Google推出了Chrome 84,并对其进行了改进,包括Web OTP API,Web Animations API,对SameSite cookie的更改以及对较旧版本的传输层安全性(TLS)的删除。
取消对旧版TLS的支持始于4月的Chrome 81,当时不支持TLS 1.0和TLS 1.1。Chrome 84现在已完全将其删除。TLS加密协议处理HTTPS连接的加密以及Web服务器和浏览器之间的通信,但是TLS的较旧版本存在安全漏洞,因此删除了支持。
Chrome对开发人员的第二项改进是引入了Web OTP API。在早期版本中以SMS接收器API的形式存在,但是新版本具有重大差异。Web OTP API可帮助用户根据传递到其Android手机的SMS消息在网页上输入一次性密码(OTP)。可以使用OTP来验证输入到网页上的电话号码是否属于在页面上输入数据的人。OTP使用SMS发送到电话号码,并且必须将其复制并粘贴回网站上的表单中,或者由用户手动输入。Web OTP API使开发人员可以一键式帮助用户输入代码。
API的另一项改进是对Web动画API的支持。这是开发人员可以用来用JavaScript编写命令式动画的工具。编写该API是为了帮助CSS动画和过渡实现,以及“使将来的效果可以开发,以及现有的效果可以被合成和定时”。该API以前可用,但最新版本更合规并支持合成操作。这些操作定义和控制组合效果的方式。此版本支持Java Promises,使开发人员可以更好地控制动画序列以及它们与应用程序其他部分的交互方式。
开发人员的最后一项主要改进是对SameSite cookie的处理。Chrome 51中引入了SameSite属性,该属性提供了一种声明应限制cookie以避免跨站点请求伪造(CSRF)的方法。Chrome在cookie上使用SameSite属性,具有三个设置-未设置,严格或不严格。如果将SameSite设置为Strict,则仅当Cookie的站点与浏览器的URL栏中当前显示的站点匹配时,才会发送cookie。
谷歌表示,没有太多开发人员会使用SameSite,从而使用户容易遭受CSRF和意外信息泄漏的影响。饼干。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。