谷歌浏览器 V80.0.3987.87 最新稳定版
谷歌浏览器Google Chrome最新稳定版迎来v80首个版本发布,本次升级主要是更新了安全修复和稳定性改进及用户体验。引入SameSite Cookie可能会破坏网站功能,启用这项功能之后意味着只有从安全链接访问cookies的时候,它们才可以在第三方上下文中使用。 主要更新如下 1、引入全新的 cookie 分类模型 SameSite 在 Chrome 80 中,Chrome 会将没有声明 SameSite 值的 cookie 默认设置为SameSite=Lax。只有采用SameSite=None; Secure设置的 cookie 可以从外部访问,前提是通过安全连接(即 HTTPS)访问。 这个处理 cookie 文件方式的变化就是本次更新的第一项重大更改,它将改变以往用户隐私被滥用的现象,保证仅能通过 HTTPS 连接访问跨站 cookie。除了直接的安全优势外,明确声明跨站 cookie 还能提高透明度和用户选择。例如,浏览器可以为用户提供管理 cookie 时的精细控制,将仅可以在单个网站访问的 cookie 与可以在多个网站访问的 cookie 分开。其实早在 Chrome 51 中就已首次引入 SamSite Cookie,其设计为用来阻止伪造的跨站点 Cookie 请求。 2、静默通知 Chrome 80 引入更安静的消息通知机制就是本次更新的第二项重大更改。简单描述此机制就是,网页请求发送通知权限时,横幅或者弹窗通知会以更安静、更低调的方式呈现,而不再像原来那样在网页中间或顶部/底部占用空间。“更安静的通知”在 PC 设备和移动设备上均可用。不过有趣的是,Chrome 在首次向用户展示该功能时,会在产品内显示一个帮助对话框(这已经不安静了)。 3、将所有混合音频和视频资源自动升级为 HTTPS 根据 Google 的说法,Chrome 用户现在在所有主要平台上的 HTTPS 上花费了 90% 以上的浏览时间。但是,那些安全页面加载不安全的 HTTP 子资源却是很常见的。这些子资源中的许多默认情况下都是被阻止的,但有些会作为图像、音频和视频或“混合内容”潜入,混合内容可能会使用户面临风险,比如脚本、iframe 与媒体文件。因此从 Chrome 79 开始,Chrome 已开始逐步阻止所有混合内容,并添加了一个新设置项,用户可以用来取消阻止特定站点上的混合内容。到了最新发布的 Chrome 80,它将所有混合音频和视频资源自动升级为 HTTPS,如果无法通过 HTTPS 加载,浏览器虽然允许加载混合图像,但会将页面标记为“Not Secure”。 最终在 Chrome 81 中会将所有混合图像、音频与视频自动升级为 HTTPS,并且阻止那些无法通过 HTTPS 加载的图像。 4、移除对 FTP 的支持 从 Chrome 80 开始不再支持 FTP,默认情况下,它对非企业客户端禁用了 FTP 支持。按照计划,到了 Chrome 82 将会删除 FTP 相关代码和资源 移除对 FTP 的支持 标签分组,每组可配置个性化颜色 支持 SVG 格式的图像,进一步降低站点资源占用 上线联系人选取和内容索引 API 5、联系人选取和内容索引 API 更新信息 1、内置密码检查工具 全新的谷歌浏览器密码检查工具可以查看用户密码是否泄露,会让账号更加的安全。 2、实时将不良网站列入黑名单 不断增加的问题网站域名黑名单可以帮助用户安全躲过更多问题网站,危险网站。 3、面向所有人的预测性网络钓鱼 帮助用户主动防御钓鱼网站的侵害,轻松避过钓鱼网站的登录还可以实时的预测。 4、标签冻结的功能 可以帮助不实用此页面的时候,页面更加安全稳定,而且持续一段时间会减少冻结页面电脑的符合。 |