Chrome 80 ra mắt với các Thay đổi Cookie SameSite và nâng cấp nội dung hỗn hợp
- Thể LoạI: Google Chrome
Google đã phát hành Chrome 80 cho kênh Ổn định hôm nay; phiên bản mới của trình duyệt web có sẵn cho tất cả các hệ điều hành máy tính để bàn được hỗ trợ - Windows, Linux, Mac - cũng như các hệ điều hành di động.
Người dùng máy tính để bàn có thể kiểm tra các bản cập nhật để cập nhật trình duyệt web ngay lập tức nhưng bản cập nhật sẽ được phân phối tự động cho hầu hết các hệ thống trong những ngày tới. Nếu bạn muốn chạy kiểm tra thủ công, hãy tải chrome: // settings / help vào thanh địa chỉ của trình duyệt. Chrome liên hệ với máy chủ cập nhật để cài đặt phiên bản mới nếu phát hiện ra phiên bản mới.
Thay đổi lớn trong Chrome 80, ngoài các bản sửa lỗi và cải tiến bảo mật thông thường, là việc thực thi hệ thống phân loại cookie mới. Google tiết lộ kế hoạch vào tháng 5 năm 2019 để cải thiện các biện pháp kiểm soát và bảo vệ cookie trong trình duyệt của công ty thông qua thuộc tính cookie SameSite.
SameSite hỗ trợ ba giá trị trong đó 'lax' là giá trị mặc định trong Chrome và giá trị được đặt tự động nếu trang web không đặt giá trị nào khác. Lax đưa ra sự thỏa hiệp giữa bảo mật và sự tiện lợi bằng cách chặn gửi cookie trong bối cảnh của bên thứ ba trừ khi nhà phát triển đặt giá trị thành 'SameSite = None; Bảo mật 'đảm bảo rằng cookie của bên thứ ba sẽ chỉ được gửi qua các kết nối HTTPS.
Google đã xuất bản một video, nhằm vào các nhà phát triển, giải thích chi tiết khái niệm này.
Việc thực thi SameSite = Lax đang được triển khai bắt đầu từ tháng Hai. Google có kế hoạch kích hoạt nó cho một nhóm nhỏ người dùng và tăng tính khả dụng theo thời gian.
tiền boa : nếu bạn không muốn chờ đợi, bạn có thể thực hiện thay đổi ngay lập tức. Tải chrome: // flags / # same-site-by-default-cookies vào thanh địa chỉ của trình duyệt để mở cờ thử nghiệm. Đặt cờ thành bật và khởi động lại trình duyệt Chrome để áp dụng thay đổi.
Thử nghiệm mà Google đã tạo bằng cách nào đó không trả lại kết quả chính xác khi sử dụng cờ. Theo Google, tất cả các hàng của trang thử nghiệm sẽ có màu xanh nếu SameSite = Lax đang được sử dụng nhưng đó không phải là trường hợp cho một hàng thử nghiệm.
Các nhà phát triển có thể tham khảo ý kiến blog Chromium này đăng để biết thêm thông tin về việc sử dụng SameSite trên các trang web của họ.
Chrome 80 điều chỉnh cách trình duyệt xử lý nội dung hỗn hợp để cải thiện khả năng truy cập. Nội dung hỗn hợp đề cập đến nội dung không phải HTTPS trên các trang web an toàn. Một ví dụ đơn giản sẽ là một hình ảnh hoặc tập lệnh được tải qua HTTP trên trang HTTPS. Trình duyệt mới cố gắng nâng cấp nội dung HTTP lên HTTPS bằng cách viết lại URL. Nội dung vẫn bị chặn nếu nâng cấp không thành công, tức là nếu tài nguyên không khả dụng qua HTTPS.
Chrome 80 sẽ chỉ nâng cấp tài nguyên âm thanh và video theo cách này. Google có kế hoạch làm điều tương tự đối với các hình ảnh được tải qua HTTP trên các trang web HTTPS trong Chrome 81.
Ngừng hỗ trợ FTP cũng bắt đầu trong Chrome 80. FTP vẫn được kích hoạt trong bản phát hành đó. Trong Chrome 81, hỗ trợ FTP bị tắt theo mặc định nhưng có thể được bật lại bằng cờ hoặc tham số khởi động --enable-features = FtpProtocol. Chrome 82 sẽ không hỗ trợ FTP nữa .
Yêu cầu thông báo cũng ít gây phiền nhiễu hơn trong Chrome 80 . Google đã công bố sự thay đổi vào tháng 1 năm 2020 để chống lại số lượng ngày càng tăng các trang web yêu cầu người dùng cho phép để đẩy thông báo đến hệ thống của họ.
Bây giờ bạn : mục tiêu của bạn trên Chrome 80 là gì?