Shadow

Google Chrome 90 lanzado, ahora admite HTTPS como protocolo predeterminado

Google Chrome 90 se lanzó el 14 de abril y la actualización se está implementando para los usuarios. Con la nueva actualización, el navegador incluye mejoras de seguridad, el codificador AV1 y el protocolo predeterminado cambió a HTTPS.

Además de estas características, Chrome 90 incluye correcciones para 37 errores de seguridad y también incluye un día cero utilizado en la competencia Pwn2Own y publicado públicamente.

Además, Google promovió Chrome 90 al canal estable, lo que hizo que Chrome 91 sea la versión Beta y, por supuesto, Chrome 92 será la versión Canary.

Con la nueva versión de lanzamiento de Chrome 90, los usuarios de Windows, Mac y Linux pueden actualizar a versiones más nuevas. Para hacerlo, los usuarios pueden navegar a Configuración> Ayuda> Acerca de Google Chrome. Y el navegador buscará automáticamente nuevas actualizaciones y las instalará.

Acerca de HTTPS como protocolo predeterminado

A medida que se lanza el nuevo Chrome 90, ahora es compatible con HTTPS como protocolo predeterminado. Por lo tanto, los usuarios cuando ingresan cualquier URL, se considerará automáticamente como una conexión HTTPS, en lugar de verificar HTTP primero y luego redireccionar a HTTPS.

Google realmente hizo esto para aumentar la seguridad web mientras navegaba por la web. Dado que muchos de los sitios utilizan para redirigir a los usuarios de las conexiones HTTP a HTTPS, el conjunto predeterminado como HTTPS ahora aumentará el rendimiento de los navegadores, ya que no será necesario realizar la redirección.

Protección de transmisión continua NAT de Chrome 90

Con la nueva versión de Chrome 90, Google también incluye protección contra ataques NAT Slipstreaming al bloquear la conexión FTP, HTTP y HTTPS a través del puerto 554.

A través de los ataques de NAT Slipstreaming, los delincuentes abusan de la función de puerta de enlace de nivel de aplicación de un enrutador y vuelven a acceder a cualquier puerto de la red. Esto técnicamente permite que esos actores obtengan acceso a varios servicios que normalmente están protegidos por enrutadores.

Aunque este puerto fue previamente bloqueado por Google en su navegador para evitar ataques, sin embargo, el mismo se abrió nuevamente luego de recibir muchas quejas de los desarrolladores.

Pero más tarde, Google ha determinado que el puerto solo es utilizado por el 0,00003 por ciento de todas las solicitudes, por lo que ha decidido bloquear el puerto una vez más.