谷歌浏览器Chrome91不再支持TLS 1.0/1.1和10080端口,速度比Chrome90快多了

Chrome 91浏览器正式版下载:可以冻结分页群组,封锁TLS 1.0/1.1与10080端口
Chrome 91浏览器正式禁用SSLVersionMin政策以及10080端口,管理员必须将服务器全面升级到TLS 1.2,关闭10080端口则是为了缓解NAT Slipstreaming 2.0攻击.
谷歌在5/25释出了Chrome 91浏览器,新版本主要的特点包括可冻结分页群组(Tab groups),封锁了TLS 1.0/1.1与10080端口,启用对抗量子计算机攻击的安全能力,以及修补32个安全漏洞。

谷歌在2020年8月发布的Chrome浏览器85加入了分页群组(Tab groups)功能,它可替分页设定主题与颜色,以整理杂乱的分页,用户可将同一主题的分页收起或展开。Chrome 91浏览器则可自动冻结被收起的分页群组,以减少CPU与电源的损耗,但该功能并不会冻结正在播放声音、链接USB装置、被镜射或是正在撷取视讯或音频的分页。

虽然自2020年7月释出的Chrome浏览器84就不再支持TLS 1.0/1.1,会在使用者造访采用TLS 1.0/1.1的网页时跳出警告,原本使用者还可利用SSLVersionMin政策来启用最低版本的SSL/TLS,但自Chrome 91浏览器开始,Chrome 91浏览器也不再允许该政策将最低版本设为TLS 1.0/1.1,管理人员必须将任何采用TLS 1.0/1.1的服务器升级到TLS 1.2。

Chrome 91浏览器亦封锁了10080端口,这是为了缓解NAT Slipstreaming 2.0攻击,该传输端口的功能是用来自动化备份网络驱动器,而NAT Slipstreaming 2.0则是一个跨协议的伪造请求,将让恶意的网络服务器攻击位于NAT装置后的私有网络计算机,为了防范相辍攻击,去年11月问世的Chrome浏览器87,已先行封锁了69、137、161、1719、1720、1723与6566端口。

此外,Chrome 91浏览器在与特定网域通讯时,将支持TLS中的后量子密钥协议算法,以预防用来破解加密的量子计算机运算攻击,此一名为CECPQ2设定的默认值是启用,由于它会带来较大的TLS讯息量,在极少数的案例中可能造成某些网络硬件的臭虫,因此也能将它关闭。

谷歌表示,此一于预设中启用CECPQ的政策为暂时性措施,将会在未来的Chrome浏览器版本将它移除。

新的Chrome浏览器版本修补了32个安全漏洞,当中有8个属于高度风险漏洞。
谷歌打造的开源JavaScript引擎V8,在浏览器中负责处理网页上的JavaScript,根据谷歌的统计,Chrome浏览器浏览器每天约要执行等同于78年的JavaScript程序代码,因此,速度改善了23%,代表每天可节省全球用户17年的CPU时间
谷歌于5月25日释出了Chrome浏览器浏览器91,两天后,Chrome浏览器浏览器产品经理Thomas Nattestad才披露该版本的速度最多可比上一版快上23%,原因是该团队改善了Chrome浏览器浏览器所使用的V8 JavaScript编译程序。

V8是个由谷歌打造的开源 JavaScript引擎,在浏览器中负责处理网页上的JavaScript,根据谷歌的统计,Chrome浏览器浏览器每天约要执行等同于78年的JavaScript程序代码,因此,速度改善了23%,代表每天可节省全球用户17年的CPU时间。

使V8速度大增的功臣,是Sparkplug与Short Builtin两个新增的组件。

V8引擎使用多个不同的编译程序,以在执行JavaScript的不同阶段发挥作用,例如既有的Ignition是个字节码编译程序,任务是尽可能不延迟地执行JavaScript,或者是Turbofan是个优化编译程序,能够根据JavaScript执行时所搜集的信息产生高效能的机器码,因此,Turbofan开始的时间比Ignition晚了许多,而Sparkplug则填补了Ignition与Turbofan之间的缺口,它不必仰赖JavaScript执行时的信息就能产生原生机器码,意谓着它能够快速执行,还能较快产生机器码。

Short Builtin则可优化V8引擎的内存配置。Nattestad说明,当V8引擎自JavaScript产生CPU专用的程序代码时,它会把程序代码置放于内存中,此一程序代码经常会呼叫内建函数,对某些CPU而言,若所呼叫的函数距离该程序代码太远,可能会造成CPU内部的优化功能失败,因此,Short Builtin即是把内建的函数复制到与所生成程序代码的同一内存区域。而且,此一变更对于苹果最新发表的M1芯片影响特别明显。


评论

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注