Chrome 90 rilasciato: adesso HTTPS è il protocollo predefinito su tutti gli URL
La nuova versione di Chrome introduce un'importante novità che migliora sicurezza e prestazioni nella navigazione web, insieme ad altre migliorie. Ecco tutti i dettagli
di Nino Grasso pubblicata il 15 Aprile 2021, alle 11:21 nel canale ProgrammiGoogleChrome
Nel corso della giornata di mercoledì Google ha rilasciato Chrome 90. Come avevamo anticipato a fine marzo, la novità principale dell'aggiornamento è la scelta in via predefinita del protocollo sicuro HTTPS per tutti gli URL inseriti nella barra degli indirizzi. Nell'articolo precedente avevamo spiegato come abilitare la funzione manualmente, mentre con Chrome 90 l'utente non dovrà intervenire per selezionare HTTPS come protocollo di default per tutte le navigazioni.
Protocollo HTTPS attivo di default su Chrome 90
"Chrome utilizzerà di default l'HTTPS per la maggior parte delle navigazioni che non specificano un protocollo", aveva spiegato alcune settimane fa la stessa Google. "Un miglioramento deciso in fatto di sicurezza e privacy", specificava il team di sviluppo di Chrome, con la novità che porta anche un aumento nella "velocità di caricamento iniziale dei siti che supportano HTTPS". Questo perché a partire da Chrome 90 il browser si collega all'endpoint HTTPS senza dover eseguire un redirect da http:// a https://. Il protocollo HTTP verrà comunque utilizzato ancora per i siti che non hanno supporto ad HTTPS, o qualora fallisse il caricamento della versione HTTPS.
Le altre novità
Chrome 90 ha corretto 37 bug di sicurezza, fra cui una falla 0-day scoperta durante la competizione P2n2Own e rilasciata lunedì. L'aggiornamento è arrivato con un giorno di ritardo rispetto alla pianificazione iniziale proprio per inserire questo fix, mentre Chrome 91 è stato proposto nel canale Beta e Chrome 92 sarà la versione Canary. Chrome 90 è disponibile su Windows, Mac e Linux (l'aggiornamento può essere forzato tramite le Impostazioni).
Fra le altre novità abbiamo una protezione aggiuntiva per gli attacchi NAT Slipstreaming attraverso il blocco della porta 554 su FTP, HTTP e HTTPS. Questo tipo di attacchi avviene abusando della funzione Application Level Gateway (ALG), che può consentire di guadagnare l'accesso a servizi protetti dal router. Chrome 90 include inoltre un encoder AV1, che dovrebbe migliorare le prestazioni nelle videoconferenze che usano il protocollo WebRTC.
Nel frattempo continua il roll-out della ricerca fra le tab aperte. Se non l'avete ancora ricevuta, potete attivarla manualmente seguendo la procedura che avevamo descritto a questo indirizzo. Non mancano le consuete novità per gli sviluppatori, che trovate descritte qui, mentre per la lista dei fix relativi a vulnerabilità presenti precedentemente potete cliccare qui.
Seguici sul nostro canale Instagram, tante novità in arrivo!
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoIl rilascio è previsto per stasera e sarà a scaglioni
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".