Chrome

Chrome 90, tra le novità HTTPS come protocollo predefinito

Rilasciata ieri, la nuova versione del browser di Google include alcuni miglioramenti nella sicurezza
Chrome 90, tra le novità HTTPS come protocollo predefinito FASTWEB S.p.A.

Google ha rilasciato nella giornata di ieri il nuovo aggiornamento del suo browser, Chrome 90, che include miglioramenti alla sicurezza, un nuovo codificatore AV1 e il protocollo predefinito modificato in HTTPS.

Chrome 90 corregge 37 bug di sicurezza, incluso uno “zero-day” utilizzato al concorso Pwn2Own per esperti di sicurezza. Originariamente previsto per il rilascio due giorni fa, si ritiene che Google l'abbia posticipato leggermente per correggere anche la vulnerabilità zero-day.

La società ha presentato Chrome 90 sul canale Stable, assieme alla versione Beta di Chrome 91 e alla futura iterazione Chrome 92, che sarà denominata Canary.

Gli utenti desktop Windows, Mac e Linux possono eseguire l'aggiornamento a Chrome 90 andando su Impostazioni -> Guida -> Informazioni su Google Chrome. Il browser verificherà quindi automaticamente il nuovo aggiornamento e lo installerà appena disponibile.

Una delle novità più sostanziose è che dal rilascio di Chrome 90, qualsiasi URL immesso nella barra degli indirizzi che non contiene un protocollo (https://) verrà automaticamente considerata come una connessione HTTPS. Ad esempio, digitando “esempio.com” nella barra degli indirizzi e premendo Invio, Google Chrome in precedenza avrebbe tentato di connettersi all'URL utilizzando il protocollo http://.

Con Chrome 90, Google ha cambiato il protocollo predefinito a https:// per aumentare la sicurezza durante la navigazione sul web. Inoltre, poiché molti siti reindirizzano le connessioni HTTP alle connessioni HTTPS, questa nuova impostazione predefinita aumenterà le prestazioni poiché i browser non verranno più reindirizzati.

Tuttavia, ci sono alcune eccezioni a questa nuova regola.

In un post sul blog che annunciava questa funzione, Google ha sottolineato che "gli indirizzi IP, i domini a etichetta singola e i nomi host riservati come test / o localhost / continueranno a essere impostati su HTTP per impostazione predefinita". Questa funzione è attualmente disponibile per gli utenti di Chrome, quindi potrebbe non essere ancora disponibile per tutti. 

Il nuovo Chrome 90 include una protezione aggiuntiva dagli attacchi di slipstreaming NAT bloccando FTP, HTTP e HTTPS connessi alla porta 554.

Gli attacchi NAT Slipstreaming abusano della funzionalità ALG (Application Level Gateway) di un router per ottenere l'accesso a qualsiasi porta su una rete interna, consentendo potenzialmente agli attori delle minacce di accedere ai servizi normalmente protetti dal router. Questa porta era precedentemente bloccata per prevenire attacchi, ma è stata riaperta dopo che Google ha ricevuto reclami dagli sviluppatori. Dopo aver eseguito ulteriori analisi di questa porta, Google ha stabilito che viene utilizzata solo per circa lo 0,00003% di tutte le richieste. A causa del suo scarso utilizzo, Google ah deciso di bloccarla ancora una volta.

Con Chrome 90, Google ora include anche un codificatore AV1 per aumentare le prestazioni nel software di videoconferenza utilizzando WebRTC.

Google afferma che i vantaggi dell'encoder AV1 sono:

  • Migliore efficienza di compressione rispetto ad altri tipi di codifica video, riducendo il consumo di larghezza di banda e migliorando la qualità visiva;
  • Abilitazione del video per gli utenti su reti a larghezza di banda molto bassa (che offre video a 30 kbps e inferiori);
  • Significativi miglioramenti dell'efficienza di condivisione dello schermo rispetto a VP9 e altri codec.

 

La funzione di ricerca delle schede di Google Chrome continua a essere implementata in Chrome 90, e si spera che più utenti la ottengano senza doverla abilitare tramite un flag. 

La funzione Ricerca Schede consente di cercare tra le schede aperte tra tutte le finestre del browser aperte per trovare una pagina specifica.

Se anche voi, di solito, avete più di 50 schede aperte contemporaneamente, provare a trovare una pagina particolare tra tutte le finestre del browser è sempre un grosso problema. Con la ricerca per schede, è possibile cliccare sulla piccola freccia verso il basso a destra delle schede e cercare una particolare parola chiave trovata nel titolo o nell'URL di una pagina. La ricerca per schede mostrerà quindi un elenco di schede aperte che corrispondono a quella parola chiave di ricerca e consentirà di selezionarla e renderla rapidamente attiva.

Questa versione introduce inoltre numerose nuove API, prove e modifiche a Google Chrome. Di seguito abbiamo elencato le principali modifiche per gli sviluppatori:

  • C'è un nuovo valore per la proprietà CSS overflow;
  • La Feature Policy API è stata rinominata “Permissions Policy”;
  • C'è un nuovo modo per implementare e utilizzare Shadow DOM direttamente in HTML;
  • Clipboard: supporto per file di sola lettura;
  • Gestione delle eccezioni di WebAssembly;
  • Strumento di impostazione del protocollo URL: nuove restrizioni per gli URL dei file
  • API WebXR Depth;
  • Stima dell'illuminazione AR WebXR.
     

Fonte: bleepingcomputer.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail