Chrome 80 ist mit SameSite-Cookie-Änderungen und Upgrades für gemischte Inhalte erhältlich
- Kategorie: Google Chrome
Google hat heute Chrome 80 für den Stable-Kanal veröffentlicht. Die neue Version des Webbrowsers ist für alle unterstützten Desktop-Betriebssysteme - Windows, Linux, Mac - sowie für mobile Betriebssysteme verfügbar.
Desktop-Benutzer suchen möglicherweise sofort nach Updates, um den Webbrowser sofort zu aktualisieren. Das Update sollte jedoch in den kommenden Tagen automatisch an die meisten Systeme verteilt werden. Wenn Sie eine manuelle Überprüfung durchführen möchten, laden Sie chrome: // settings / help in die Adressleiste des Browsers. Chrome kontaktiert den Update-Server, um die neue Version zu installieren, falls eine entdeckt wird.
Die große Änderung in Chrome 80 ist neben den üblichen Sicherheitskorrekturen und -verbesserungen die Durchsetzung des neuen Cookie-Klassifizierungssystems. Google gab Pläne im Mai 2019 bekannt Verbessern Sie die Cookie-Kontrolle und den Schutz im Browser des Unternehmens über das SameSite-Cookie-Attribut.
SameSite unterstützt drei Werte, von denen 'lax' die Standardeinstellung in Chrome ist. Der Wert wird automatisch festgelegt, wenn von der Site kein anderer Wert festgelegt wird. Lax bietet einen Kompromiss zwischen Sicherheit und Komfort, indem verhindert wird, dass Cookies in Kontexten von Drittanbietern gesendet werden, es sei denn, Entwickler setzen den Wert auf 'SameSite = None; Sicher ', wodurch sichergestellt wird, dass Cookies von Drittanbietern nur über HTTPS-Verbindungen gesendet werden.
Google hat ein Video für Entwickler veröffentlicht, in dem das Konzept ausführlich erläutert wird.
Die Durchsetzung von SameSite = Lax wird ab Februar eingeführt. Google plant, es für eine kleine Gruppe von Nutzern zu aktivieren und die Verfügbarkeit im Laufe der Zeit zu erhöhen.
Trinkgeld : Wenn Sie nicht warten möchten, können Sie die Änderung sofort vornehmen. Laden Sie chrome: // flags / # Same-Site-by-Default-Cookies in die Adressleiste des Browsers, um das experimentelle Flag zu öffnen. Setzen Sie das Flag auf 'Aktiviert' und starten Sie den Chrome-Browser neu, um die Änderung zu übernehmen.
Der von Google erstellte Test liefert bei Verwendung des Flags nicht die richtigen Ergebnisse. Laut Google sind alle Zeilen der Testseite sollte grün sein, wenn SameSite = Lax verwendet wird, aber das war bei einer Testzeile nicht der Fall.
Entwickler können konsultieren dieser Chromium Blog Post für weitere Informationen zur Verwendung von SameSite auf ihren Webseiten.
Chrome 80 passt an, wie der Browser mit gemischten Inhalten umgeht, um die Barrierefreiheit zu verbessern. Gemischter Inhalt bezieht sich auf Nicht-HTTPS-Inhalt auf sicheren Webseiten. Ein einfaches Beispiel wäre ein Bild oder Skript, das über HTTP auf einer HTTPS-Site geladen wird. Der neue Browser versucht, HTTP-Inhalte durch Umschreiben der URL auf HTTPS zu aktualisieren. Der Inhalt wird weiterhin blockiert, wenn das Upgrade fehlschlägt, d. H. Wenn die Ressource nicht über HTTPS verfügbar ist.
Chrome 80 aktualisiert nur Audio- und Videoressourcen auf diese Weise. Google plant, dasselbe für Bilder zu tun, die über HTTP auf HTTPS-Websites in Chrome 81 geladen wurden.
Verfall der FTP-Unterstützung beginnt auch in Chrome 80. FTP ist in dieser Version weiterhin aktiviert. In Chrome 81 ist die FTP-Unterstützung standardmäßig deaktiviert, kann jedoch mithilfe des Flags oder des Startparameters --enable-features = FtpProtocol wieder aktiviert werden. Chrome 82 unterstützt FTP nicht mehr .
Benachrichtigungsanfragen sind auch in Chrome 80 weniger ärgerlich . Google kündigte die Änderung im Januar 2020 an, um einer immer größeren Anzahl von Websites entgegenzuwirken, die Nutzer um Erlaubnis bitten, Benachrichtigungen an ihre Systeme zu senden.
Jetzt du : Wie sehen Sie Chrome 80?