Chrome 80 är ute med SameSite Cookie Change och uppgraderingar av blandat innehåll
- Kategori: Google Chrome
Google släppte Chrome 80 till Stable-kanalen idag; den nya versionen av webbläsaren är tillgänglig för alla operativsystem som stöds på skrivbordet - Windows, Linux, Mac - samt mobila operativsystem.
Skrivbordsanvändare kan köra en kontroll för uppdateringar för att uppdatera webbläsaren direkt men uppdateringen ska distribueras automatiskt till de flesta system under de kommande dagarna. Om du vill köra en manuell kontroll, laddar du chrome: // inställningar / hjälp i webbläsarens adressfält. Chrome kontaktar uppdateringsservern för att installera den nya versionen om en upptäcks.
Den stora förändringen i Chrome 80, bortsett från de vanliga säkerhetsfixerna och förbättringarna, är upprätthållandet av det nya cookie-klassificeringssystemet. Google avslöjade planer i maj 2019 till förbättra cookie kontroller och skydd i företagets webbläsare genom attributet SameSite cookie.
SameSite stöder tre värden varav 'slapp' är standard i Chrome och värdet ställs automatiskt in om inget annat värde ställs in av webbplatsen. Lax erbjuder en kompromiss mellan säkerhet och bekvämlighet genom att blockera kakor från att skickas i tredjepartssammanhang om inte utvecklarna ställer in värdet till 'SameSite = None; Secure 'som säkerställer att tredjepartscookies endast skickas via HTTPS-anslutningar.
Google publicerade en video riktad mot utvecklare som förklarar konceptet i detalj.
SameSite = Lax-verkställighet genomförs från och med februari. Google planerar att aktivera det för en liten grupp användare och öka tillgängligheten över tid.
Dricks : Om du inte vill vänta kan du göra ändringen direkt. Ladda krom: // flaggor / # same-site-by-default-cookies i webbläsarens adressfält för att öppna den experimentella flaggan. Ställ in flaggan på aktiverad och starta om Chrome-webbläsaren för att tillämpa ändringen.
Testet som Google skapade på något sätt misslyckas med att returnera rätt resultat när du använder flaggan. Enligt Google är alla rader av testsida bör vara grön om SameSite = Lax används men det var inte fallet för en testrad.
Utvecklare kan konsultera den här Chromium-bloggen post för ytterligare information om att använda SameSite på deras webbsidor.
Chrome 80 justerar hur webbläsaren hanterar blandat innehåll för att förbättra tillgängligheten. Blandat innehåll avser innehåll som inte är HTTPS på säkra webbsidor. Ett enkelt exempel skulle vara en bild eller skript som laddas via HTTP på en HTTPS-webbplats. Den nya webbläsaren försöker uppgradera HTTP-innehåll till HTTPS genom att skriva om URL: n. Innehållet är fortfarande blockerat om uppgraderingen misslyckas, dvs om resursen inte är tillgänglig via HTTPS.
Chrome 80 kommer bara att uppgradera ljud- och videoresurser på detta sätt. Google planerar att göra samma sak för bilder som laddas via HTTP på HTTPS-webbplatser i Chrome 81.
Avskrivning av FTP-stöd börjar också i Chrome 80. FTP är fortfarande aktiverat i den versionen. I Chrome 81 är FTP-stöd inaktiverat som standard men kan återaktiveras med flaggan eller startparametern - enable-features = FtpProtocol. Chrome 82 stöder inte FTP längre .
Meddelandeförfrågningar görs också mindre irriterande i Chrome 80 också . Google tillkännagav ändringen i januari 2020 för att bekämpa ett ständigt ökande antal webbplatser som ber användare om tillstånd att driva aviseringar till sina system.
Nu du : vad tar du på Chrome 80?