Chrome 80推出SameSite Cookie更改和混合内容升级
- 类别: 谷歌浏览器
Google今天将Chrome 80发布到了稳定频道;新版本的网络浏览器可用于所有受支持的桌面操作系统-Windows,Linux,Mac-以及移动操作系统。
桌面用户可能会立即检查更新以更新Web浏览器,但是更新应在未来几天自动分发给大多数系统。如果要进行手动检查,请在浏览器的地址栏中加载chrome:// settings / help。如果发现新版本,Chrome将与更新服务器联系以安装新版本。
除了通常的安全修复和改进之外,Chrome 80的最大变化是新cookie分类系统的实施。 Google在2019年5月透露了计划 改善Cookie的控制和保护 在公司的浏览器中通过SameSite cookie属性。
SameSite支持三个值,其中“ lax”是Chrome中的默认值,如果站点未设置其他值,则该值自动设置。 Lax通过阻止cookie在第三方上下文中发送来在安全性和便利性之间做出折衷,除非开发人员将值设置为'SameSite = None;否则, “安全”可确保仅通过HTTPS连接发送第三方Cookie。
Google发布了一个针对开发人员的视频,详细介绍了该概念。
从2月开始推出SameSite = Lax强制实施。 Google计划为一小部分用户启用它,并随着时间的推移提高可用性。
小费 :如果您不想等待,可以立即进行更改。在浏览器的地址栏中加载chrome:// flags /#same-site-by-default-cookies以打开实验性标记。将标志设置为启用,然后重新启动Chrome浏览器以应用更改。
Google使用该标志以某种方式创建的测试无法返回正确的结果。根据Google的说法, 测试页 如果正在使用SameSite = Lax,则应为绿色,但对于一个测试行则不是这种情况。
开发人员可以咨询 这个Chromium博客 在其网页上发布有关使用SameSite的其他信息。
Chrome 80会调整浏览器处理混合内容的方式,以提高可访问性。混合内容是指安全网页上的非HTTPS内容。一个简单的示例是通过HTTPS网站上的HTTP加载的图像或脚本。新的浏览器尝试通过重写URL将HTTP内容升级到HTTPS。如果升级失败,即资源无法通过HTTPS获得,则内容仍被阻止。
Chrome 80只会以这种方式升级音频和视频资源。 Google计划对在Chrome 81中HTTPS网站上通过HTTP加载的图像执行相同的操作。
不再支持FTP 在Chrome 80中也是如此。在该版本中仍启用FTP。在Chrome 81中,默认情况下禁用FTP支持,但可以使用标志或启动参数--enable-features = FtpProtocol重新启用FTP。 Chrome 82不再支持FTP 。
在Chrome 80中,通知请求也变得不那么令人讨厌 。 Google于2020年1月宣布了这项更改,以打击越来越多的网站,这些网站要求用户允许将通知推送到其系统。
现在轮到你 :您对Chrome 80的看法如何?