Chrome 81
于前天正式发布了,这个版本其实最初是计划在 3 月 17 号
发布的,但由于冠状病毒(COVID-19
)爆发而导致推迟到了现在。Chrome 81
的延迟也扰乱了 Google
正常的六周发布时间表。因此 Google
此前也宣布,下一个版本将直接跳过 Chrome 82
,直接发布 Chrome 83
。
下面我就来带大家看看 Chrome 81
有哪些重要的更新。
速览
- 混合内容升级三步走的第三步 —— 禁用混合img资源
- 删除 FTP 协议支持
- 弃用 TLS 1.0 和 TLS 1.1(延迟)
- TLS 1.3 稳定性增强
- 不安全的下载将被直接阻止
- 支持 WEB NFC
混合内容升级三步走的第三步 —— 禁用混合img资源
Chrome 81
标志着 Google
分三步走的计划中的最后一个版本,该计划目的是从网络上全面消除混合 HTTPS
内容。
混合HTTPS
内容早在上个版本(Chrome 80
)的更新中我就介绍过了:是指通过HTTP
和HTTPS
加载图像、JavaScript
或样式表等内容的网页,这意味着该站点实际上并不完全通过HTTPS
加载。
Google
宣布的最终目标是将所有 HTTP
内容自动升级到他们的模拟 HTTPS URL
。但是,一次性执行这样的操作是很危险的,因为这可能会导致大量混合内容的站点出现问题。
因此,为了防止造成重大破坏,Google
为该过程选择了一个三步计划:
在 2019
年 12 月发布的 Chrome 79
中,该团队将引入一个新设置来取消阻止特定网站上的混合内容。此设置将应用于混合脚本、iframe
和 Chrome
当前默认阻止的其他类型的内容。用户可以通过单击任意 https://
页面上的锁定图标并单击“站点设置”来切换此设置。这将替换显示在多功能框右侧的屏蔽图标,以取消阻止以前版本的台式机 Chrome
浏览器中的混合内容。
在 Chrome 80
中,混合的音频和视频资源将自动升级到 https://
,如果它们无法通过 https://
加载,则 Chrome
默认会阻止它们。 Chrome 80
仍然可以加载混合图像资源,但它们会使 Chrome
在状态框上显示不安全。
在 Chrome 81
中,混合的图像资源会自动升级到 https://
,如果无法通过 https://
加载,Chrome
默认会阻止它们。
弃用 TLS 1.0 和 TLS 1.1(延迟)
Chrome
小组早在去年10月就宣布了淘汰旧版TLS版本(TLS 1.0和1.1
)的计划。Firefox 74
也在前几天宣布将禁用基于 TLS 1.0 和 TSL 1.1
协议的网站。
在 Chrome 81
中,Chrome
将用整页警告标记用户不支持 TLS 1.2
更高版本的站点连接不完全安全。
但是,在最新的 Chrome
官方博客中我发现:从 Chrome
删除 TLS 1.0
和 TLS 1.1
加密协议的计划现在延迟到了 Chrome84
。延迟删除这两个协议的决定与当前的新冠病毒爆发有关,因为很多重要政府医疗网站还在使用 TLS 1.0 和 1.1
来建立其 HTTPS
连接,现在进行整页警告可能会对抗击疫情造成影响。
目前 Chrome
将继续针对使用 TLS 1.0
或 1.1
的网站显示 “不安全” 提示, Chrome 81 Beta
会显示受影响网站的整页插页式警告。
删除 FTP 协议支持
Chrome 81
将不再直接支持 FTP
协议,建议用户使用本机 FTP 客户端。
TLS 1.3 稳定性增强
在 Chrome
之前的更新中,由于开启了 TLS 1.3
,但是兼容性没有处理好,而 TLS 1.3
只有在浏览器端和服务器同时支持的时候才能正常访问。从而导致大量用户无法访问站点,谷歌官方当时给出的解决办法是先关闭浏览器的 TLS 1.3
版本的支持。后来 Chrome
又禁用了一些 TLS 1.3
的功能才使得访问稳定。
Chrome 81
中又对 TLS 1.3
做了加强,防止攻击者降级到 TLS 1.2
及更早版本,并且支持了 TLS 1.3
完整功能的向后兼容。
不安全的下载将被直接阻止
从 Chrome 83
开始,不安全的下载将直接被阻止,和上面的混合内容更新一样,这个更新也是分步进行的,直到 Chrome 86
所有在安全页面上的不安全的下载将被全部阻止:
支持 WEB NFC
Chrome
中添加的新的 Web NFC
标准将允许网站与 NFC
标签进行交互,从而无需用户在手机上安装特殊的应用程序。
const reader = new NDEFReader();
async function startScan() {
await reader.scan();
reader.onreading = (e) => {
console.log(e.message);
};
}
Google
相信,新的 Web NFC
标准将在 Web
开发人员中取得广泛的应用,尤其是对于 Android
版 Chrome
而言,该标准可用于以下场景:
当用户将运行 Chrome
的智能手机或平板电脑触摸展览附近的 NFC
卡时,博物馆和美术馆可以显示有关显示器的其他信息。
处理公司库存的网站,公司站点和 Intranet
将能够读取数据或将数据写入容器或产品上的 NFC
标签,从而简化库存管理。
会议现场可以使用它来扫描 NFC
标签。
AR(增强现实)支持
谷歌为 WebXR API
增加了两个沉浸性特性,允许在相机视图中放置虚拟物体。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。