查找特定页面。

假如你像我一样，一次打开超过50个标签，那么在所有打开的浏览器窗口中寻找一个特别的页面就是最大的痛苦。

使用标签搜索，你可以点击标签右边的小的向下箭头，在页面的标题或者URL里搜索特定的关键词。选项卡搜索会显示一个与搜索关键字匹配的开放标签列表，让你快速地选择和创建活动标签。

Chrome90中的显影剂更改

这次发布带来了很多新的API，试用版和谷歌浏览器。以下是开发人员的主要变化列表：

该CSS溢出属性有新值。

已将功能策略API重命名为权限策略。

另外，还可以直接在HTML中采用一种新的方法实现和使用阴影DOM。

剪贴板：支持只读文件。

WebAssembly异常处理

URL协议设置程序：文件URL的新限制

WebXR深度API

WebXRAR照明估计

如果您想了解更多详细信息，请查看chrome90开发者更改博客帖子。