近日,消息称谷歌浏览器93版于2021年9月1日正式发布,该版本是Chrome浏览器更新率变化前的最后一个版本。 从 Chrome 94 开始,它将缩短到四个星期更新一次。首先,Chrome 93 取消了对传输层安全 (TLS) 中的 3DES 密码块链接 (CBC) 密码套件的支持。谷歌表示,在过去的几十年里,出现了基于 AES 的新的更好的替代方案。 3DES 也容易受到 Sweet32 攻击,尤其是在速度极慢且耗电量大的移动平台上。
此外,出于安全原因,谷歌将在端口 989 和 990 上阻止与 HTTP、HTTPS 和 FTP 服务器的连接。桌面版 Chrome 93 还推出了对 WebOTP API 的支持,该 API 允许开发人员检索通过短信以特定格式发送的一次性密码 (OTP) 并在 Android 和桌面版 Chrome 之间同步,只要它们是登录到同一个 Google 帐户。在其他方面,Chrome 93 浏览器剪贴板 API 支持 SVG 图像,并且浏览器增加了播放速度控制。
Chrome 93 稳定版带来了一系列以消费者为中心的改进,包括添加了新的 Screen Info API,并逐步改进了现有的 Window Placement API,使 Web 应用程序能够提供出色的多屏体验。 独特的现有 window.screen 提供了可用屏幕空间的有限视图,并且窗口放置功能通常受当前屏幕的限制,此功能为 Web 应用程序打开了一个现代的多屏幕工作区。
另外,笔记应用程序通常集成操作系统和用户代理。 这为 Web 应用程序添加了一种将自己标识为记笔记应用程序的方式,以及一种执行简单记笔记操作的声明性方式:打开一个 URL 来记新笔记。
还有移除 TLS 的 3DES:TLS_RSA_WITH_3DES_EDE_CBC_SHA 是 SSL 2.0 和 SSL 3.0 时代的遗留物。TLS 中的 3DES 容易受到 Sweet32 的攻击。作为一个 CBC 密码套件,它也容易受到 Lucky Thirteen 的攻击等等。