Chrome 81 发布,对 Web NFC 标准的初始支持
Chrome 81 现已发布,该版本最初计划于 3 月 17 日发布,但由于冠状病毒(COVID-19)爆发而导致推迟至了现在。Chrome 81 的延迟不可避免地扰乱了 Google 正常的六周发布时间表。因此 Google 此前也宣布,将直接跳过 Chrome 82 版本的发布,Chrome 的下一个版本将是 v83。
此次更新包含两个主要功能,分别为:改进了对 WebXR(Chrome 的增强现实功能,最初在 Chrome 79 中发布)的支持,以及对 Web NFC 标准的初始支持。
而原本计划但后来从却 Chrome 81 版本中删除的功能更改则包括有:针对 Chrome 的 Web 表单元素的 UI 重新设计,以及取消对 TLS 1.0 和 TLS 1.1 加密协议的支持。首次出现删除的情况是因为 Google 工程师无法及时完成重新设计。 现在,新的表单控件计划与 Chrome(Chromium)83一起使用,该版本有望在 5 月中旬发布。
从 Chrome 删除 TLS 1.0 和 TLS 1.1 加密协议的计划现在延迟到 Chrome84。延迟删除这两个协议的决定与当前的 COVID-19 爆发有关,因为删除了这两个协议 协议可能会阻止一些 Chrome 81 用户访问仍使用 TLS 1.0 和 1.1 来建立其 HTTPS 连接的重要政府医疗网站。删除支持将阻止用户完全访问这些网站,Google 希望避免这种情况的发生。
WEB NFC FIELD TRIALS
在当前 v81 版本中添加的所有新功能中,最重要的是新的 Web NFC API。Chrome 中添加的新的 Web NFC 标准将允许网站与 NFC 标签进行交互,从而无需用户在手机上安装特殊的应用程序。
Google 相信,新的 Web NFC 标准将在 Web 开发人员中赢得追随者,并有望得到广泛的应用,尤其是对于 Android 版 Chrome 而言,该标准可用于以下场景:
当用户将运行 Chrome 的智能手机或平板电脑触摸展览附近的 NFC 卡时,博物馆和美术馆可以显示有关显示器的其他信息。
处理公司库存的网站,公司站点和 Intranet 将能够读取数据或将数据写入容器或产品上的 NFC 标签,从而简化库存管理。
会议现场可以使用它来扫描 NFC 徽章。
内部网和其他公司站点可以使用 Web NFC 共享在整个组织中配置新设备所需的配置和初始机密。
目前,该功能并不是所有用户都可以广泛使用,而是只能作为 field trial。field trial 将从 Chrome 81 到 Chrome 83 进行。有关 Web NFC 的更多信息,请参见此处。该功能目前预定在 Chrome 84 中为所有用户启用,但是如果在 field trial 期间出现问题,此功能可能会更改。
Google 混合内容升级中的第 3/3 步
尽管 Google 避免删除 TLS 1.0 和 TLS 1.1,但 Chrome 81 确实以另一种方式提高了 HTTPS 连接的安全性。Chrome 81 标志着 Google 分三步走的计划中的最后一个版本,该计划旨在从网络上消除了混合 HTTPS 内容。
混合 HTTPS 内容是指通过 HTTP 和 HTTPS 加载图像、JavaScript 或样式表等内容的网页,这意味着该站点实际上并不完全通过 HTTPS 加载。
Google 宣布的最终目标是将所有 HTTP 内容自动升级到他们的模拟 HTTPS URL。但是,突然执行此操作很危险,因为这可能会导致 Internet 上的大量损坏。
因此,为了防止造成重大破坏,Google 为该过程选择了一个三步计划,如下所述,该计划目前以 Chrome 81 的发布结束:
在 2019 年 12 月发布到稳定频道的 Chrome 79 中,该团队将引入一个新设置来取消阻止特定网站上的混合内容。此设置将应用于混合脚本、iframe 和Chrome 当前默认阻止的其他类型的内容。用户可以通过单击任意 https:// 页面上的锁定图标并单击“站点设置”来切换此设置。这将替换显示在多功能框右侧的屏蔽图标,以取消阻止以前版本的台式机 Chrome 浏览器中的混合内容。
在 Chrome 80 中,混合的音频和视频资源将自动升级到 https://,如果它们无法通过 https:// 加载,则 Chrome 默认会阻止它们。Chrome 80 于 2020 年 1 月发布到早期版本的渠道。用户可以使用上述设置取消屏蔽受影响的音频和视频资源。
同样在 Chrome 80 中,仍然可以加载混合图像,但它们会使 Chrome 在多功能框中显示“Not Secure”芯片。该团队期望这对于用户而言是一个更清晰的安全性 UI,它将促使网站将其图像迁移到 HTTPS。开发人员可以使用 upgrade-insecure-requests 或 block-all-mixed-content 内容安全策略指令来避免此警告。
在 Chrome 81 中,混合图像会自动升级到 https://,如果无法通过 https:// 加载,Chrome 默认会阻止它们。
参考消息
热门标签 换一换
软件崩溃 稳定性测试 API测试 API安全测试 网站测试测评 敏感数据泄露测试 敏感数据泄露 敏感数据泄露测试防护 课题软件交付 科研经费申请 软件网站系统竞赛 竞赛CMA资质补办通道 中学生软件网站系统CMA资质 大学生软件网站系统CMA资质 科研软件课题cma检测报告 科研软件课题cma检测 国家级科研软件CMA检测 科研软件课题 国家级科研软件 web测评 网站测试 网站测评 第三方软件验收公司 第三方软件验收 软件测试选题 软件测试课题是什么 软件测试课题研究报告 软件科研项目测评报告 软件科研项目测评内容 软件科研项目测评 长沙第三方软件测评中心 长沙第三方软件测评公司 长沙第三方软件测评机构 软件科研结项强制清单 软件课题验收 软件申报课题 数据脱敏 数据脱敏传输规范 远程测试实操指南 远程测试 易用性专业测试 软件易用性 政府企业软件采购验收 OA系统CMA软件测评 ERP系统CMA软件测评 CMA检测报告的法律价值 代码原创性 软件著作登记 软件著作权登记 教育APP备案 教育APP 信息化软件项目测评 信息化软件项目 校园软件项目验收标准 智慧软件项目 智慧校园软件项目 CSRF漏洞自动化测试 漏洞自动化测试 CSRF漏洞 反序列化漏洞测试 反序列化漏洞原理 反序列化漏洞 命令执行 命令注入 漏洞检测 文件上传漏洞 身份验证 出具CMA测试报告 cma资质认证 软件验收流程 软件招标文件 软件开发招标 卓码软件测评 WEB安全测试 漏洞挖掘 身份验证漏洞 测评网站并发压力 测评门户网站 Web软件测评 XSS跨站脚本 XSS跨站 C/S软件测评 B/S软件测评 渗透测试 网站安全 网络安全 WEB安全 并发压力测试 常见系统验收单 CRM系统验收 ERP系统验收 OA系统验收 软件项目招投 软件项目 软件投标 软件招标 软件验收 App兼容性测试 CNAS软件检测 CNAS软件检测资质 软件检测 软件检测排名 软件检测机构排名 Web安全测试 Web安全 Web兼容性测试 兼容性测试 web测试 黑盒测试 白盒测试 负载测试 软件易用性测试 软件测试用例 软件性能测试 科技项目验收测试 首版次软件 软件鉴定测试 软件渗透测试 软件安全测试 第三方软件测试报告 软件第三方测试报告 第三方软件测评机构 湖南软件测评公司 软件测评中心 软件第三方测试机构 软件安全测试报告 第三方软件测试公司 第三方软件测试机构 CMA软件测试 CNAS软件测试 第三方软件测试 移动app测试 软件确认测试 软件测评 第三方软件测评 软件测试公司 软件测试报告 跨浏览器测试 软件更新 行业资讯 软件测评机构 大数据测试 测试环境 网站优化 功能测试 APP测试 软件兼容测试 安全测评 第三方测试 测试工具 软件测试 验收测试 系统测试 测试外包 压力测试 测试平台 bug管理 性能测试 测试报告 测试框架 CNAS认可 CMA认证 自动化测试
400-607-0568