在本周的汇总中,Lighthouse 阐明了第三方脚本的影响,不安全的资源将在安全站点上被阻止,并且许多国家的连接速度仍在努力赶上其他国家……从字面上看。
衡量第三方代码在页面加载期间的影响
Lighthouse(Chrome 内置的审计工具)现在会在第三方代码对页面加载性能的影响过大时显示警告。如果第三方导致的总主线程阻塞时间在页面加载期间超过 250毫秒,则现有的“第三方使用情况”诊断审计将失败。
注意:此功能已添加到 Lighthouse 5.3.0 版本中,目前可在 Chrome Canary 中使用。
(来自 Patrick Hulce)
被动混合内容即将结束
目前,浏览器仍然允许通过安全连接(HTTPS)加载的网页通过不安全连接加载图像、视频和音频。在安全加载的页面上加载的不安全资源称为“被动混合内容”,它们构成安全和隐私风险。
不安全加载的图像可以允许攻击者向用户传达不正确的信息(例如,伪造的股票图表),更改客户端状态(例如,设置 cookie),或诱使用户执行意外操作(例如,更改按钮上的标签)。
从明年 2 月开始,Chrome 将自动将所有被动混合内容升级到https:,并且无法通过https:加载的资源将被阻止。根据 Chrome Beta 的数据,自动升级目前约有 30% 的图像加载失败。
(来自 Emily Stark)
快速连接在许多国家仍然不常见
来自 Chrome UX 报告的数据显示,世界上仍有许多国家和地区的大多数人通过3G或更慢的连接访问互联网。(这包括一些此地图上未显示的小岛屿国家。)
(来自 Paul Calvano)
更多新闻……
在我的每周周日版中阅读更多新闻,每周一早上通过电子邮件发送给您。