扣丁書屋

Chrome 81 正式發布 !消滅混合內容最后一步~

Chrome 81 于前天正式發布了,這個版本其實最初是計劃在 3 月 17 號 發布的,但由于冠狀病毒(COVID-19)爆發而導致推遲到了現在。Chrome 81 的延遲也擾亂了 Google 正常的六周發布時間表。因此 Google 此前也宣布,下一個版本將直接跳過 Chrome 82 ,直接發布 Chrome 83。 下面我就來帶大家看看 Chrome 81 有哪些重要的更新。

Chrome 81 于前天正式發布了,這個版本其實最初是計劃在 3 月 17 號 發布的,但由于冠狀病毒(COVID-19)爆發而導致推遲到了現在。Chrome 81 的延遲也擾亂了 Google 正常的六周發布時間表。因此 Google 此前也宣布,下一個版本將直接跳過 Chrome 82 ,直接發布 Chrome 83。

下面我就來帶大家看看 Chrome 81 有哪些重要的更新。

速覽

  • 混合內容升級三步走的第三步 —— 禁用混合img資源
  • 刪除 FTP 協議支持
  • 棄用 TLS 1.0 和 TLS 1.1(延遲)
  • TLS 1.3 穩定性增強
  • 不安全的下載將被直接阻止
  • 支持 WEB NFC
  • Ar(現實增強)支持

混合內容升級三步走的第三步 —— 禁用混合img資源

Chrome 81 標志著 Google 分三步走的計劃中的最后一個版本,該計劃目的是從網絡上全面消除混合 HTTPS 內容。

混合 HTTPS 內容早在上個版本(Chrome 80)的更新中我就介紹過了:是指通過 HTTPHTTPS 加載圖像、JavaScript 或樣式表等內容的網頁,這意味著該站點實際上并不完全通過 HTTPS 加載。

Google 宣布的最終目標是將所有 HTTP 內容自動升級到他們的模擬 HTTPS URL。但是,一次性執行這樣的操作是很危險的,因為這可能會導致大量混合內容的站點出現問題。

因此,為了防止造成重大破壞,Google 為該過程選擇了一個三步計劃:

2019 年 12 月發布的 Chrome 79 中,該團隊將引入一個新設置來取消阻止特定網站上的混合內容。此設置將應用于混合腳本、iframeChrome 當前默認阻止的其他類型的內容。用戶可以通過單擊任意 https:// 頁面上的鎖定圖標并單擊“站點設置”來切換此設置。這將替換顯示在多功能框右側的屏蔽圖標,以取消阻止以前版本的臺式機 Chrome 瀏覽器中的混合內容。

Chrome 80 中,混合的音頻和視頻資源將自動升級到 https://,如果它們無法通過 https:// 加載,則 Chrome 默認會阻止它們。Chrome 80 仍然可以加載混合圖像資源,但它們會使 Chrome 在狀態框上顯示不安全。

Chrome 81 中,混合的圖像資源會自動升級到 https://,如果無法通過 https:// 加載,Chrome默認會阻止它們。

棄用 TLS 1.0 和 TLS 1.1(延遲)

Chrome 小組早在去年10月就宣布了淘汰舊版TLS版本(TLS 1.0和1.1)的計劃。Firefox 74 也在前幾天宣布將禁用基于 TLS 1.0 和 TSL 1.1 協議的網站。

Chrome 81 中,Chrome 將用整頁警告標記用戶不支持 TLS 1.2 更高版本的站點連接不完全安全。

但是,在最新的 Chrome 官方博客中我發現:從 Chrome 刪除 TLS 1.0TLS 1.1 加密協議的計劃現在延遲到了 Chrome84。延遲刪除這兩個協議的決定與當前的新冠病毒爆發有關,因為很多重要政府醫療網站還在使用 TLS 1.0 和 1.1 來建立其 HTTPS 連接,現在進行整頁警告可能會對抗擊疫情造成影響。

目前 Chrome 將繼續針對使用 TLS 1.01.1 的網站顯示 “不安全” 提示, Chrome 81 Beta 會顯示受影響網站的整頁插頁式警告。

刪除 FTP 協議支持

Chrome 81 將不再直接支持 FTP 協議,建議用戶使用本機 FTP 客戶端。

TLS 1.3 穩定性增強

Chrome 之前的更新中,由于開啟了 TLS 1.3,但是兼容性沒有處理好,而 TLS 1.3 只有在瀏覽器端和服務器同時支持的時候才能正常訪問。從而導致大量用戶無法訪問站點,谷歌官方當時給出的解決辦法是先關閉瀏覽器的 TLS 1.3 版本的支持。后來 Chrome 又禁用了一些 TLS 1.3 的功能才使得訪問穩定。

Chrome 81 中又對 TLS 1.3 做了加強,防止攻擊者降級到 TLS 1.2 及更早版本,并且支持了 TLS 1.3 完整功能的向后兼容。

不安全的下載將被直接阻止

Chrome 83 開始,不安全的下載將直接被阻止,和上面的混合內容更新一樣,這個更新也是分步進行的,直到 Chrome 86 所有在安全頁面上的不安全的下載將被全部阻止:

支持 WEB NFC

Chrome 中添加的新的 Web NFC 標準將允許網站與 NFC 標簽進行交互,從而無需用戶在手機上安裝特殊的應用程序。

const reader = new NDEFReader();

async function startScan() {
  await reader.scan();
  reader.onreading = (e) => {
    console.log(e.message);
  };
}

Google 相信,新的 Web NFC 標準將在 Web 開發人員中取得廣泛的應用,尤其是對于 AndroidChrome 而言,該標準可用于以下場景:

當用戶將運行 Chrome 的智能手機或平板電腦觸摸展覽附近的 NFC 卡時,博物館和美術館可以顯示有關顯示器的其他信息。

處理公司庫存的網站,公司站點和 Intranet 將能夠讀取數據或將數據寫入容器或產品上的 NFC 標簽,從而簡化庫存管理。

會議現場可以使用它來掃描 NFC 標簽。

AR(增強現實)支持

谷歌為 WebXR API 增加了兩個沉浸性特性,允許在相機視圖中放置虛擬物體。

最多閱讀

為Electron程序添加運行時日志 3年以前  |  14867次閱讀
Node.js下通過配置host訪問URL 3年以前  |  4765次閱讀
js動態創建類和實例化 3年以前  |  3902次閱讀
wordpress標簽頁的制作 3年以前  |  3739次閱讀
初探 React 組件 3年以前  |  3712次閱讀
用 esbuild 讓你的構建壓縮性能翻倍 2年以前  |  3699次閱讀
500行PHP代碼搞定富文本安全過濾 3年以前  |  3606次閱讀
10 種跨域解決方案(附終極方案) 2年以前  |  3508次閱讀
22個HTML5的初級技巧 3年以前  |  3480次閱讀
MBTI免費在線測試 3年以前  |  3428次閱讀
使用 SRI 增強 localStorage 代碼安全 3年以前  |  3357次閱讀
淺談瀏覽器的原生拖拽事件 3年以前  |  3352次閱讀
CSS清除浮動 3年以前  |  3348次閱讀
第三版主題上線 3年以前  |  3285次閱讀
利用服務器返回header來傳輸數據 3年以前  |  3256次閱讀

手機掃碼閱讀
18禁止午夜福利体验区,人与动人物xxxx毛片人与狍,色男人窝网站聚色窝
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>