Chrome 80 穩定版(版本號v80.0.3987.87)已正式面向 Windows、macOS、Linux、Android 和 iOS 全平臺推送,相信手快的朋友已經用上此版本,不過這並不影響我們瞭解 Chrome 80 的重要更新內容。
Chrome 80 是一個具有里程碑意義的版本,因為此版本對瀏覽器的操作方式進行了兩項重大更改,這些變化將在未來幾年內給用戶帶去深遠的影響。
Chrome 80 值得關注的主要更新如下:
- 引入全新的 cookie 分類模型 SameSite
- 靜默通知
- 將所有混合音頻和視頻資源自動升級為 HTTPS
- 移除對 FTP 的支持
- 標籤分組,每組可配置個性化顏色
- 支持 SVG 格式的圖像,進一步降低站點資源佔用
- 上線聯繫人選取和內容索引 API
cookie 策略調整:引入 SameSite cookie
在 Chrome 80 中,Chrome 會將沒有聲明 SameSite 值的 cookie 默認設置為SameSite=Lax。只有採用SameSite=None; Secure設置的 cookie 可以從外部訪問,前提是通過安全連接(即 HTTPS)訪問。
這個處理 cookie 文件方式的變化就是本次更新的第一項重大更改,它將改變以往用戶隱私被濫用的現象,保證僅能通過 HTTPS 連接訪問跨站 cookie。除了直接的安全優勢外,明確聲明跨站 cookie 還能提高透明度和用戶選擇。例如,瀏覽器可以為用戶提供管理 cookie 時的精細控制,將僅可以在單個網站訪問的 cookie 與可以在多個網站訪問的 cookie 分開。
其實早在 Chrome 51 中就已首次引入 SamSite Cookie,其設計為用來阻止偽造的跨站點 Cookie 請求。
點此測試你的瀏覽器是否支持新的 Cookie 策略。
靜默通知
Chrome 80 引入更安靜的消息通知機制就是本次更新的第二項重大更改。簡單描述此機制就是,網頁請求發送通知權限時,橫幅或者彈窗通知會以更安靜、更低調的方式呈現,而不再像原來那樣在網頁中間或頂部/底部佔用空間。
“更安靜的通知”在 PC 設備和移動設備上均可用。不過有趣的是,Chrome 在首次向用戶展示該功能時,會在產品內顯示一個幫助對話框。
將所有混合音頻和視頻資源自動升級為 HTTPS
根據 Google 的說法,Chrome 用戶現在在所有主要平臺上的 HTTPS 上花費了 90% 以上的瀏覽時間。但是,那些安全頁面加載不安全的 HTTP 子資源卻是很常見的。這些子資源中的許多默認情況下都是被阻止的,但有些會作為圖像、音頻和視頻或“混合內容”潛入,混合內容可能會使用戶面臨風險,比如腳本、iframe 與媒體文件。
因此從 Chrome 79 開始,Chrome 已開始逐步阻止所有混合內容,並添加了一個新設置項,用戶可以用來取消阻止特定站點上的混合內容。
到了最新發布的 Chrome 80,它將所有混合音頻和視頻資源自動升級為 HTTPS,如果無法通過 HTTPS 加載,瀏覽器雖然允許加載混合圖像,但會將頁面標記為“Not Secure”。
最終在 Chrome 81 中會將所有混合圖像、音頻與視頻自動升級為 HTTPS,並且阻止那些無法通過 HTTPS 加載的圖像。
移除對 FTP 的支持
從 Chrome 80 開始不再支持 FTP,默認情況下,它對非企業客戶端禁用了 FTP 支持。按照計劃,到了 Chrome 82 將會刪除 FTP 相關代碼和資源。
聯繫人選取和內容索引 API
閱讀更多 Java微服務 的文章
