Google ha finalmente reso disponibile la versione 90 stabile del suo popolare browser web Chrome la quale include diversi miglioramenti della sicurezza, un nuovo encoder AV1 e cambia il protocollo di default a HTTPS, per assicurare connessioni più sicure. In particolare, come riferito dai colleghi di Bleeping Computer, sono stati corretti ben 37 bug, incluso uno zero-day utilizzato al concorso Pwn2Own e diffuso pubblicamente lo scorso lunedì su Twitter.
Piuttosto importante è il passaggio al protocollo HTTPS di default, dato che ora ogni URL immesso nella barra degli indirizzi verrà automaticamente considerato come una connessione HTTPS. In precedenza, invece, veniva usato il più classico HTTP. Questo non solo assicurerà connessioni più sicure, ma anche un minor numero di redirect, in quanto già molto siti effettuano un reindirizzamento da HTTP a HTTPS automaticamente. Tuttavia, ci sono alcune eccezioni a questa nuova regola, dato che “gli indirizzi IP, i domini a etichetta singola e i nomi host riservati come test/ o localhost/ continueranno a essere impostati su HTTP di default“, come specificato da Google sul suo blog.
Chrome 90 include anche una protezione aggiuntiva dagli attacchi di NAT Slipstreaming bloccando FTP, HTTP e HTTPS connessi alla porta 554. Gli attacchi NAT Slipstreaming abusano della funzionalità ALG (Application Level Gateway) di un router per ottenere l’accesso a qualsiasi porta su una rete interna, consentendo potenzialmente agli attori delle minacce di accedere ai servizi normalmente protetti dal router.
Infine, Chrome 90 ora include un encoder AV1 per aumentare le prestazioni nei software di videoconferenza che utilizzano WebRTC per una maggiore efficienza in termini di compressione e permettere la trasmissione di flussi video anche da parte di utenti dotati di una connessione con una banda molto bassa.