站长之家- 业界 2021-10-21T15:38:28 +08:00

谷歌Chrome 95发布:删除了对FTP和旧版U2F安全密钥的支持

站长之家(ChinaZ.com)10月21日 消息:日前,谷歌发布了Chrome95版本,新版本包含多项更改,可能会导致相当一部分用户使用遇到问题。

具体来说,可能会带来问题的变化包括:

  • 删除对文件传输协议 (FTP) URL 的支持 — ftp://

  • 取消对用于旧一代安全密钥中使用双因子认证协议 (U2F协议)的支持,Chrome 未来将仅支持 FIDO2/WebAuth 安全密钥

  • 新增浏览器 cookie 添加文件大小限制。

谷歌表示,RFC6265BIS长期以来一直建议限制cookie大小,但不同的用户代理以细微不同的方式实施限制,从而产生互操作性问题并提供浏览器指纹识别机制。更改之后,用户代理需要将cookie名称和值的长度之和限制为4096字节,并将每个cookie属性值的长度限制为1024字节。任何设置超过名称+值限制的cookie的尝试都将被拒绝,任何超过属性长度限制的cookie属性都将被忽略。

  • 删除对以数字结尾的非IPv4主机名的URL 的支持,例如 https://example.0.1  。

谷歌解释称,大多数主机名不是有效的IPv4地址,但如果以数字结尾,被视为有效,并通过DNS进行查找。主机名示例:127.0.0.0.1、foo.0.1、10.0.0.09、08.1.2.3。

这些可能会有问题,原因如下:

根据公共后缀列表规范 "https://foo.127.1/"eTLD+1为"127.1"。但是,如果在新的URL使用该主机名,如“https://127.1”,它将被映射到“https://127.0.0.1/”,这已经是一个不同的主机,不安全。“https://127.0.0.0.1”和“https://1.2.3.09”,这两个都是通过DNS查找的,而不是失败或被视为IPv4主机名,这似乎也有可能造成混淆。

目前,新的URL规范已更新,因此任何以数字结尾但不是IPv4地址的的主机名的URL(例如,包括https://foo.1./,但不包括https://foo.1../)被视为无效。因为这是URL规范的一部分,而不是DNS规范的一部分。

除了上述变化之外,Chrome95还附带了一个名为“side panel”的新 UI 组件,可用于查看 Chrome 浏览器的阅读列表和书签。可以通过以下 Chrome 标志启用此面板:

更多相关调整可点击这里查看

推荐关键词

24小时热搜

查看更多内容

大家正在看