Google Chrome 90 utilise HTTPS comme protocole par défaut

0

Google a déployé Chrome 90 le 14 avril 2021 et cette version contient des améliorations de sécurité, un nouvel encodeur AV1, et le protocole par défaut est changé en HTTPS.

Chrome 90 corrige 37 failles de sécurité, y compris une faille zéro-day utilisée lors de la compétition Pwn2Own et rendue public sur Twitter.

Initialement prévu pour une sortie le 13 Avril, il est fort probable que Google l’ait repoussé d’un jour pour corriger la vulnérabilité zéro-day.

Google a donc promu Chrome 90 sur le canal Stable, Chrome 91 comme nouvelle version Bêta, et Chrome 92 sera la version Canary.

Les utilisateurs de Windows, Mac et Linux peuvent passer à Chrome 90 en allant dans Paramètres -> Aide -> A propos de Google Chrome. Le navigateur vérifiera alors automatiquement si il y’a une nouvelle mise à jour et l’installera lorsqu’elle sera disponible.

HTTPS est maintenant le protocole par défaut

Avec la sortie de Chrome 90, toute URL saisie dans la barre d’adresse qui ne contient pas de protocole (https:// ou https://) sera automatiquement considérée comme une connexion HTTPS.

Par exemple, si vous tapiez example.com dans la barre d’adresse et appuyiez sur Entrée, Google Chrome tentait auparavant de se connecter à l’URL en utilisant le protocole http://.

google chrome

Avec Chrome 90, Google a changé le protocole par défaut en https:// pour augmenter la sécurité lors de la navigation sur le Web. En outre, comme de nombreux sites redirigent les connexions HTTP vers les connexions HTTPS, cette nouvelle valeur par défaut augmentera les performances car les navigateurs ne seront plus redirigés.

Toutefois, il y a quelques exceptions à cette nouvelle règle.

Dans un article de blog annonçant cette fonctionnalité, Google a noté que « les adresses IP, les domaines d’étiquette unique, et les noms d’hôtes réservés tels que test/ ou localhost/ continueront d’utiliser HTTP par défaut.

Cette fonctionnalité est actuellement en cours de déploiement pour les utilisateurs de Chrome, elle n’est probablement pas disponible pour tout le monde pour le moment.

Une protection continue contre les attaques NAT Slipstreaming

Chrome 90 inclut une protection supplémentaire contre les attaques NAT Slipstreaming en bloquant FTP, HTTP et HTTPS connectés sur le port 554.

Les attaques NAT Slipstreaming abusent de la fonctionnalité de passerelle de niveau d’application d’un routeur pour accéder à n’importe quel port d’un réseau interne, ce qui pourrait permettre aux acteurs de la menace d’accéder aux services normalement sécurisés par le routeur.

Ce port a été précédemment bloqué pour prévenir les attaques, mais a été ouvert à nouveau après que Google ait reçu des plaintes de développeurs.

Après avoir effectué une analyse plus approfondie de ce port, Google a déterminé qu’il est utilisé pour seulement environ 0,00003% de toutes les requêtes. En raison de sa faible utilisation, Google a décidé de le bloquer une fois de plus.

Google Chrome obtient un encodeur AV1

Avec Chrome 90, Google inclut désormais un encodeur AV1 pour augmenter les performances des logiciels de vidéoconférence à l’aide de WebRTC.

Google déclare que les avantages de l’encodeur AV1 sont les les suivants:

  • Une meilleure efficacité de compression que d’autres types d’encodage vidéo, réduisant la consommation de bande passante et améliorant la qualité visuelle
  • Activation de la vidéo pour les utilisateurs sur les réseaux à très faible bande passante (offrant des vidéos à 30 kbps et moins)
  • Améliorations significatives de l’efficacité du partage d’écran par rapport à VP9 et à d’autres codecs.

Google Tab Search continue son déploiement

La fonctionnalité Tab Search de Google Chrome continue son déploiement dans Chrome 90, plus d’utilisateurs vont l’obtenir sans avoir à l’activer via un flag.

La fonction Tab Search vous permet de rechercher à travers vos onglets ouverts parmi toutes les fenêtres ouvertes du navigateur pour trouver une page spécifique.

Si vous êtes comme moi et que vous avez plus de 50 onglets ouverts à la fois, essayer de trouver une page particulière parmi tout les onglets ouverts est assez embêtant.

Avec Tab Search, vous pouvez cliquer sur la petite flèche qui pointe vers le bas à droite de vos onglets et rechercher un mot clé particulier trouvé dans le titre ou l’URL d’une page. La recherche d’onglets affichera ensuite une liste d’onglets ouverts qui correspondent à ce mot clé de recherche et vous permettra de sélectionner l’onglet que vous voulez.

Les changements de Chrome 90 pour les développeurs

Cette version apporte de nombreuses nouvelles API, essais et modifications à Google Chrome. Ci-dessous, nous avons énuméré les principaux changements pour les développeurs:

  • Il y’a une nouvelle valeur pour la propriété CSS overflow.
  • L’API Feature Policy a été rebaptisée Permissions Policy.
  • Une nouvelle méthode d’implémentation qui utilise Shadow DOM directement dans HTML.
  • Presse-papiers : prise en charge des fichiers en lecture seule
  • Traitement des exceptions WebAssembly
  • Nouvelles restrictions pour les URL de fichier
  • API WebXR Depth
  • Estimation de l’éclairage WebXR AR

Pour plus de détails, n’oubliez pas de consulter l’article pour les changements de Chrome 90 pour les développeurs.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.