Chrome 80 je bez změn souborů cookie SameSite a smíšených upgradů obsahu
- Kategorie: Google Chrome
Google dnes vydal Chrome 80 na stabilní kanál; nová verze webového prohlížeče je k dispozici pro všechny podporované stolní operační systémy - Windows, Linux, Mac - a mobilní operační systémy.
Uživatelé stolních počítačů mohou okamžitě zkontrolovat aktualizace a aktualizovat webový prohlížeč. Aktualizace by však měla být v následujících dnech distribuována do většiny systémů automaticky. Pokud chcete spustit ruční kontrolu, nahrajte do adresního řádku prohlížeče chrome: // settings / help. Pokud prohlížeč Chrome nalezne novou verzi, kontaktuje aktualizační server, aby nainstaloval novou verzi.
Velkou změnou v prohlížeči Chrome 80, kromě obvyklých oprav a vylepšení zabezpečení, je prosazení nového systému klasifikace souborů cookie. Google zveřejnil plány v květnu 2019 vylepšit ovládání a ochranu souborů cookie v prohlížeči společnosti pomocí atributu cookie SameSite.
SameSite podporuje tři hodnoty, z nichž je „lax“ výchozí v prohlížeči Chrome a hodnota je automaticky nastavena, pokud web nenastaví žádnou jinou hodnotu. Lax nabízí kompromis mezi bezpečností a pohodlím tím, že blokuje odesílání cookies v kontextech třetích stran, pokud vývojáři nenastaví hodnotu 'SameSite = None; Secure ', což zajišťuje, že cookies třetích stran budou zasílány pouze prostřednictvím připojení HTTPS.
Google zveřejnil video zaměřené na vývojáře, které tento koncept podrobně vysvětluje.
Vynucování práva SameSite = Lax je spuštěno od února. Google plánuje, že ji povolí pro malou skupinu uživatelů a postupem času zvýší dostupnost.
Spropitné : Pokud nechcete čekat, můžete provést změnu okamžitě. Načtěte chrome: // flags / # same-site-by-default-cookies do adresního řádku prohlížeče a otevřete experimentální příznak. Nastavte příznak na povolený a restartujte prohlížeč Chrome, aby se změna použila.
Test, který Google nějak vytvořil, nedokáže při použití příznaku vrátit správné výsledky. Podle Google, všechny řádky testovací stránka by měl být zelený, pokud se používá SameSite = Lax, ale to nebyl případ pro jeden testovací řádek.
Vývojáři mohou konzultovat tento blog Chromium zveřejněte další informace o používání SameSite na svých webových stránkách.
Chrome 80 upravuje, jak prohlížeč zpracovává smíšený obsah, aby zlepšil přístupnost. Smíšený obsah označuje obsah, který není na HTTPS na zabezpečených webových stránkách. Jednoduchým příkladem může být obrázek nebo skript, který je načten prostřednictvím HTTP na HTTPS webu. Nový prohlížeč se pokusí upgradovat obsah HTTP na HTTPS přepsáním adresy URL. Pokud selže aktualizace, tj. Pokud prostředek není k dispozici prostřednictvím protokolu HTTPS, bude obsah stále blokován.
Chrome 80 takto upgraduje pouze zvukové a obrazové zdroje. Google plánuje udělat totéž pro obrázky načtené pomocí HTTP na webech HTTPS v prohlížeči Chrome 81.
Ukončení podpory FTP začíná také v prohlížeči Chrome 80. FTP je v tomto vydání stále povoleno. V prohlížeči Chrome 81 je podpora FTP ve výchozím nastavení zakázána, ale může být znovu povolena pomocí parametru flag nebo spouštěcího parametru --enable-features = FtpProtocol. Chrome 82 již nebude podporovat FTP .
Žádosti o oznámení jsou v Chromu 80 také méně otravné . Společnost Google oznámila změnu v lednu 2020 v boji proti stále rostoucímu počtu webů, které žádají uživatele o povolení zasílat oznámení svým systémům.
Teď ty : jaký je váš názor na Chrome 80?