Chrome 80 er ute med SameSite Cookie Change og oppdateringer av blandet innhold

Prøv Instrumentet Vårt For Å Eliminere Problemer

Google ga ut Chrome 80 til Stable-kanalen i dag; den nye versjonen av nettleseren er tilgjengelig for alle støttede stasjonære operativsystemer - Windows, Linux, Mac - samt mobile operativsystemer.

Brukere av stasjonære maskiner kan kontrollere om det er oppdateringer for å oppdatere nettleseren med en gang, men oppdateringen bør distribueres til de fleste systemer automatisk i løpet av de kommende dagene. Hvis du vil kjøre en manuell sjekk, kan du laste inn chrome: // -innstillinger / hjelp i nettleserens adressefelt. Chrome kontakter oppdateringsserveren for å installere den nye versjonen hvis en blir oppdaget.

Den store endringen i Chrome 80, bortsett fra de vanlige sikkerhetsoppdateringene og forbedringene, er håndhevelsen av det nye cookie-klassifiseringssystemet. Google avslørte planer i mai 2019 til forbedre informasjonskapsler kontroller og beskyttelse i selskapets nettleser gjennom attributtet SameSite cookie.

SameSite støtter tre verdier hvorav 'slapp' er standard i Chrome, og verdien blir automatisk angitt hvis ingen annen verdi er satt av nettstedet. Lax tilbyr et kompromiss mellom sikkerhet og bekvemmelighet ved å blokkere cookies fra å bli sendt i tredjeparts sammenhenger med mindre utviklere setter verdien til 'SameSite = None; Secure 'som sikrer at tredjeparts informasjonskapsler bare blir sendt via HTTPS-tilkoblinger.

Google publiserte en video, rettet mot utviklere, som forklarer konseptet i detalj.

SameSite = Lax-håndheving blir rullert ut fra februar. Google planlegger å aktivere det for en liten gruppe brukere og øke tilgjengeligheten over tid.

Tips : Hvis du ikke vil vente, kan du gjøre endringen med en gang. Last inn chrome: // flagg / # same-site-by-default-cookies i nettleserens adressefelt for å åpne eksperimentelle flagg. Sett flagget til å være aktivert og start Chrome-nettleseren på nytt for å bruke endringen.

chrome samesite cookies

Testen som Google opprettet på en eller annen måte, klarer ikke å gi de riktige resultatene når du bruker flagget. I følge Google er alle rader av testsiden skal være grønn hvis SameSite = Lax blir brukt, men det var ikke tilfelle for en testrekke.

Utviklere kan konsultere denne Chromium-bloggen post for ytterligere informasjon om bruk av SameSite på deres nettsider.

Chrome 80 justerer hvordan nettleseren håndterer blandet innhold for å forbedre tilgjengeligheten. Blandet innhold refererer til ikke-HTTPS-innhold på sikre nettsider. Et enkelt eksempel er et bilde eller skript som lastes via HTTP på et HTTPS-nettsted. Den nye nettleseren prøver å oppgradere HTTP-innhold til HTTPS ved å skrive om URLen. Innholdet er fortsatt blokkert hvis oppgraderingen mislykkes, dvs. hvis ressursen ikke er tilgjengelig via HTTPS.

Chrome 80 vil bare oppgradere lyd- og videoressurser på denne måten. Google planlegger å gjøre det samme for bilder lastet via HTTP på HTTPS-nettsteder i Chrome 81.

Avskrivning av FTP-støtte begynner i Chrome 80 også. FTP er fremdeles aktivert i den utgivelsen. I Chrome 81 er FTP-støtte deaktivert som standard, men kan aktiveres på nytt ved hjelp av flagget eller oppstartsparameteren - enable-features = FtpProtocol. Chrome 82 støtter ikke FTP lenger .

Varslingsforespørsler blir også mindre irriterende i Chrome 80 . Google kunngjorde endringen i januar 2020 for å bekjempe et stadig økende antall nettsteder som ber brukere om tillatelse til å presse varsler til systemene sine.

Nå du : hva tar du for Chrome 80?