Chrome 81 发布 !消灭混合内容的最后一步~

Chrome 81 于前天正式发布了,这个版本其实最初是计划在 3 月 17 号 发布的,但由于冠状病毒(COVID-19)爆发而导致推迟到了现在。Chrome 81 的延迟也扰乱了 Google 正常的六周发布时间表。因此 Google 此前也宣布,下一个版本将直接跳过 Chrome 82 ,直接发布 Chrome 83

下面我就来带大家看看 Chrome 81 有哪些重要的更新。

速览

  • 混合内容升级三步走的第三步 —— 禁用混合img资源
  • 删除 FTP 协议支持
  • 弃用 TLS 1.0 和 TLS 1.1(延迟)
  • TLS 1.3 稳定性增强
  • 不安全的下载将被直接阻止
  • 支持 WEB NFC

混合内容升级三步走的第三步 —— 禁用混合img资源

Chrome 81 标志着 Google 分三步走的计划中的最后一个版本,该计划目的是从网络上全面消除混合 HTTPS 内容。

混合 HTTPS 内容早在上个版本(Chrome 80)的更新中我就介绍过了:是指通过 HTTPHTTPS 加载图像、JavaScript 或样式表等内容的网页,这意味着该站点实际上并不完全通过 HTTPS 加载。

Google 宣布的最终目标是将所有 HTTP 内容自动升级到他们的模拟 HTTPS URL。但是,一次性执行这样的操作是很危险的,因为这可能会导致大量混合内容的站点出现问题。

因此,为了防止造成重大破坏,Google 为该过程选择了一个三步计划:

2019 年 12 月发布的 Chrome 79 中,该团队将引入一个新设置来取消阻止特定网站上的混合内容。此设置将应用于混合脚本、iframeChrome 当前默认阻止的其他类型的内容。用户可以通过单击任意 https:// 页面上的锁定图标并单击“站点设置”来切换此设置。这将替换显示在多功能框右侧的屏蔽图标,以取消阻止以前版本的台式机 Chrome 浏览器中的混合内容。

Chrome 80 中,混合的音频和视频资源将自动升级到 https://,如果它们无法通过 https:// 加载,则 Chrome 默认会阻止它们。 Chrome 80 仍然可以加载混合图像资源,但它们会使 Chrome 在状态框上显示不安全。

Chrome 81 中,混合的图像资源会自动升级到 https://,如果无法通过 https:// 加载,Chrome默认会阻止它们。

弃用 TLS 1.0 和 TLS 1.1(延迟)

Chrome 小组早在去年10月就宣布了淘汰旧版TLS版本(TLS 1.0和1.1)的计划。Firefox 74 也在前几天宣布将禁用基于 TLS 1.0 和 TSL 1.1 协议的网站。

Chrome 81 中,Chrome 将用整页警告标记用户不支持 TLS 1.2 更高版本的站点连接不完全安全。

但是,在最新的 Chrome 官方博客中我发现:从 Chrome 删除 TLS 1.0TLS 1.1 加密协议的计划现在延迟到了 Chrome84。延迟删除这两个协议的决定与当前的新冠病毒爆发有关,因为很多重要政府医疗网站还在使用 TLS 1.0 和 1.1 来建立其 HTTPS 连接,现在进行整页警告可能会对抗击疫情造成影响。

目前 Chrome 将继续针对使用 TLS 1.01.1 的网站显示 “不安全” 提示, Chrome 81 Beta 会显示受影响网站的整页插页式警告。

删除 FTP 协议支持

Chrome 81 将不再直接支持 FTP 协议,建议用户使用本机 FTP 客户端。

TLS 1.3 稳定性增强

Chrome 之前的更新中,由于开启了 TLS 1.3,但是兼容性没有处理好,而 TLS 1.3 只有在浏览器端和服务器同时支持的时候才能正常访问。从而导致大量用户无法访问站点,谷歌官方当时给出的解决办法是先关闭浏览器的 TLS 1.3 版本的支持。后来 Chrome 又禁用了一些 TLS 1.3 的功能才使得访问稳定。

Chrome 81 中又对 TLS 1.3 做了加强,防止攻击者降级到 TLS 1.2 及更早版本,并且支持了 TLS 1.3 完整功能的向后兼容。

不安全的下载将被直接阻止

Chrome 83 开始,不安全的下载将直接被阻止,和上面的混合内容更新一样,这个更新也是分步进行的,直到 Chrome 86 所有在安全页面上的不安全的下载将被全部阻止:

支持 WEB NFC

Chrome 中添加的新的 Web NFC 标准将允许网站与 NFC 标签进行交互,从而无需用户在手机上安装特殊的应用程序。

const reader = new NDEFReader();

async function startScan() {
  await reader.scan();
  reader.onreading = (e) => {
    console.log(e.message);
  };
}

Google 相信,新的 Web NFC 标准将在 Web 开发人员中取得广泛的应用,尤其是对于 AndroidChrome 而言,该标准可用于以下场景:

当用户将运行 Chrome 的智能手机或平板电脑触摸展览附近的 NFC 卡时,博物馆和美术馆可以显示有关显示器的其他信息。

处理公司库存的网站,公司站点和 Intranet 将能够读取数据或将数据写入容器或产品上的 NFC 标签,从而简化库存管理。

会议现场可以使用它来扫描 NFC 标签。

AR(增强现实)支持

谷歌为 WebXR API 增加了两个沉浸性特性,允许在相机视图中放置虚拟物体。

阅读 1.8k

推荐阅读
code秘密花园
用户专栏

基础知识、算法、原理、项目、面试。公众号code秘密花园

5203 人关注
44 篇文章
专栏主页