Chrome 80 відсутній із змінами файлів cookie SameSite та змішаним оновленням вмісту
- Категорія: Гугл Хром
Google сьогодні випустив Chrome 80 на стабільний канал; нова версія веб-браузера доступна для всіх підтримуваних операційних систем настільних ПК - Windows, Linux, Mac - а також для мобільних операційних систем.
Користувачі настільних ПК можуть запустити перевірку оновлень для оновлення веб-браузера одразу, але оновлення має бути розповсюджено в більшості систем автоматично в найближчі дні. Якщо ви хочете запустити перевірку вручну, завантажте в адресний рядок браузера chrome: // settings / help. Chrome зв’язується із сервером оновлення, щоб встановити нову версію, якщо її виявлено.
Велика зміна Chrome 80, окрім звичних виправлень та вдосконалень безпеки, - це впровадження нової системи класифікації файлів cookie. Google виявив плани у травні 2019 року до покращити контроль та захист файлів cookie у веб-переглядачі компанії через атрибут cookie SameSite.
SameSite підтримує три значення, з яких 'lax' є типовим для Chrome, а значення автоматично встановлюється, якщо веб-сайт не встановлює жодного іншого значення. Lax пропонує компроміс між безпекою та зручністю, блокуючи надсилання файлів cookie у сторонніх контекстах, якщо розробники не встановлять значення 'SameSite = None'; Безпечний ', що забезпечує, що сторонні файли cookie надсилатимуться лише через з'єднання HTTPS.
Google опублікував відео, націлене на розробників, яке детально пояснює концепцію.
З самого лютого впроваджується виконання закону про примусове виконання закону. Google планує включити це для невеликої групи користувачів і з часом збільшити доступність.
Порада : якщо ви не хочете чекати, ви можете внести зміни відразу. Завантажте chrome: // flags / # same-site-by-default-cookies в адресний рядок браузера, щоб відкрити експериментальний прапор. Встановіть прапор увімкнутим і перезапустіть браузер Chrome, щоб застосувати зміни.
Тест, створений Google якимось чином, не дає повернути правильні результати при використанні прапора. За даними Google, всі рядки тестова сторінка має бути зеленим, якщо використовується SameSite = Lax, але це не було для одного тестового ряду.
Розробники можуть проконсультуватися цей блог Chromium опублікувати додаткову інформацію про використання SameSite на своїх веб-сторінках.
Chrome 80 налаштовує, як браузер обробляє змішаний вміст, щоб покращити доступність. Змішаний вміст відноситься до вмісту, що не є HTTPS, на захищених веб-сторінках. Простим прикладом може бути зображення або скрипт, який завантажується через HTTP на сайті HTTPS. Новий браузер намагається оновити вміст HTTP до HTTPS, переписавши URL-адресу. Вміст все ще блокується, якщо оновлення не вдається, тобто якщо ресурс недоступний через HTTPS.
Chrome 80 оновлюватиме лише аудіо- та відеоресурси таким чином. Google планує зробити те ж саме для зображень, завантажених через HTTP на сайтах HTTPS в Chrome 81.
Припинення підтримки FTP починається і в Chrome 80. У цьому випуску все ще ввімкнено FTP. У Chrome 81 підтримка FTP відключена за замовчуванням, але може бути повторно увімкнена за допомогою прапора або параметра запуску --enable-features = FtpProtocol. Chrome 82 більше не підтримуватиме FTP .
Запити щодо сповіщень також не дуже дратують у Chrome 80 . Google оголосив про зміну в січні 2020 року для боротьби зі все більшою кількістю сайтів, які просять користувачів дозволити надсилати сповіщення у свої системи.
Тепер ти : що ви приймаєте на Chrome 80?