Chrome 80 è uscito con modifiche ai cookie SameSite e aggiornamenti di contenuti misti
- Categoria: Google Chrome
Google ha rilasciato oggi Chrome 80 sul canale Stable; la nuova versione del browser web è disponibile per tutti i sistemi operativi desktop supportati - Windows, Linux, Mac - nonché per i sistemi operativi mobili.
Gli utenti desktop possono eseguire un controllo degli aggiornamenti per aggiornare immediatamente il browser Web, ma l'aggiornamento dovrebbe essere distribuito automaticamente alla maggior parte dei sistemi nei prossimi giorni. Se desideri eseguire un controllo manuale, carica chrome: // settings / help nella barra degli indirizzi del browser. Chrome contatta il server di aggiornamento per installare la nuova versione, se viene rilevata.
Il grande cambiamento in Chrome 80, a parte le solite correzioni e miglioramenti alla sicurezza, è l'applicazione del nuovo sistema di classificazione dei cookie. Google ha rivelato i piani a maggio 2019 a migliorare i controlli e le protezioni dei cookie nel browser dell'azienda tramite l'attributo cookie SameSite.
SameSite supporta tre valori di cui 'lax' è il valore predefinito in Chrome e il valore viene impostato automaticamente se nessun altro valore è impostato dal sito. Lax offre un compromesso tra sicurezza e praticità bloccando l'invio di cookie in contesti di terze parti a meno che gli sviluppatori non impostino il valore su 'SameSite = None; Sicuro 'che garantisce che i cookie di terze parti vengano inviati solo tramite connessioni HTTPS.
Google ha pubblicato un video, rivolto agli sviluppatori, che spiega in dettaglio il concetto.
L'applicazione SameSite = Lax verrà implementata a partire da febbraio. Google prevede di abilitarlo per un piccolo gruppo di utenti e aumentare la disponibilità nel tempo.
Mancia : se non vuoi aspettare, puoi apportare subito la modifica. Carica chrome: // flags / # same-site-by-default-cookies nella barra degli indirizzi del browser per aprire il flag sperimentale. Imposta il flag su abilitato e riavvia il browser Chrome per applicare la modifica.
Il test che Google ha creato in qualche modo non riesce a restituire i risultati corretti quando si utilizza il flag. Secondo Google, tutte le righe del file pagina di prova dovrebbe essere verde se si utilizza SameSite = Lax, ma non è stato così per una riga di test.
Gli sviluppatori possono consultare questo blog di Chromium inviare per ulteriori informazioni sull'utilizzo di SameSite sulle loro pagine web.
Chrome 80 regola il modo in cui il browser gestisce i contenuti misti per migliorare l'accessibilità. Il contenuto misto si riferisce a contenuto non HTTPS su pagine Web protette. Un semplice esempio potrebbe essere un'immagine o uno script caricato tramite HTTP su un sito HTTPS. Il nuovo browser tenta di aggiornare il contenuto HTTP a HTTPS riscrivendo l'URL. Il contenuto è ancora bloccato se l'aggiornamento non riesce, ovvero se la risorsa non è disponibile tramite HTTPS.
Chrome 80 aggiornerà solo le risorse audio e video in questo modo. Google prevede di fare lo stesso per le immagini caricate tramite HTTP su siti HTTPS in Chrome 81.
Ritiro del supporto FTP inizia anche in Chrome 80. FTP è ancora abilitato in quella versione. In Chrome 81, il supporto FTP è disabilitato per impostazione predefinita ma può essere riattivato utilizzando il flag o il parametro di avvio --enable-features = FtpProtocol. Chrome 82 non supporterà più FTP .
Anche le richieste di notifica sono meno fastidiose in Chrome 80 . Google ha annunciato il cambiamento nel gennaio 2020 per combattere un numero sempre crescente di siti che chiedono agli utenti il permesso di inviare notifiche ai loro sistemi.
Ora tu : qual è la tua opinione su Chrome 80?