Chrome 80稳定版(版本号v80.0.3987.87)已正式面向Windows、macOS、Linux、Android和iOS全平台推送,相信手快的朋友已经用上此版本,不过这并不影响我们了解Chrome 80的重要更新内容。
Chrome 80是一个具有里程碑意义的版本,因为此版本对浏览器的操作方式进行了两项重大更改,这些变化将在未来几年内给用户带去深远的影响。
Chrome 80值得关注的主要更新如下:
引入全新的cookie分类模型 SameSite
静默通知
将所有混合音频和视频资源自动升级为HTTPS
移除对FTP的支持
标签分组,每组可配置个性化颜色
支持SVG格式的图像,进一步降低站点资源占用
上线联系人选取和内容索引API
cookie策略调整:引入SameSite cookie
在Chrome 80中,Chrome会将没有声明SameSite值的cookie默认设置为SameSite=Lax。只有采用SameSite=None; Secure设置的cookie可以从外部访问,前提是通过安全连接(即HTTPS)访问。
这个处理cookie文件方式的变化就是本次更新的第一项重大更改,它将改变以往用户隐私被滥用的现象,保证仅能通过HTTPS连接访问跨站cookie。除了直接的安全优势外,明确声明跨站cookie还能提高透明度和用户选择。例如,浏览器可以为用户提供管理cookie时的精细控制,将仅可以在单个网站访问的cookie与可以在多个网站访问的cookie分开。
其实早在Chrome 51中就已首次引入 SamSite Cookie,其设计为用来阻止伪造的跨站点Cookie请求。
静默通知
Chrome 80引入更安静的消息通知机制就是本次更新的第二项重大更改。简单描述此机制就是,网页请求发送通知权限时,横幅或者弹窗通知会以更安静、更低调的方式呈现,而不再像原来那样在网页中间或顶部/底部占用空间。
“更安静的通知”在PC设备和移动设备上均可用。不过有趣的是,Chrome在首次向用户展示该功能时,会在产品内显示一个帮助对话框。
将所有混合音频和视频资源自动升级为HTTPS
根据Google的说法,Chrome用户现在在所有主要平台上的HTTPS 上花费了90%以上的浏览时间。但是,那些安全页面加载不安全的HTTP子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe与媒体文件。
因此从Chrome 79开始,Chrome已开始逐步阻止所有混合内容,并添加了一个新设置项,用户可以用来取消阻止特定站点上的混合内容。
到了最新发布的Chrome 80,它将所有混合音频和视频资源自动升级为HTTPS,如果无法通过HTTPS加载,浏览器虽然允许加载混合图像,但会将页面标记为“Not Secure”。
最终在Chrome 81中会将所有混合图像、音频与视频自动升级为HTTPS,并且阻止那些无法通过HTTPS加载的图像。
移除对FTP的支持
从Chrome 80开始不再支持FTP,默认情况下,它对非企业客户端禁用了FTP支持。按照计划,到了 Chrome 82将会删除FTP相关代码和资源。
联系人选取和内容索引API
