Shadow

Rilasciato Google Chrome 90, ora supporta HTTPS come protocollo predefinito

Google Chrome 90 è stato rilasciato il 14 aprile e l’aggiornamento è disponibile per gli utenti. Con il nuovo aggiornamento, il browser include miglioramenti della sicurezza, codificatore AV1 e offcouse il protocollo predefinito modificato in HTTPS.

Oltre a queste funzionalità, Chrome 90 include anche correzioni per 37 bug di sicurezza che includono uno zero day utilizzato al concorso Pwn2Own e rilasciato pubblicamente.

Inoltre, Google ha promosso Chrome 90 al canale Stabile, che ha reso Chrome 91 come versione Beta e ovviamente Chrome 92 sarà la versione Canary.

Con la nuova versione di Chrome 90, gli utenti Windows, Mac e Linux possono eseguire l’aggiornamento alle versioni più recenti. A tale scopo, gli utenti possono accedere a Impostazioni> Guida> Informazioni su Google Chrome. E il browser verificherà automaticamente la presenza di un nuovo aggiornamento e lo installerà.

Informazioni su HTTPS come protocollo predefinito

Quando viene rilasciato il nuovo Chrome 90, ora supporta HTTPS come protocollo predefinito. Quindi, gli utenti quando inseriscono qualsiasi URL, verrà automaticamente considerato come connessione HTTPS, piuttosto che prima verifica HTTP, poi reindirizzamento a HTTPS.

Google ha effettivamente fatto questo per aumentare la sicurezza web durante la navigazione sul web. Poiché molti dei siti utilizzano per reindirizzare gli utenti dalle connessioni HTTP a HTTPS, l’impostazione predefinita come HTTPS aumenterà ora le prestazioni dei browser poiché richiederà di non eseguire il reindirizzamento.

Protezione continua dello slipstreaming NAT di Chrome 90

Con la nuova versione di Chrome 90, Google include anche la protezione dagli attacchi NAT Slipstreaming bloccando la connessione FTP, HTTP e HTTPS tramite la porta 554.

Attraverso gli attacchi NAT Slipstreaming, i criminali utilizzano per abusare della funzionalità di gateway a livello di applicazione di un router e accedere nuovamente a qualsiasi porta su una rete. Ciò consente tecnicamente a tali attori di accedere a vari servizi che sono normalmente protetti dal router.

Sebbene, questa porta fosse precedentemente bloccata in precedenza da Google nel suo browser per prevenire attacchi, tuttavia la stessa è stata riaperta dopo aver ricevuto molte lamentele dagli sviluppatori.

Ma in seguito, Google ha stabilito che la porta viene utilizzata solo dallo 0,00003% di tutte le richieste, quindi ha deciso di bloccare nuovamente la porta.