Chrome 81 正式發布 ！消滅混合內容最后一步~

Chrome 81 于前天正式發布了，這個版本其實最初是計劃在 3 月 17 號 發布的，但由于冠狀病毒（COVID-19）爆發而導致推遲到了現在。Chrome 81 的延遲也擾亂了 Google 正常的六周發布時間表。因此 Google 此前也宣布，下一個版本將直接跳過 Chrome 82 ，直接發布 Chrome 83。

下面我就來帶大家看看 Chrome 81 有哪些重要的更新。

速覽

• 混合內容升級三步走的第三步 —— 禁用混合img資源
• 刪除 FTP 協議支持
• 棄用 TLS 1.0 和 TLS 1.1（延遲）
• TLS 1.3 穩定性增強
• 不安全的下載將被直接阻止
• 支持 WEB NFC
• Ar（現實增強）支持

混合內容升級三步走的第三步 —— 禁用混合img資源

Chrome 81 標志著 Google 分三步走的計劃中的最后一個版本，該計劃目的是從網絡上全面消除混合 HTTPS 內容。

混合 HTTPS 內容早在上個版本（Chrome 80）的更新中我就介紹過了：是指通過 HTTP 和 HTTPS 加載圖像、JavaScript 或樣式表等內容的網頁，這意味著該站點實際上并不完全通過 HTTPS 加載。

Google 宣布的最終目標是將所有 HTTP 內容自動升級到他們的模擬 HTTPS URL。但是，一次性執行這樣的操作是很危險的，因為這可能會導致大量混合內容的站點出現問題。

因此，為了防止造成重大破壞，Google 為該過程選擇了一個三步計劃：

在 2019 年 12 月發布的 Chrome 79 中，該團隊將引入一個新設置來取消阻止特定網站上的混合內容。此設置將應用于混合腳本、iframe 和 Chrome 當前默認阻止的其他類型的內容。用戶可以通過單擊任意 https:// 頁面上的鎖定圖標并單擊“站點設置”來切換此設置。這將替換顯示在多功能框右側的屏蔽圖標，以取消阻止以前版本的臺式機 Chrome 瀏覽器中的混合內容。

在 Chrome 80 中，混合的音頻和視頻資源將自動升級到 https://，如果它們無法通過 https:// 加載，則 Chrome 默認會阻止它們。Chrome 80 仍然可以加載混合圖像資源，但它們會使 Chrome 在狀態框上顯示不安全。

在 Chrome 81 中，混合的圖像資源會自動升級到 https://，如果無法通過 https:// 加載，Chrome默認會阻止它們。

棄用 TLS 1.0 和 TLS 1.1（延遲）

Chrome 小組早在去年10月就宣布了淘汰舊版TLS版本（TLS 1.0和1.1）的計劃。Firefox 74 也在前幾天宣布將禁用基于 TLS 1.0 和 TSL 1.1 協議的網站。

在 Chrome 81 中，Chrome 將用整頁警告標記用戶不支持 TLS 1.2 更高版本的站點連接不完全安全。

但是，在最新的 Chrome 官方博客中我發現：從 Chrome 刪除 TLS 1.0 和 TLS 1.1 加密協議的計劃現在延遲到了 Chrome84。延遲刪除這兩個協議的決定與當前的新冠病毒爆發有關，因為很多重要政府醫療網站還在使用 TLS 1.0 和 1.1 來建立其 HTTPS 連接，現在進行整頁警告可能會對抗擊疫情造成影響。

目前 Chrome 將繼續針對使用 TLS 1.0 或 1.1 的網站顯示 “不安全” 提示， Chrome 81 Beta 會顯示受影響網站的整頁插頁式警告。

刪除 FTP 協議支持

Chrome 81 將不再直接支持 FTP 協議，建議用戶使用本機 FTP 客戶端。

TLS 1.3 穩定性增強

在 Chrome 之前的更新中，由于開啟了 TLS 1.3，但是兼容性沒有處理好，而 TLS 1.3 只有在瀏覽器端和服務器同時支持的時候才能正常訪問。從而導致大量用戶無法訪問站點，谷歌官方當時給出的解決辦法是先關閉瀏覽器的 TLS 1.3 版本的支持。后來 Chrome 又禁用了一些 TLS 1.3 的功能才使得訪問穩定。

Chrome 81 中又對 TLS 1.3 做了加強，防止攻擊者降級到 TLS 1.2 及更早版本，并且支持了 TLS 1.3 完整功能的向后兼容。

不安全的下載將被直接阻止

從 Chrome 83 開始，不安全的下載將直接被阻止，和上面的混合內容更新一樣，這個更新也是分步進行的，直到 Chrome 86 所有在安全頁面上的不安全的下載將被全部阻止：

支持 WEB NFC

Chrome 中添加的新的 Web NFC 標準將允許網站與 NFC 標簽進行交互，從而無需用戶在手機上安裝特殊的應用程序。

const reader = new NDEFReader();

async function startScan() {
  await reader.scan();
  reader.onreading = (e) => {
    console.log(e.message);
  };
}

Google 相信，新的 Web NFC 標準將在 Web 開發人員中取得廣泛的應用，尤其是對于 Android 版 Chrome 而言，該標準可用于以下場景：

當用戶將運行 Chrome 的智能手機或平板電腦觸摸展覽附近的 NFC 卡時，博物館和美術館可以顯示有關顯示器的其他信息。

處理公司庫存的網站，公司站點和 Intranet 將能夠讀取數據或將數據寫入容器或產品上的 NFC 標簽，從而簡化庫存管理。

會議現場可以使用它來掃描 NFC 標簽。

AR（增強現實）支持

谷歌為 WebXR API 增加了兩個沉浸性特性，允許在相機視圖中放置虛擬物體。