　HTTPSは、ネットワークを介して送信されるトラフィックを暗号化することでユーザーを保護するプロトコル。バージョン89までは、アドレスバー（Chromeではオムニバー）に例えば「example.com」のようなURLを入力すると、まず「http://example.com」をpingしてから「https://example.com」にリダイレクトしていたが、バージョン90からはまず「https://example.com」にpingするようになり、より安全になる。そもそもWebサイトがhttpsに対応していなかったり、ドメイン名が間違っていたりする場合は、自動的にhttp接続になる。

　Chromeブラウザは既に、HTTPプロトコルを介して配信されるファイルのダウンロードはブロックしている。

WebRTCでAV1エンコーダーが利用可能に

　WebRTCは、Webブラウザでのリアルタイムコミュニケーション（RTC）を可能にすることを目的としたオープンプロジェクトで、この1月にW3CとIETFの標準になった。AV1はGoogleも参加するAlliance for Open Media（AOMedia）が開発した動画圧縮コーデック。AV1はオープンソースでロイヤリティフリーで、H.265と比較して処理速度も圧縮率も格段に高いことが特徴だ。Googleは、優れた圧縮効率と帯域幅の消費削減により、帯域幅が30kbps以下でも動画を視聴できるとしている。

セキュリティ関連の修正

　スリップストリームNAT攻撃を回避するため、ポート554でHTTP、HTTPS、FTPサーバへの接続をブロックするようになった。

　脆弱性の修正は、危険度が上から2番めの「High」6件を含む37件。

ChromebookのOSもバージョン89に　Android端末との連携やクリップボード履歴機能など
ChromebookのOSが「Chrome OS 89」にアップデートし、Android端末との連携機能「Phone Hub」や［Windows］＋［V］に似たクリップボード履歴機能などが追加された。
Chromeブラウザの更新サイクルが6週間から4週間に短縮へ
Googleが、Chromeブラウザのリリースサイクルを従来の6週から4週に短縮する。9月に予定しているバージョン94から適用の予定だ。隔週セキュリティアップデートの導入でサイクル短縮が可能になったとしている。
「Chrome 88」公開　拡張機能の仕様変更でセキュリティやパフォーマンスを向上
米Googleが「Chrome 88」（バージョン88.0.4324.96）を公開。拡張機能のソースコードについて遠隔提供（リモートホスト）を禁じる他、バックグラウンド動作の仕様変更によるパフォーマンスの改善などを盛り込んだ。