查看原文
其他

Chrome 新动作:取消 HTTPS 页面安全标记;暂时恢复网页自动播放功能

前端大全 2020-01-08

(点击上方公众号,可快速关注)


编译: OSC - 雨田桑

www.oschina.net/news/96200/chrome-will-stop-tag-https-site-secure


谷歌无奈,Chrome 暂时恢复网页自动播放功能,并宣布从9月开始,Chrome 将停止在地址栏中标记 HTTPS 页面为“安全”站点。


谷歌无奈,Chrome 暂时恢复网页自动播放功能


谷歌表示,考虑到开发者更新应用需要时间缓冲,目前已经更新 Chrome 66 以临时暂停 Web Audio API 的自动播放政策。


4月份发布的 Chrome 66 中,谷歌正式开始阻止网页声音自动播放,<audio autoplay></audio> <video autoplay></video> 在桌面版浏览器中正式失效,这对开发者和用户体验带来了困扰,引来了无数批评。在 bugs.chromium.org 网站上的一个帖子中,大量开发者提出了该政策导致的各种问题


然而,16日 Chromium 官方账号在此贴下的回复为他们带来了好消息:谷歌已经更新 Chrome 66 以临时暂停 Web Audio API 的自动播放政策。




谷歌表示,这么做是为了让游戏、音频应用等 Web Audio API 开发人员有更多时间来更新他们的代码。同时谷歌也指出自己团队做得不足:“虽然团队在努力改善用户体验并致力于让开发人员更高效地工作,但是在此次自动播放政策实施中,我们并没有很好地将新自动播放策略的影响传达给使用 Web Audio API 的开发人员。”


此次暂时恢复网页自动播放功能将在10月份发布的 Chrome 70 中失效,Web Audio API 的自动播放政策将重新启用,也就是到时又要禁止自动播放了,谷歌希望开发人员根据建议更新相关代码。


谷歌最后写到:“我们仍在探索为用户提供卓越的音频体验方案,稍后我们将发布更详细的想法。”然而,下方留言显示开发者似乎对10月份恢复禁止自动播放政策还存有意见,事情或许还有变数,开源中国将继续跟进。


Chrome 将不再标记 HTTPS 页面为安全站点


谷歌宣布从9月开始,Chrome 将停止在地址栏中标记 HTTPS 页面为“安全”站点。


谷歌多年来一直致力于推进 HTTPS 的普遍使用,去年通过改变 Chrome 用户界面取得了比较好的效果。去年1月份发布的 Chrome 56 中,地址栏开始标记录入密码或信用卡的 HTTP 页面为“不安全”站点,10月份发布的 Chrome 62 开始标记带有输入数据的 HTTP 站点和以隐身模式查看的所有 HTTP 站点为“不安全”站点。


随着今年9月份 Chrome 69 的发布,HTTPS 网站将不再使用“安全”标记,也就是不再使用现在的绿色安全字样提醒用户该网站是安全的:




相反,随着 Chrome 70 在10月份发布,当用户输入数据时,HTTP 站点将显示一个红色的“不安全”警告:




总体上看,这样的新规定做到了默认安全,而强化不安全的效果,让用户在思维上有一个大转变。这么做的原因是,谷歌认为“户应该默认 Web 是安全的,Chrome 应该只会在网页有问题时才发出警告”,同时这也是谷歌“HTTPS 100%”计划的一部分,最终目的是让加载到 Chrome 中页面都通过 HTTPS 协议。



觉得本文对你有帮助?请分享给更多人

关注「前端大全」,提升前端技能

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存