轉發鏈接:https://mp.weixin.qq.com/s/jVupOcNOL1m75yttC6xlVg
Chrome 81 於前天正式發佈了,這個版本其實最初是計劃在 3 月 17 號 發佈的,但由於冠狀病毒(COVID-19)爆發而導致推遲到了現在。Chrome 81 的延遲也擾亂了 Google 正常的六週發佈時間表。因此 Google 此前也宣佈,下一個版本將直接跳過 Chrome 82 ,直接發佈 Chrome 83。
下面我就來帶大家看看 Chrome 81 有哪些重要的更新。
速覽
- 混合內容升級三步走的第三步 —— 禁用混合img資源
- 刪除 FTP 協議支持
- 棄用 TLS 1.0 和 TLS 1.1(延遲)
- TLS 1.3 穩定性增強
- 不安全的下載將被直接阻止
- 支持 WEB NFC
- Ar(現實增強)支持
混合內容升級三步走的第三步 —— 禁用混合img資源
Chrome 81 標誌著 Google 分三步走的計劃中的最後一個版本,該計劃目的是從網絡上全面消除混合 HTTPS 內容。
混合 HTTPS 內容早在上個版本(Chrome 80)的更新中我就介紹過了:是指通過 HTTP和 HTTPS 加載圖像、JavaScript 或樣式表等內容的網頁,這意味著該站點實際上並不完全通過 HTTPS 加載。
Google 宣佈的最終目標是將所有 HTTP 內容自動升級到他們的模擬 HTTPS URL。但是,一次性執行這樣的操作是很危險的,因為這可能會導致大量混合內容的站點出現問題。
因此,為了防止造成重大破壞,Google 為該過程選擇了一個三步計劃:
在 2019 年 12 月發佈的 Chrome 79 中,該團隊將引入一個新設置來取消阻止特定網站上的混合內容。此設置將應用於混合腳本、iframe 和 Chrome 當前默認阻止的其他類型的內容。用戶可以通過單擊任意 https:// 頁面上的鎖定圖標並單擊“站點設置”來切換此設置。這將替換顯示在多功能框右側的屏蔽圖標,以取消阻止以前版本的臺式機 Chrome 瀏覽器中的混合內容。
在 Chrome 80 中,混合的音頻和視頻資源將自動升級到 https://,如果它們無法通過 https:// 加載,則 Chrome 默認會阻止它們。Chrome 80 仍然可以加載混合圖像資源,但它們會使 Chrome 在狀態框上顯示不安全。
在 Chrome 81 中,混合的圖像資源會自動升級到 https://,如果無法通過 https:// 加載,Chrome默認會阻止它們。
棄用 TLS 1.0 和 TLS 1.1(延遲)
Chrome 小組早在去年10月就宣佈了淘汰舊版TLS版本(TLS 1.0和1.1)的計劃。Firefox 74 也在前幾天宣佈將禁用基於 TLS 1.0 和 TSL 1.1 協議的網站。
在 Chrome 81 中,Chrome 將用整頁警告標記用戶不支持 TLS 1.2 更高版本的站點連接不完全安全。
但是,在最新的 Chrome 官方博客中我發現:從 Chrome 刪除 TLS 1.0 和 TLS 1.1 加密協議的計劃現在延遲到了 Chrome84。延遲刪除這兩個協議的決定與當前的新冠病毒爆發有關,因為很多重要政府醫療網站還在使用 TLS 1.0 和 1.1 來建立其 HTTPS 連接,現在進行整頁警告可能會對抗擊疫情造成影響。
目前 Chrome 將繼續針對使用 TLS 1.0 或 1.1 的網站顯示 “不安全” 提示, Chrome 81 Beta 會顯示受影響網站的整頁插頁式警告。
刪除 FTP 協議支持
Chrome 81 將不再直接支持 FTP 協議,建議用戶使用本機 FTP 客戶端。
TLS 1.3 穩定性增強
在 Chrome 之前的更新中,由於開啟了 TLS 1.3,但是兼容性沒有處理好,而 TLS 1.3 只有在瀏覽器端和服務器同時支持的時候才能正常訪問。從而導致大量用戶無法訪問站點,谷歌官方當時給出的解決辦法是先關閉瀏覽器的 TLS 1.3 版本的支持。後來 Chrome 又禁用了一些 TLS 1.3 的功能才使得訪問穩定。
Chrome 81 中又對 TLS 1.3 做了加強,防止攻擊者降級到 TLS 1.2 及更早版本,並且支持了 TLS 1.3 完整功能的向後兼容。
不安全的下載將被直接阻止
從 Chrome 83 開始,不安全的下載將直接被阻止,和上面的混合內容更新一樣,這個更新也是分步進行的,直到 Chrome 86 所有在安全頁面上的不安全的下載將被全部阻止:
支持 WEB NFC
Chrome 中添加的新的 Web NFC 標準將允許網站與 NFC 標籤進行交互,從而無需用戶在手機上安裝特殊的應用程序。
<code>const reader = new NDEFReader();
async function startScan() {
await reader.scan();
reader.onreading = (e) => {
console.log(e.message);
};
}/<code>
Google 相信,新的 Web NFC 標準將在 Web 開發人員中取得廣泛的應用,尤其是對於 Android 版 Chrome 而言,該標準可用於以下場景:
當用戶將運行 Chrome 的智能手機或平板電腦觸摸展覽附近的 NFC 卡時,博物館和美術館可以顯示有關顯示器的其他信息。
處理公司庫存的網站,公司站點和 Intranet 將能夠讀取數據或將數據寫入容器或產品上的 NFC 標籤,從而簡化庫存管理。
會議現場可以使用它來掃描 NFC 標籤。
AR(增強現實)支持
谷歌為 WebXR API 增加了兩個沉浸性特性,允許在相機視圖中放置虛擬物體。
轉發鏈接:https://mp.weixin.qq.com/s/jVupOcNOL1m75yttC6xlVg
閱讀更多 Echa攻城獅 的文章