Chrome 80稳定版发布 新增静默通知 不再支持FTP

Chrome 80稳定版(版本号v80.0.3987.87)已正式面向Windows、macOS、Linux、Android和iOS全平台推送,相信手快的朋友已经用上此版本,不过这并不影响我们了解Chrome 80的重要更新内容。

Chrome 80是一个具有里程碑意义的版本,因为此版本对浏览器的操作方式进行了两项重大更改,这些变化将在未来几年内给用户带去深远的影响。

Chrome 80值得关注的主要更新如下:

引入全新的cookie分类模型SameSite

静默通知

将所有混合音频和视频资源自动升级为HTTPS

移除对FTP的支持

标签分组,每组可配置个性化颜色

支持SVG格式的图像,进一步降低站点资源占用

上线联系人选取和内容索引API

cookie策略调整:引入SameSite cookie

在Chrome 80中,Chrome会将没有声明SameSite值的cookie默认设置为SameSite=Lax。只有采用SameSite=None; Secure设置的cookie可以从外部访问,前提是通过安全连接(即HTTPS)访问。

这个处理cookie文件方式的变化就是本次更新的第一项重大更改,它将改变以往用户隐私被滥用的现象,保证仅能通过HTTPS连接访问跨站cookie。除了直接的安全优势外,明确声明跨站cookie还能提高透明度和用户选择。例如,浏览器可以为用户提供管理cookie时的精细控制,将仅可以在单个网站访问的cookie与可以在多个网站访问的cookie分开。

其实早在Chrome 51中就已首次引入SamSite Cookie,其设计为用来阻止伪造的跨站点Cookie请求。

静默通知

Chrome 80引入更安静的消息通知机制就是本次更新的第二项重大更改。简单描述此机制就是,网页请求发送通知权限时,横幅或者弹窗通知会以更安静、更低调的方式呈现,而不再像原来那样在网页中间或顶部/底部占用空间。

“更安静的通知”在PC设备和移动设备上均可用。不过有趣的是,Chrome在首次向用户展示该功能时,会在产品内显示一个帮助对话框。

将所有混合音频和视频资源自动升级为HTTPS

根据Google的说法,Chrome用户现在在所有主要平台上的HTTPS上花费了90%以上的浏览时间。但是,那些安全页面加载不安全的HTTP子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe与媒体文件。

因此从Chrome 79开始,Chrome已开始逐步阻止所有混合内容,并添加了一个新设置项,用户可以用来取消阻止特定站点上的混合内容。

到了最新发布的Chrome 80,它将所有混合音频和视频资源自动升级为HTTPS,如果无法通过HTTPS加载,浏览器虽然允许加载混合图像,但会将页面标记为“Not Secure”。

最终在Chrome 81中会将所有混合图像、音频与视频自动升级为HTTPS,并且阻止那些无法通过HTTPS加载的图像。

移除对FTP的支持

从Chrome 80开始不再支持FTP,默认情况下,它对非企业客户端禁用了FTP支持。按照计划,到了Chrome 82将会删除FTP相关代码和资源。

联系人选取和内容索引API

推荐DIY文章
AMD R7 4800U跑分曝光:领先i7-1065G7
英伟达将推 赛博朋克 2077 限量版显卡
英特尔第十代i9-10900真U图曝光:10核20线程 TDP为65W
小米65W GaN充电器采用纳微半导体方案 体积53 cc
GDDR5面临停产 GTX 1650也换上了GDDR6
AMD B550主板曝光:支持PCIe 4.0显卡和SSD