Chrome 90 rilasciato: adesso HTTPS è il protocollo predefinito su tutti gli URL

Nel corso della giornata di mercoledì Google ha rilasciato Chrome 90. Come avevamo anticipato a fine marzo, la novità principale dell'aggiornamento è la scelta in via predefinita del protocollo sicuro HTTPS per tutti gli URL inseriti nella barra degli indirizzi. Nell'articolo precedente avevamo spiegato come abilitare la funzione manualmente, mentre con Chrome 90 l'utente non dovrà intervenire per selezionare HTTPS come protocollo di default per tutte le navigazioni.

Protocollo HTTPS attivo di default su Chrome 90

"Chrome utilizzerà di default l'HTTPS per la maggior parte delle navigazioni che non specificano un protocollo", aveva spiegato alcune settimane fa la stessa Google. "Un miglioramento deciso in fatto di sicurezza e privacy", specificava il team di sviluppo di Chrome, con la novità che porta anche un aumento nella "velocità di caricamento iniziale dei siti che supportano HTTPS". Questo perché a partire da Chrome 90 il browser si collega all'endpoint HTTPS senza dover eseguire un redirect da http:// a https://. Il protocollo HTTP verrà comunque utilizzato ancora per i siti che non hanno supporto ad HTTPS, o qualora fallisse il caricamento della versione HTTPS.

Le altre novità

Chrome 90 ha corretto 37 bug di sicurezza, fra cui una falla 0-day scoperta durante la competizione P2n2Own e rilasciata lunedì. L'aggiornamento è arrivato con un giorno di ritardo rispetto alla pianificazione iniziale proprio per inserire questo fix, mentre Chrome 91 è stato proposto nel canale Beta e Chrome 92 sarà la versione Canary. Chrome 90 è disponibile su Windows, Mac e Linux (l'aggiornamento può essere forzato tramite le Impostazioni).

Fra le altre novità abbiamo una protezione aggiuntiva per gli attacchi NAT Slipstreaming attraverso il blocco della porta 554 su FTP, HTTP e HTTPS. Questo tipo di attacchi avviene abusando della funzione Application Level Gateway (ALG), che può consentire di guadagnare l'accesso a servizi protetti dal router. Chrome 90 include inoltre un encoder AV1, che dovrebbe migliorare le prestazioni nelle videoconferenze che usano il protocollo WebRTC.

Nel frattempo continua il roll-out della ricerca fra le tab aperte. Se non l'avete ancora ricevuta, potete attivarla manualmente seguendo la procedura che avevamo descritto a questo indirizzo. Non mancano le consuete novità per gli sviluppatori, che trovate descritte qui, mentre per la lista dei fix relativi a vulnerabilità presenti precedentemente potete cliccare qui. 

Seguici sul nostro canale Instagram, tante novità in arrivo!