谷歌于 2020 年 7 月 14 日向稳定频道发布了 84,其中包括许多安全增强功能和面向开发人员的新 API。这种大规模的分发不仅包括许多新功能,而且还提供了针对浏览器通知欺诈、混合内容下载和删除不安全 TLS 协议的增强保护。
已经升级到84
随着 84 现在升级到稳定版,85 将很快升级到 beta,86 将成为版本。, Mac 和 Linux 桌面用户可以通过设置 -> 帮助 -> 关于升级到 84。然后,浏览器将自动检查新更新并在可用时安装它们。
删除了 TLS 1.0 和 1.1
在 2018 年的协调公告中,微软、谷歌、苹果和苹果表示,他们将从 2020 年开始取消对 TLS 1.0 和 1.1 安全通信协议的支持。计划取消对这些协议的支持在 81. 但是,由于冠状病毒大流行,该协议的删除已被推迟Chrome显示“与此网站连接不安全”,怎么解决?,因此用户仍然可以访问可能使用旧凭据的卫生和政府网站。对于 84,TLS 1.0 和 1.1 支持现在被删除。当访问者使用这些较旧的证书访问该站点时,他们将看到一个完整的页面提示页面,上面显示“您的连接不完全安全”,如下所示。
您的连接并不完全安全
客户可以使用组策略在 2021 年 1 月之前启用 TLS 1.0 和 1.1 支持。
84 会提示下载混合链接的警告
2019 年 4 月,计划阻止混合内容下载,即从 HTTPS 网站访问时通过不安全的 HTTP 连接传递的文件。在早期版本的浏览器中,启动这些类型的下载时,控制台中会显示错误。在此版本中,现在开始混合下载时会显示警告,指出文件“无法安全下载”。
下载安全提示
欺诈网站的通知提示被阻止
欺诈网站诱使用户订阅浏览器通知。在用户接受这些浏览器通知订阅后Chrome显示“与此网站连接不安全”,怎么解决?,他们会受到来自成人网站的垃圾邮件、虚假电子邮件、不需要的扩展程序甚至恶意软件的轰炸。
欺诈网站要求允许通知
2019 年诈骗浏览器通知提示增加了 69%,现在正在努力阻止其传播。
使用 84,当欺诈网站检测到滥用浏览器通知时,将显示警告。
新 API 发布
84 带有许多新的 API,允许开发人员在浏览时更大程度地与操作系统交互或提高性能。
原始剪贴板访问 API
Raw 是一个低级 API,它允许 Web 应用程序使用专有文件格式正确地将数据复制到本机应用程序和从本机应用程序复制数据。
API
该 API 将允许 Web 应用程序使用 QUIC 低延迟和双向传输协议连接到服务器。该协议允许应用程序使用 UDP 数据包以可靠和不可靠的方式发送和接收数据。它的低延迟方法允许开发人员在 Web 应用程序和服务器之间创建双向隧道,从而提高性能。
屏幕唤醒锁定 API
84 引入了新的“屏幕唤醒锁定”API,可防止“设备变暗和锁定屏幕。此功能提供了迄今为止等同于原生应用程序的新体验。”
修复了 38 个安全漏洞
版本 84 修复了 38 个安全漏洞。
评论留言