Google Chrome 81發布初步支持Web NFC標準

Google Chrome 81發布初步支持Web NFC標準

Comments 0 Comment

Chrome 81現已發布,該版本最初計劃於3月17日發布,但由于冠狀病毒(COVID-19)爆發而導致推遲至了現在。Chrome81的延遲不可避免地擾亂了Google正常的六週發佈時間表。因此Google此前也宣布,將直接跳過Chrome 82版本的發布,Chrome的下一個版本將是v83。

此次更新包含兩個主要功能,分別為:改進了對WebXR(Chrome的增強現實功能,的支持,以及對Web NFC標準的初始支持

而原本計劃但後來從卻Chrome 81版本中刪除的功能更改則包括有:針對Chrome的Web表單元素的UI重新設計,以及取消對TLS 1.0和TLS 1.1加密協議的支持。首次出現刪除的情況是因為Google工程師無法及時完成重新設計。現在,新的表單控件計劃與Chrome(Chromium)83一起使用,該版本有望在5月中旬發布。

從Chrome 刪除TLS 1.0 和TLS 1.1 加密協議的計劃現在延遲到Chrome84。延遲刪除這兩個協議的決定與當前的COVID-19 爆發有關,因為刪除了這兩個協議協議可能會阻止一些Chrome 81 用戶訪問仍使用TLS 1.0 和1.1 來建立其HTTPS 連接的重要政府醫療網站。刪除支持將阻止用戶完全訪問這些網站,Google 希望避免這種情況的發生。

WEB NFC FIELD TRIALS

在當前v81版本中添加的所有新功能中,最重要的是新的Web NFC API。Chrome中添加的新的Web NFC標準將允許網站與NFC標籤進行交互,從而無需用戶在手機上安裝特殊的應用程序。

Google 相信,新的Web NFC 標準將在Web 開發人員中贏得追隨者,並有望得到廣泛的應用,尤其是對於Android 版Chrome 而言,該標準可用於以下場景:

  • 當用戶將運行Chrome 的智能手機或平板電腦觸摸展覽附近的NFC 卡時,博物館和美術館可以顯示有關顯示器的其他信息。
  • 處理公司庫存的網站,公司站點和Intranet 將能夠讀取數據或將數據寫入容器或產品上的NFC 標籤,從而簡化庫存管理。
  • 會議現場可以使用它來掃描NFC 徽章。
  • 內部網和其他公司站點可以使用Web NFC 共享在整個組織中配置新設備所需的配置和初始機密。

目前,該功能並不是所有用戶都可以廣泛使用,而是只能作為  field trial。field trial將從Chrome 81到Chrome 83進行。有關Web NFC的更多信息,請參見此處。該功能目前預定在Chrome 84中為所有用戶啟用,但是如果在field trial期間出現問題,此功能可能會更改。

Google 混合內容升級中的第3/3 步

儘管Google 避免刪除TLS 1.0 和TLS 1.1,但Chrome 81 確實以另一種方式提高了HTTPS 連接的安全性。Chrome 81 標誌著Google 分三步走的計劃中的最後一個版本,該計劃旨在從網絡上消除了混合HTTPS 內容。

混合HTTPS 內容是指通過HTTP 和HTTPS 加載圖像、JavaScript 或樣式表等內容的網頁,這意味著該站點實際上並不完全通過HTTPS 加載。

Google 宣布的最終目標是將所有HTTP 內容自動升級到他們的模擬HTTPS URL。但是,突然執行此操作很危險,因為這可能會導致Internet 上的大量損壞。

因此,為了防止造成重大破壞,Google為該過程選擇了一個三步計劃,如下所述,該計劃目前以Chrome 81的發布結束:

  • 在2019年12月發佈到穩定頻道的  Chrome 79 中,該團隊將引入一個新設置來取消阻止特定網站上的混合內容。此設置將應用於混合腳本、iframe和Chrome當前默認阻止的其他類型的內容。用戶可以通過單擊任意https://頁面上的鎖定圖標並單擊“站點設置”來切換此設置。這將替換顯示在多功能框右側的屏蔽圖標,以取消阻止以前版本的台式機Chrome瀏覽器中的混合內容。
  • 在  Chrome 80中,混合的音頻和視頻資源將自動升級到https://,如果它們無法通過https://加載,則Chrome默認會阻止它們。Chrome 80於2020年1月發佈到早期版本的渠道。用戶可以使用上述設置取消屏蔽受影響的音頻和視頻資源。
  • 同樣在  Chrome 80中,仍然可以加載混合圖像,但它們會使Chrome在多功能框中顯示“Not Secure”芯片。該團隊期望這對於用戶而言是一個更清晰的安全性UI,它將促使網站將其圖像遷移到HTTPS。開發人員可以使用  upgrade-insecure-requests  或  block-all-mixed-content  內容安全策略指令來避免此警告。
  • 在  Chrome 81中,混合圖像會自動升級到https://,如果無法通過https://加載,Chrome默認會阻止它們。

參考消息

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料