Google Chrome 最新稳定版本迎来首个版本 v80 的发布。本次升级主要更新安全修复、稳定性改进和用户体验。引入 SameSite cookie 可能会破坏网站功能,而启用此功能意味着 cookie 只能在通过安全链接访问的第三方上下文中使用。
主要更新如下
1。引入新的 Cookie 分类模型 SameSite
在 Chrome 80 中,对于未声明 SameSite 值的 cookie,Chrome 将默认使用 SameSite=Lax。仅使用 SameSite=None 设置 cookie;安全可以从外部访问,前提是通过安全连接(即 HTTPS)访问它们。
Cookie 文件处理方式的这一变化是本次更新中的第一个重大变化。它将改变过去滥用用户隐私的情况,并确保跨站点cookie只能通过HTTPS连接访问。除了直接的安全优势之外,明确声明跨站点 cookie 还可以增加透明度和用户选择。例如,浏览器可以在管理 cookie 时为用户提供精细控制,将只能在单个网站上访问的 cookie 与可在多个网站上访问的 cookie 分开。事实上,SamSite Cookie 首次在 Chrome 51 中引入,旨在防止伪造的跨站点 cookie 请求。
2。静音通知
Chrome 80 中引入更安静的消息通知机制是本次更新的第二个重大变化。这种机制的简单描述是,当网页请求发送通知的权限时,横幅或弹出通知将以更安静、更低调的方式呈现,而不是占据中间或顶部/底部的空间像原来一样的网页。 PC 设备和移动设备上均提供更安静的通知。不过有趣的是,当 Chrome 首次向用户介绍该功能时,它会在产品中显示一个帮助对话框(这不再安静)。
3。自动将所有混合音视频资源升级为HTTPS
据 Google 称,Chrome 用户现在在所有主要平台上超过 90% 的浏览时间都通过 HTTPS 进行。然而,安全页面加载不安全的 HTTP 子资源是很常见的。默认情况下,其中许多子资源都会被阻止,但有些子资源会以图像、音频和视频或“混合内容”的形式潜入,这可能会给用户带来风险,例如脚本、iframe 和媒体文件。因此从 Chrome 79 开始,Chrome 开始阻止所有混合内容,并添加了一项新设置,用户可以使用该设置来取消阻止特定网站上的混合内容。随着最新发布的Chrome 80,它将自动将所有混合音视频资源升级为HTTPS。如果无法通过 HTTPS 加载,浏览器将允许加载混合图像,但会将页面标记为“不安全”。
最终在 Chrome 81 中,所有混合图像、音频和视频都将自动升级到 HTTPS,而那些无法通过 HTTPS 加载的图像将被阻止。
4。删除对 FTP 的支持
从 Chrome 80 开始不再支持 FTP 支持,默认情况下对非企业客户端禁用 FTP 支持。根据计划,Chrome 82 中将删除 FTP 相关代码和资源
删除了 FTP 支持
标签组,每组可配置个性化颜色
支持SVG格式图片,进一步减少站点资源占用
推出联系人选择和内容索引 API
5。联系人选择和内容索引 API
更新信息
1。内置密码检查工具
全新Google Chrome密码检查工具可以检查用户密码是否泄露,让账户更安全。
2。实时将不良网站列入黑名单
不断增加的问题网站域名黑名单可以帮助用户安全避开更多问题和危险网站。
3。适合所有人的预测性网络钓鱼
帮助用户主动防御钓鱼网站,轻松避免钓鱼网站登录,实时预测。
4。标签冻结功能
可以帮助页面在不使用时更加安全稳定,并且会减少页面电脑一段时间卡死的几率。
