chrome

Home » Posts tagged "chrome"

批評 Medium 不適合當作 Blogging Platform...

這篇文章批評了 Medium 不適合當作 Blogging Platform：「Medium is a poor choice for blogging」。

文章裡提到的情況我之前也常遇到 (然後默默的點 X 關掉...)，我是還蠻建議把 [*.]medium.com 放到 Google Chrome 的 javascript 禁止清單裡面，這樣畫面會乾淨很多，而且也省很多 CPU 資源...

不過自訂網域的部分就沒辦法用這個方式擋了，有點可惜...

November 14, 2018 Gea-Suan LinBlog, CMS, Computer, Murmuring, Network, Service, Spam, WWWNo Comment

Mozilla 跟 Google 都宣佈了 TLS 1.0 與 TLS 1.1 的退役計畫

Update：Apple 也宣佈了，時間點跟大家都差不多：「Deprecation of Legacy TLS 1.0 and 1.1 Versions」。

Mozilla 宣佈了「Removing Old Versions of TLS」，而 Google 也宣佈了「Modernizing Transport Security」，兩篇都是講自家瀏覽器 TLS 1.0 與 TLS 1.1 的退役時程。

Mozilla 這邊的計畫是 2020 年三月移除：

In March of 2020, Firefox will disable support for TLS 1.0 and TLS 1.1.

Google 這邊的計畫則是 Chrome 81 移除，換算成時間會從 2020 年一月開始影響到 canary channel，到 release channel 應該跟 Firefox 差不多時間：

In line with these industry standards, Google Chrome will deprecate TLS 1.0 and TLS 1.1 in Chrome 72. Sites using these versions will begin to see deprecation warnings in the DevTools console in that release. TLS 1.0 and 1.1 will be disabled altogether in Chrome 81. This will affect users on early release channels starting January 2020.

差不多試從現在開始的一年半。

雖然這是講瀏覽器端的支援，但如果伺服器想要只支援 TLS 1.2+ 的話，就得考慮一下舊 client 支援的情況了。

桌機影響會比較小 (升級比較方便，替代方案也比較多)，而行動平台看起來需要 Android 4.4+、iOS 7+，就要看各網站或是服務的族群了...

October 16, 2018 Gea-Suan LinBrowser, Computer, Firefox, GoogleChrome, Murmuring, Network, Privacy, Safari, Security, Service, Software, WWWNo Comment

Cloudflare 決定支援 QUIC

Cloudflare 決定支援 QUIC 了：「Get a head start with QUIC」、「The QUICening」。

QUIC 目前被使用的範圍比較小 (相較於 HTTP/2)：

主流瀏覽器內只有 Google Chrome 有支援 QUIC，其他主流瀏覽器都沒有支援。不過 Google Chrome 也夠大了...
因為是走 UDP，所以防火牆要另外開。

而 Google Chrome 上面可以安裝「HTTP/2 and SPDY indicator」看到連線的狀態。雖然套件名稱沒有 QUIC，但實際上是可以看出 QUIC 的，基本上 Google 的服務應該都是走 QUIC。

September 25, 2018 Gea-Suan LinBrowser, CDN, Cloud, Computer, GoogleChrome, Murmuring, Network, Privacy, Security, Service, Software, WWWNo Comment

強制關閉 Google Chrome 的登入功能

最近吵的蠻凶的一個話題... 當你在 Google Chrome 瀏覽器內登入 Google 帳號後 (像是 Gmail)，你的 Google Chrome 就會自動也一起登入了。

官方目前拒絕承認這是個錯誤的設計，所以現在大家都在找 workaround 解。目前看到比較好的方式是這篇，提供了設定方式 (包括 Windows 與 Mac 平台)：「Disable Google Chrome Sign In and Sync」。

裡面有兩個步驟，第一個 SyncDisabled 設為 true 是把同步功能關掉，第二個 RestrictSigninToPattern 設為 .*@example.com 是把同時登入功能限制在 example.com 上，而這個 domain 則是在 RFC 2606 (Reserved Top Level DNS Names) 被保護起來，不開放任何單位註冊，也就是讓 Chrome 不可能找到符合的條件。

另外一個方法是跳到 Firefox，但順暢度應該還是目前最主要的障礙吧...

September 25, 2018 Gea-Suan LinBrowser, Computer, GoogleChrome, Murmuring, Network, Privacy, Security, Service, Software2 Comments

Chrome 把所謂的「trivial subdomain」移除後有人爆氣了...

先前在「關閉新版 Google Chrome 網址列雞婆省略 www 的行為...」提到 Google Chrome 把 www 這些常見的 subdomain 從顯示列上移除的事情。我是因為用 beta channel 所以比較快就開始抱怨，而一般使用者在這幾天 stable channel 更新後開始收到這樣的改變，於是就爆炸了：「Incorrect transforms when stripping subdomains」。

有人直接噴這是什麼鳥蛋決策 XDDD

I actually thought Chrome was malfunctioning. This decision seems totally arbitrary. Was there any research done to justify this decision, or was it the whimsy of a PM who thought it would be a cool UX thing?

另外有人問 Google 是不是應該去開個 CVE，直接認定是安全性威脅... XD

然後一如往常的，被打上 Restrict-AddIssueComment-EditIssue 不讓其他人加意見進去了... 大概不會有下文了 XD

話說回來，這幾天測 Firefox 發現頗吃 CPU 與 GPU 的效能 (相較於 Google Chrome)，實在換不過去...

September 7, 2018 Gea-Suan LinBrowser, Computer, GoogleChrome, Murmuring, Network, Software, WWW2 Comments

Google Chrome 70 在測試移除 EV SSL 的名稱標籤...

Twitter 上看到的：

I see Chrome Canary v70 is trialing the removal of EV-SSL company names, wonder if that will make it into the final release? @troyhunt pic.twitter.com/u8KkDZHPGm
— Si (@west_mill) August 29, 2018

不知道是什麼背景決定做這個實驗... 盯一下這個消息的後續發展 @_@

August 30, 2018 Gea-Suan LinBrowser, Computer, GoogleChrome, Murmuring, Network, Security, Software, WWWNo Comment

Android 打算針對 Data Saver + 2G 網路的使用者關閉 JavaScript 功能

在「Chrome for Android may start disabling JavaScript on 2G connections」這邊看到的，引用的文章是 XDA 的「Google Chrome on Android to disable JavaScript automatically on 2G connections」。

在「Disable scripts for Data Saver users on slow connections」這邊可以看到 Android 的計畫，在打開 Data Saver 的情況下，Chrome 會停用 JavaScript，並且提示使用者：

If a Data Saver user is on a 2G-speed or slower network according to the NetInfo API, Chrome disables scripts and sends an intervention header on every resource request. Users are shown a UI at the bottom of the screen indicating the page has been modified to save data. Users can enable scripts on the page by tapping “Show original” in the UI.

在「Enabled NoScript Preview feature by default on Android」這邊可以看到對應的程式修改。

這樣反而可以少收到很多廣告耶，反倒希望是全域打開 XDDD

August 26, 2018 Gea-Suan LinBrowser, Computer, GoogleChrome, Murmuring, Network, Software, WWWNo Comment

Google Chrome 68，第一個將所有 HTTP 站台都標成 Insecure 的版本

Google 在 stable channel 發布了 Google Chrome 68，這是 Chrome 第一個將所有 HTTP 站台都標成 insecure 的版本：「Stable Channel Update for Desktop」。取自二月時的圖：

文章內也說明了這個改變：

In Chrome 68, Chrome will show the “Not secure” warning on all HTTP pages. We announced this in a blog post published on February 8th on Google’s Chromium and Online Security blogs.

雖然之前 Google 一直在推動，但應該還是很多單位沒在管...

July 25, 2018 Gea-Suan LinMurmuringNo Comment