Chrome 80发布,新特性将对用户产生深远影响
Chrome 80 稳定版(版本号v80.0.3987.87
)已正式面向 Windows、macOS、Linux、Android 和 iOS 全平台推送。
Chrome 80 是一个具有里程碑意义的版本,因为此版本对浏览器的操作方式进行了两项重大更改,这些变化将在未来几年内给用户带去深远的影响。
Chrome 80 值得关注的主要更新如下:
引入全新的 cookie 分类模型 SameSite
静默通知
将所有混合音频和视频资源自动升级为 HTTPS
移除对 FTP 的支持
标签分组,每组可配置个性化颜色
支持 SVG 格式的图像,进一步降低站点资源占用
上线联系人选取和内容索引 API
cookie 策略调整:引入 SameSite cookie
在 Chrome 80 中,Chrome 会将没有声明 SameSite 值的 cookie 默认设置为SameSite=Lax
。只有采用SameSite=None; Secure
设置的 cookie 可以从外部访问,前提是通过安全连接(即 HTTPS)访问。
这个处理 cookie 文件方式的变化就是本次更新的第一项重大更改,它将改变以往用户隐私被滥用的现象,保证仅能通过 HTTPS 连接访问跨站 cookie。除了直接的安全优势外,明确声明跨站 cookie 还能提高透明度和用户选择。例如,浏览器可以为用户提供管理 cookie 时的精细控制,将仅可以在单个网站访问的 cookie 与可以在多个网站访问的 cookie 分开。
其实早在 Chrome 51 中就已首次引入 SamSite Cookie,其设计为用来阻止伪造的跨站点 Cookie 请求。
静默通知
Chrome 80 引入更安静的消息通知机制就是本次更新的第二项重大更改。简单描述此机制就是,网页请求发送通知权限时,横幅或者弹窗通知会以更安静、更低调的方式呈现,而不再像原来那样在网页中间或顶部/底部占用空间。
“更安静的通知”在 PC 设备和移动设备上均可用。不过有趣的是,Chrome 在首次向用户展示该功能时,会在产品内显示一个帮助对话框(这已经不安静了)。
将所有混合音频和视频资源自动升级为 HTTPS
根据 Google 的说法,Chrome 用户现在在所有主要平台上的 HTTPS 上花费了 90% 以上的浏览时间。但是,那些安全页面加载不安全的 HTTP 子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe 与媒体文件。
因此从 Chrome 79 开始,Chrome 已开始逐步阻止所有混合内容,并添加了一个新设置项,用户可以用来取消阻止特定站点上的混合内容。
到了最新发布的 Chrome 80,它将所有混合音频和视频资源自动升级为 HTTPS,如果无法通过 HTTPS 加载,浏览器虽然允许加载混合图像,但会将页面标记为“Not Secure”。
最终在 Chrome 81 中会将所有混合图像、音频与视频自动升级为 HTTPS,并且阻止那些无法通过 HTTPS 加载的图像。
移除对 FTP 的支持
从 Chrome 80 开始不再支持 FTP,默认情况下,它对非企业客户端禁用了 FTP 支持。按照计划,到了 Chrome 82 将会删除 FTP 相关代码和资源。