Shadow

Google Chrome 90 wurde veröffentlicht und unterstützt jetzt HTTPS als Standardprotokoll

Google Chrome 90 wurde am 14. April veröffentlicht und das Update wird für Nutzer bereitgestellt. Mit dem neuen Update enthält der Browser Sicherheitsverbesserungen, AV1-Encoder und Offcouse, das Standardprotokoll wurde in HTTPS geändert.

Zusätzlich zu diesen Funktionen enthält Chrome 90 auch Korrekturen für 37 Sicherheitslücken, einschließlich eines Zero-Days, der beim Pwn2Own-Wettbewerb verwendet und öffentlich veröffentlicht wurde.

Außerdem hat Google Chrome 90 in den Stable-Kanal aufgenommen, wodurch Chrome 91 zur Beta-Version wurde, und natürlich wird Chrome 92 die kanarische Version sein.

Mit der neuen Einführung von Chrome 90 können Windows-, Mac- und Linux-Benutzer auf neuere Versionen aktualisieren. Zu diesem Zweck können Benutzer zu Einstellungen> Hilfe> Über Google Chrome navigieren. Der Browser sucht automatisch nach neuen Updates und installiert diese.

Informationen zu HTTPS als Standardprotokoll

Mit der Veröffentlichung des neuen Chrome 90 wird jetzt HTTPS als Standardprotokoll unterstützt. Wenn die Benutzer eine URL eingeben, wird diese automatisch als HTTPS-Verbindung betrachtet und nicht als HTTP-Prüfung zuerst, sondern später als Weiterleitung zu HTTPS.

Google hat dies tatsächlich getan, um die Websicherheit beim Surfen im Internet zu erhöhen. Da auf vielen Websites Benutzer von HTTP- zu HTTPS-Verbindungen umgeleitet werden, erhöht die Standardeinstellung HTTPS jetzt die Leistung von Browsern, da keine Umleitung erforderlich ist.

Chrome 90 Fortsetzung NAT Slipstreaming Protection

Mit der neuen Version von Chrome 90 bietet Google außerdem Schutz vor NAT Slipstreaming-Angriffen, indem die FTP-, HTTP- und HTTPS-Verbindung über Port 554 blockiert wird.

Durch NAT Slipstreaming-Angriffe missbrauchen die Kriminellen die Application Level Gateway-Funktion eines Routers und greifen erneut auf einen beliebigen Port in einem Netzwerk zu. Dies ermöglicht diesen Akteuren technisch den Zugriff auf verschiedene Dienste, die normalerweise vom Router gesichert werden.

Obwohl dieser Port zuvor von Google in seinem Browser blockiert wurde, um Angriffe zu verhindern, wurde er nach vielen Beschwerden von Entwicklern erneut geöffnet.

Später hat Google jedoch festgestellt, dass der Port nur von 0,00003 Prozent aller Anfragen verwendet wird, und hat daher beschlossen, den Port erneut zu blockieren.