查看原文
其他

Chrome 80发布,新特性将对用户产生深远影响

点击上方“IT平头哥联盟”,选择“置顶或者星标”

你的关注意义重大!


来源:开源中国

Chrome 80 稳定版(版本号v80.0.3987.87)已正式面向 Windows、macOS、Linux、Android 和 iOS 全平台推送。


Chrome 80 是一个具有里程碑意义的版本,因为此版本对浏览器的操作方式进行了两项重大更改,这些变化将在未来几年内给用户带去深远的影响。

Chrome 80 值得关注的主要更新如下:

  1. 引入全新的 cookie 分类模型 SameSite

  2. 静默通知

  3. 将所有混合音频和视频资源自动升级为 HTTPS

  4. 移除对 FTP 的支持

  5. 标签分组,每组可配置个性化颜色

  6. 支持 SVG 格式的图像,进一步降低站点资源占用

  7. 上线联系人选取和内容索引 API

cookie 策略调整:引入 SameSite cookie

在 Chrome 80 中,Chrome 会将没有声明 SameSite 值的 cookie 默认设置为SameSite=Lax。只有采用SameSite=None; Secure设置的 cookie 可以从外部访问,前提是通过安全连接(即 HTTPS)访问。

这个处理 cookie 文件方式的变化就是本次更新的第一项重大更改,它将改变以往用户隐私被滥用的现象,保证仅能通过 HTTPS 连接访问跨站 cookie。除了直接的安全优势外,明确声明跨站 cookie 还能提高透明度和用户选择。例如,浏览器可以为用户提供管理 cookie 时的精细控制,将仅可以在单个网站访问的 cookie 与可以在多个网站访问的 cookie 分开。

其实早在 Chrome 51 中就已首次引入 SamSite Cookie,其设计为用来阻止伪造的跨站点 Cookie 请求。

静默通知

Chrome 80 引入更安静的消息通知机制就是本次更新的第二项重大更改。简单描述此机制就是,网页请求发送通知权限时,横幅或者弹窗通知会以更安静、更低调的方式呈现,而不再像原来那样在网页中间或顶部/底部占用空间。

“更安静的通知”在 PC 设备和移动设备上均可用。不过有趣的是,Chrome 在首次向用户展示该功能时,会在产品内显示一个帮助对话框(这已经不安静了)。

将所有混合音频和视频资源自动升级为 HTTPS

根据 Google 的说法,Chrome 用户现在在所有主要平台上的 HTTPS 上花费了 90% 以上的浏览时间。但是,那些安全页面加载不安全的 HTTP 子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe 与媒体文件。

因此从 Chrome 79 开始,Chrome 已开始逐步阻止所有混合内容,并添加了一个新设置项,用户可以用来取消阻止特定站点上的混合内容。

到了最新发布的 Chrome 80,它将所有混合音频和视频资源自动升级为 HTTPS,如果无法通过 HTTPS 加载,浏览器虽然允许加载混合图像,但会将页面标记为“Not Secure”。

最终在 Chrome 81 中会将所有混合图像、音频与视频自动升级为 HTTPS,并且阻止那些无法通过 HTTPS 加载的图像。

移除对 FTP 的支持

从 Chrome 80 开始不再支持 FTP,默认情况下,它对非企业客户端禁用了 FTP 支持。按照计划,到了 Chrome 82 将会删除 FTP 相关代码和资源。

联系人选取和内容索引 API

❤️ 看完两件事

如果你觉得这篇内容对你有所帮助,我想邀请你帮我两个小忙:

  • 点个「在看」,让更多的人也能看到这篇内容(喜欢不点在看,都是耍流氓 -_-)

  • 关注公众号「IT平头哥联盟」,一起进步,一起成长!



推荐阅读

聊聊2020年大前端发展趋势
Git 2.25.0发布,不用再clone整个仓库了
最新消息!阿里宣布无限期延迟复工,字节跳动、腾讯等企业也再次延迟!
请不不要让 Chrome 成为下一个 IE!
多图预警,Chrome 浏览器前端调试技巧大揭秘
Google Chrome 工程师:JavaScript 不容错过的八大优化建议

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存