Chrome 91来了：可以冻结分页群组，封锁TLS 1.0/1.1与10080传输埠

Google在本周二（5/25）释出了Chrome 91，新版本主要的特点包括可冻结分页群组（Tab groups），封锁了TLS 1.0/1.1与10080传输埠，启用对抗量子电脑攻击的安全能力，以及修补32个安全漏洞。

Google在去年8月发布的Chrome 85加入了分页群组（Tab groups）功能，它可替分页设定主题与颜色，以整理杂乱的分页，使用者可将同一主题的分页收起或展开。Chrome 91则可自动冻结被收起的分页群组，以减少CPU与电源的损耗，但该功能并不会冻结正在播放声音、连结USB装置、被镜射或是正在撷取视讯或音讯的分页。

虽然自去年7月释出的Chrome 84就不再支援TLS 1.0/1.1，会在使用者造访采用TLS 1.0/1.1的网页时跳出警告，原本使用者还可利用SSLVersionMin政策来启用最低版本的SSL/TLS，但自Chrome 91开始，Chrome 91也不再允许该政策将最低版本设为TLS 1.0/1.1，管理人员必须将任何采用TLS 1.0/1.1的服务器升级到TLS 1.2。

Chrome 91亦封锁了10080传输埠，这是为了缓解NAT Slipstreaming 2.0攻击，该传输埠的功能是用来自动化备份网络磁盘，而NAT Slipstreaming 2.0则是一个跨协定的伪造请求，将让恶意的网络服务器攻击位于NAT装置后的私有网络电脑，为了防范相辍攻击，去年11月问世的Chrome 87，已先行封锁了69、137、161、1719、1720、1723与6566传输埠。

此外，Chrome 91在与特定网域通讯时，将支援TLS中的后量子金钥协议算法，以预防用来破解加密的量子电脑运算攻击，此一名为CECPQ2设定的预设值是启用，由于它会带来较大的TLS讯息量，在极少数的案例中可能造成某些网络硬件的臭虫，因此也能将它关闭。

Google表示，此一于预设中启用CECPQ的政策为暂时性措施，将会在未来的Chrome版本将它移除。

新的Chrome版本修补了32个安全漏洞，当中有8个属于高度风险漏洞。