Chrome 80 вышел с SameSite Cookie Changes и обновлениями смешанного контента
- Категория: Гугл Хром
Google выпустил Chrome 80 на канале Stable сегодня; новая версия веб-браузера доступна для всех поддерживаемых настольных операционных систем - Windows, Linux, Mac, а также для мобильных операционных систем.
Пользователи настольных компьютеров могут запустить проверку обновлений, чтобы сразу же обновить веб-браузер, но в ближайшие дни обновление должно распространяться на большинство систем автоматически. Если вы хотите запустить проверку вручную, загрузите chrome: // settings / help в адресной строке браузера. Chrome связывается с сервером обновлений, чтобы установить новую версию, если она обнаруживается.
Большим изменением в Chrome 80, помимо обычных исправлений и улучшений безопасности, является введение новой системы классификации файлов cookie. В мае 2019 года Google раскрыл планы улучшить контроль и защиту файлов cookie в браузере компании через атрибут cookie SameSite.
SameSite поддерживает три значения, из которых «lax» является значением по умолчанию в Chrome, и это значение устанавливается автоматически, если на сайте не установлено другое значение. Lax предлагает компромисс между безопасностью и удобством, блокируя отправку файлов cookie в сторонних контекстах, если разработчики не установили значение 'SameSite = None; Secure ', который гарантирует, что сторонние файлы cookie будут отправляться только через HTTPS-соединения.
Google опубликовал видео, предназначенное для разработчиков, в котором подробно объясняется концепция.
Применение SameSite = Lax вводится с февраля. Google планирует включить его для небольшой группы пользователей и со временем повысить доступность.
Наконечник : если вы не хотите ждать, вы можете внести изменения прямо сейчас. Загрузите chrome: // flags / # same-site-by-default-cookies в адресную строку браузера, чтобы открыть экспериментальный флаг. Установите флаг в положение «включено» и перезапустите браузер Chrome, чтобы изменения вступили в силу.
Тест, созданный Google, почему-то не дает правильных результатов при использовании флага. Согласно Google, все строки тестовая страница должен быть зеленым, если используется SameSite = Lax, но это не относится к одной тестовой строке.
Разработчики могут проконсультироваться этот блог Chromium размещать на своих веб-страницах дополнительную информацию об использовании SameSite.
Chrome 80 регулирует то, как браузер обрабатывает смешанный контент, чтобы улучшить доступность. Смешанный контент относится к контенту без HTTPS на защищенных веб-страницах. Простым примером может служить изображение или сценарий, загружаемый через HTTP на сайт HTTPS. Новый браузер пытается обновить содержимое HTTP до HTTPS, переписав URL-адрес. Контент по-прежнему блокируется, если обновление не удается, т.е. если ресурс недоступен по HTTPS.
Таким образом Chrome 80 будет обновлять только аудио и видео ресурсы. Google планирует сделать то же самое для изображений, загружаемых через HTTP на HTTPS-сайты в Chrome 81.
Прекращение поддержки FTP также начинается в Chrome 80. FTP по-прежнему включен в этом выпуске. В Chrome 81 поддержка FTP отключена по умолчанию, но ее можно снова включить с помощью флага или параметра запуска --enable-features = FtpProtocol. Chrome 82 больше не поддерживает FTP ,
Запросы уведомлений также стали менее раздражающими в Chrome 80. , Google объявил об изменении в январе 2020 года для борьбы с постоянно растущим числом сайтов, которые запрашивают у пользователей разрешение на отправку уведомлений в свои системы.
Теперь ваша очередь : что вы думаете о Chrome 80?