Chrome 80 稳定版发布:cookie 策略调整、静默通知机制和进一步强化 HTTPS 的普及
Chrome 80 稳定版(版本号v80.0.3987.87
)已正式面向 Windows、macOS、Linux、Android 和 iOS 全平台推送,相信手快的朋友已经用上此版本,不过这并不影响我们了解 Chrome 80 的重要更新内容。
Chrome 80 是一个具有里程碑意义的版本,因为此版本对浏览器的操作方式进行了两项重大更改,这些变化将在未来几年内给用户带去深远的影响。
Chrome 80 值得关注的主要更新如下:
- 引入全新的 cookie 分类模型 SameSite
- 静默通知
- 将所有混合音频和视频资源自动升级为 HTTPS
- 移除对 FTP 的支持
- 标签分组,每组可配置个性化颜色
- 支持 SVG 格式的图像,进一步降低站点资源占用
- 上线联系人选取和内容索引 API
cookie 策略调整:引入 SameSite cookie
在 Chrome 80 中,Chrome 会将没有声明 SameSite 值的 cookie 默认设置为SameSite=Lax
。只有采用SameSite=None; Secure
设置的 cookie 可以从外部访问,前提是通过安全连接(即 HTTPS)访问。
这个处理 cookie 文件方式的变化就是本次更新的第一项重大更改,它将改变以往用户隐私被滥用的现象,保证仅能通过 HTTPS 连接访问跨站 cookie。除了直接的安全优势外,明确声明跨站 cookie 还能提高透明度和用户选择。例如,浏览器可以为用户提供管理 cookie 时的精细控制,将仅可以在单个网站访问的 cookie 与可以在多个网站访问的 cookie 分开。
其实早在 Chrome 51 中就已首次引入 SamSite Cookie,其设计为用来阻止伪造的跨站点 Cookie 请求。
点此测试你的浏览器是否支持新的 Cookie 策略。
静默通知
Chrome 80 引入更安静的消息通知机制就是本次更新的第二项重大更改。简单描述此机制就是,网页请求发送通知权限时,横幅或者弹窗通知会以更安静、更低调的方式呈现,而不再像原来那样在网页中间或顶部/底部占用空间。
“更安静的通知”在 PC 设备和移动设备上均可用。不过有趣的是,Chrome 在首次向用户展示该功能时,会在产品内显示一个帮助对话框。
将所有混合音频和视频资源自动升级为 HTTPS
根据 Google 的说法,Chrome 用户现在在所有主要平台上的 HTTPS 上花费了 90% 以上的浏览时间。但是,那些安全页面加载不安全的 HTTP 子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe 与媒体文件。
因此从 Chrome 79 开始,Chrome 已开始逐步阻止所有混合内容,并添加了一个新设置项,用户可以用来取消阻止特定站点上的混合内容。
到了最新发布的 Chrome 80,它将所有混合音频和视频资源自动升级为 HTTPS,如果无法通过 HTTPS 加载,浏览器虽然允许加载混合图像,但会将页面标记为“Not Secure”。
最终在 Chrome 81 中会将所有混合图像、音频与视频自动升级为 HTTPS,并且阻止那些无法通过 HTTPS 加载的图像。
移除对 FTP 的支持
从 Chrome 80 开始不再支持 FTP,默认情况下,它对非企业客户端禁用了 FTP 支持。按照计划,到了 Chrome 82 将会删除 FTP 相关代码和资源。
联系人选取和内容索引 API
下载地址
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
模板引擎 Velocity Engine 2.2 发布
模板引擎 Velocity Engine 2.2已发布,上次更新是一年前发布的 2.1 版本。此次更新引入了几项新特性: 引入新的 runtime.log.track_locations 调试配置 flag。在出现错误的情况下,该 flag 会在日志中显示 VTL 堆栈跟踪,并填充有关 VTL 模板中位置的 slf4j MDC 标签 为如何构建自定义 VTL 解析器增加了新示例,其中 '#', '$', '*' 和 '@' 字符可以替换为其他字符 引入新的向后兼容性 flag,以模拟 1.7.x 事件处理程序和 velicomacros 行为 有关更改的完整列表,请参阅介绍 Velocity Engine 2.2 变更部分的内容和JIRA 更改日志。 有关升级注意事项,请参阅介绍 Velocity Engine 2.2 升级部分的内容。 下载地址:http://velocity.apache.org/download.cgi#engine
- 下一篇
wechat-app-mall 7.8.1 发布,微信小程序商城
微信小程序商城 wechat-app-mall 已经升级至 version 7.8.1,具体详情请查看 码云项目主页更新 本次更新功能如下: fixed: 下单界面切换到店自提/快递的时候运费没有重新计算; improve: 快递地址地址选择器升级,现在可以选择到5级行政区地址,精确到村/社区; 底部菜单,购物车icon图标优化,整体更和谐; 启动图界面隐藏头部菜单栏,展示全屏启动图(左滑至最后一张图片点击进入主界面); 目前无需在小程序代码配置 appid (用于集成好物圈),改为从后台配置中读取; 删除了无效代码,优化整体运行性能,减少小程序体积; 美化了公告详情界面UI、优惠券领取界面UI、申请开发票界面UI; WXAPI 升级到 2.6.0 版本; 删除样式文件中背景调用的远程图标,全部改为调用本地图标; new: 增加成长值功能(积分可兑换成成长值、后台管理员也可以调整用户的成长值);
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS6,CentOS7官方镜像安装Oracle11G
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- CentOS6,7,8上安装Nginx,支持https2.0的开启