Chrome 81 發佈 ！消滅混合內容的最後一步～

Chrome 81 於前天正式發佈了，這個版本其實最初是計劃在 3 月 17 號 發佈的，但因爲冠狀病毒（COVID-19）爆發而致使推遲到了如今。Chrome 81 的延遲也擾亂了 Google 正常的六週發佈時間表。所以 Google 此前也宣佈，下一個版本將直接跳過 Chrome 82 ，直接發佈 Chrome 83。

下面我就來帶你們看看 Chrome 81 有哪些重要的更新。

速覽

• 混合內容升級三步走的第三步 —— 禁用混合img資源
• 刪除 FTP 協議支持
• 棄用 TLS 1.0 和 TLS 1.1（延遲）
• TLS 1.3 穩定性加強
• 不安全的下載將被直接阻止
• 支持 WEB NFC

混合內容升級三步走的第三步 —— 禁用混合img資源

Chrome 81 標誌着 Google 分三步走的計劃中的最後一個版本，該計劃目的是從網絡上全面消除混合 HTTPS 內容。

混合 HTTPS 內容早在上個版本（ Chrome 80）的更新中我就介紹過了：是指經過 HTTP 和 HTTPS 加載圖像、 JavaScript 或樣式表等內容的網頁，這意味着該站點實際上並不徹底經過 HTTPS 加載。

Google 宣佈的最終目標是將全部 HTTP 內容自動升級到他們的模擬 HTTPS URL。可是，一次性執行這樣的操做是很危險的，由於這可能會致使大量混合內容的站點出現問題。

所以，爲了防止形成重大破壞，Google 爲該過程選擇了一個三步計劃：

在 2019 年 12 月發佈的 Chrome 79 中，該團隊將引入一個新設置來取消阻止特定網站上的混合內容。此設置將應用於混合腳本、iframe 和 Chrome 當前默認阻止的其餘類型的內容。用戶能夠經過單擊任意 https:// 頁面上的鎖定圖標並單擊「站點設置」來切換此設置。這將替換顯示在多功能框右側的屏蔽圖標，以取消阻止之前版本的臺式機 Chrome 瀏覽器中的混合內容。

在 Chrome 80 中，混合的音頻和視頻資源將自動升級到 https://，若是它們沒法經過 https:// 加載，則 Chrome 默認會阻止它們。 Chrome 80 仍然能夠加載混合圖像資源，但它們會使 Chrome 在狀態框上顯示不安全。

在 Chrome 81 中，混合的圖像資源會自動升級到 https://，若是沒法經過 https:// 加載，Chrome默認會阻止它們。

棄用 TLS 1.0 和 TLS 1.1（延遲）

Chrome 小組早在去年10月就宣佈了淘汰舊版TLS版本（TLS 1.0和1.1）的計劃。Firefox 74 也在前幾天宣佈將禁用基於 TLS 1.0 和 TSL 1.1 協議的網站。

在 Chrome 81 中，Chrome 將用整頁警告標記用戶不支持 TLS 1.2 更高版本的站點鏈接不徹底安全。

可是，在最新的 Chrome 官方博客中我發現：從 Chrome 刪除 TLS 1.0 和 TLS 1.1 加密協議的計劃如今延遲到了 Chrome84。延遲刪除這兩個協議的決定與當前的新冠病毒爆發有關，由於不少重要政府醫療網站還在使用 TLS 1.0 和 1.1 來創建其 HTTPS 鏈接，如今進行整頁警告可能會對抗擊疫情形成影響。

目前 Chrome 將繼續針對使用 TLS 1.0 或 1.1 的網站顯示 「不安全」 提示， Chrome 81 Beta 會顯示受影響網站的整頁插頁式警告。

刪除 FTP 協議支持

Chrome 81 將再也不直接支持 FTP 協議，建議用戶使用本機 FTP 客戶端。

TLS 1.3 穩定性加強

在 Chrome 以前的更新中，因爲開啓了 TLS 1.3，可是兼容性沒有處理好，而 TLS 1.3 只有在瀏覽器端和服務器同時支持的時候才能正常訪問。從而致使大量用戶沒法訪問站點，谷歌官方當時給出的解決辦法是先關閉瀏覽器的 TLS 1.3 版本的支持。後來 Chrome 又禁用了一些 TLS 1.3 的功能才使得訪問穩定。

Chrome 81 中又對 TLS 1.3 作了增強，防止攻擊者降級到 TLS 1.2 及更早版本，而且支持了 TLS 1.3 完整功能的向後兼容。

不安全的下載將被直接阻止

從 Chrome 83 開始，不安全的下載將直接被阻止，和上面的混合內容更新同樣，這個更新也是分步進行的，直到 Chrome 86 全部在安全頁面上的不安全的下載將被所有阻止：

支持 WEB NFC

Chrome 中添加的新的 Web NFC 標準將容許網站與 NFC 標籤進行交互，從而無需用戶在手機上安裝特殊的應用程序。

const reader = new NDEFReader();

async function startScan() {
  await reader.scan();
  reader.onreading = (e) => {
    console.log(e.message);
  };
}

Google 相信，新的 Web NFC 標準將在 Web 開發人員中取得普遍的應用，尤爲是對於 Android 版 Chrome 而言，該標準可用於如下場景：

當用戶將運行 Chrome 的智能手機或平板電腦觸摸展覽附近的 NFC 卡時，博物館和美術館能夠顯示有關顯示器的其餘信息。

處理公司庫存的網站，公司站點和 Intranet 將可以讀取數據或將數據寫入容器或產品上的 NFC 標籤，從而簡化庫存管理。

會議現場可使用它來掃描 NFC 標籤。

AR（加強現實）支持

谷歌爲 WebXR API 增長了兩個沉浸性特性，容許在相機視圖中放置虛擬物體。