Chrome 80 稳定版发布:cookie 策略调整、静默通知机制和进一步强化 HTTPS 的普及

oschina
 oschina
发布于 2020年02月06日
收藏 7

Chrome 80 稳定版(版本号v80.0.3987.87)已正式面向 Windows、macOS、Linux、Android 和 iOS 全平台推送。

Chrome 80 是一个具有里程碑意义的版本,因为此版本对浏览器的操作方式进行了两项重大更改,这些变化将在未来几年内给用户带去深远的影响。

Chrome 80 值得关注的主要更新如下:

  1. 引入全新的 cookie 分类模型 SameSite
  2. 静默通知
  3. 将所有混合音频和视频资源自动升级为 HTTPS
  4. 移除对 FTP 的支持
  5. 标签分组,每组可配置个性化颜色
  6. 支持 SVG 格式的图像,进一步降低站点资源占用
  7. 上线联系人选取和内容索引 API

cookie 策略调整:引入 SameSite cookie

在 Chrome 80 中,Chrome 会将没有声明 SameSite 值的 cookie 默认设置为SameSite=Lax。只有采用SameSite=None; Secure设置的 cookie 可以从外部访问,前提是通过安全连接(即 HTTPS)访问。

这个处理 cookie 文件方式的变化就是本次更新的第一项重大更改,它将改变以往用户隐私被滥用的现象,保证仅能通过 HTTPS 连接访问跨站 cookie。除了直接的安全优势外,明确声明跨站 cookie 还能提高透明度和用户选择。例如,浏览器可以为用户提供管理 cookie 时的精细控制,将仅可以在单个网站访问的 cookie 与可以在多个网站访问的 cookie 分开。

其实早在 Chrome 51 中就已首次引入 SamSite Cookie,其设计为用来阻止伪造的跨站点 Cookie 请求。

点此测试你的浏览器是否支持新的 Cookie 策略。

静默通知

Chrome 80 引入更安静的消息通知机制就是本次更新的第二项重大更改。简单描述此机制就是,网页请求发送通知权限时,横幅或者弹窗通知会以更安静、更低调的方式呈现,而不再像原来那样在网页中间或顶部/底部占用空间。

“更安静的通知”在 PC 设备和移动设备上均可用。不过有趣的是,Chrome 在首次向用户展示该功能时,会在产品内显示一个帮助对话框。

将所有混合音频和视频资源自动升级为 HTTPS

根据 Google 的说法,Chrome 用户现在在所有主要平台上的 HTTPS 上花费了 90% 以上的浏览时间。但是,那些安全页面加载不安全的 HTTP 子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe 与媒体文件。

因此从 Chrome 79 开始,Chrome 已开始逐步阻止所有混合内容,并添加了一个新设置项,用户可以用来取消阻止特定站点上的混合内容。

到了最新发布的 Chrome 80,它将所有混合音频和视频资源自动升级为 HTTPS,如果无法通过 HTTPS 加载,浏览器虽然允许加载混合图像,但会将页面标记为“Not Secure”。

最终在 Chrome 81 中会将所有混合图像、音频与视频自动升级为 HTTPS,并且阻止那些无法通过 HTTPS 加载的图像。

移除对 FTP 的支持

从 Chrome 80 开始不再支持 FTP,默认情况下,它对非企业客户端禁用了 FTP 支持。按照计划,到了 Chrome 82 将会删除 FTP 相关代码和资源。

联系人选取和内容索引 API

下载地址

64 位下载 | 32 位下载

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Chrome 80 稳定版发布:cookie 策略调整、静默通知机制和进一步强化 HTTPS 的普及
加载中

精彩评论

smalike
smalike
Microsoft Edge 值得你的拥有。https://www.microsoft.com/en-us/edge
z
zjh6
要不了多久,就chrome100了.
产品哥
产品哥
经过测试 FTP 没有去掉
善良超哥哥
善良超哥哥
为啥要移除对ftp的支持,那些ftp资源怎么办
刚刚开始的一切
刚刚开始的一切
Microsoft Edge 真的不行,距离 Chrome 还有 一段距离。
Chrome 无法超越 。

最新评论(19

RYAN___
RYAN___
google定义互联网
kaffa
kaffa
推荐所有不必须用Chrome的地方使用Edge、Firefox,在用户视角上,浏览器厂商只要遵循标准,相互制衡胜过一家独大。
刚刚开始的一切
刚刚开始的一切
Microsoft Edge 真的不行,距离 Chrome 还有 一段距离。
Chrome 无法超越 。
watergood
watergood
感谢提供下载链接。
我的浏览器设置必Bing为默认搜索引擎后,新建标签页时会自动打开必应官网,只有我遇到这种情况吗?这是不是bug呢?
开源中国首席罗纳尔多
开源中国首席罗纳尔多
您好,请问可以设置cookies为所有网站域名都可以访问的吗?要怎么设置?
Conanx
Conanx
没有Mac版本的下载地址吗?
平安OSC
平安OSC
用brew
Conanx
Conanx
了解!谢谢!
冰力
冰力
哇,已经成功升级到 Edge,拜拜了您内!
TeaWeb
TeaWeb
Edge和Chrome版本同步一下,就尴尬了您内!
W
WindSpeed
对于开发人员来说最关键的是 79版本的F12 代码调试自动着色BUG修复了
棱语曲
棱语曲
所以是时候出现分支了
走位风骚闪着腰
走位风骚闪着腰
已经升级
返回顶部
顶部