Chrome 80 לא נמצא עם שינויים בעוגיות של SameSite ושדרוגי תוכן מעורב

• קטגוריה: גוגל כרום

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

גוגל הוציאה היום את Chrome 80 לערוץ Stable; הגרסה החדשה של דפדפן האינטרנט זמינה לכל מערכות ההפעלה הנתמכות בשולחן העבודה - Windows, Linux, Mac - וכן מערכות הפעלה סלולריות.

משתמשי שולחן העבודה עשויים לבצע בדיקת עדכונים לעדכון דפדפן האינטרנט באופן מיידי, אולם יש להפיץ את העדכון לרוב המערכות באופן אוטומטי בימים הקרובים. אם ברצונך לבצע בדיקה ידנית, טען את Chrome: // הגדרות / עזרה בסרגל הכתובות של הדפדפן. Chrome יוצר קשר עם שרת העדכונים כדי להתקין את הגירסה החדשה אם תתגלה.

השינוי הגדול ב- Chrome 80, מלבד תיקוני האבטחה והשיפורים הרגילים, הוא אכיפת מערכת הסיווג החדשה לעוגיות. גוגל חשפה תוכניות במאי 2019 ל שפר את בקרות והגנות העוגיות בדפדפן החברה באמצעות תכונת העוגיות של SameSite.

SameSite תומך בשלושה ערכים מהם 'רפיון' הוא ברירת המחדל ב- Chrome והערך מוגדר אוטומטית אם לא נקבע ערך אחר על ידי האתר. Lax מציעה פשרה בין אבטחה ונוחות על ידי חסימת שליחת קובצי Cookie בהקשרים של צד שלישי אלא אם המפתחים קבעו את הערך ל- 'SameSite = None; מאובטח 'שמבטיח שעוגיות של צד שלישי יישלחו רק דרך חיבורי HTTPS.

גוגל פרסמה סרטון שמכוון למפתחים, המסביר את הרעיון בפירוט.

SameSite = אכיפת Lax מתבצעת החל מפברואר. גוגל מתכננת לאפשר זאת לקבוצה קטנה של משתמשים ולהגדיל את הזמינות לאורך זמן.

עֵצָה : אם אינך רוצה לחכות, תוכל לבצע את השינוי מייד. טען כרום: // דגלים / # קובצי cookie של אותו אתר כברירת מחדל בסרגל הכתובות של הדפדפן כדי לפתוח את דגל הניסוי. הגדר את הדגל לאופעל והפעל מחדש את דפדפן Chrome כדי להחיל את השינוי.

הבדיקה שגוגל יצרה איכשהו לא מצליחה להחזיר את התוצאות הנכונות בעת השימוש בדגל. לדברי גוגל, כל שורות ה- דף מבחן צריך להיות ירוק אם SameSite = Lax נמצא בשימוש, אך זה לא היה המקרה בשורת מבחן אחת.

מפתחים עשויים להתייעץ בלוג כרום זה פרסם מידע נוסף על השימוש ב- SameSite בדפי האינטרנט שלהם.

Chrome 80 מתאים את האופן בו הדפדפן מטפל בתוכן מעורב כדי לשפר את הנגישות. תוכן מעורב מתייחס לתוכן שאינו HTTPS בדפי אינטרנט מאובטחים. דוגמה פשוטה יכולה להיות תמונה או סקריפט שנטען באמצעות HTTP באתר HTTPS. הדפדפן החדש מנסה לשדרג תוכן HTTP ל- HTTPS באמצעות שכתוב ה- URL. התוכן עדיין חסום אם השדרוג נכשל, כלומר אם המשאב אינו זמין דרך HTTPS.

Chrome 80 ישדרג רק את משאבי האודיו והווידיאו בדרך זו. גוגל מתכננת לעשות את אותו הדבר עבור תמונות שהועמסו באמצעות HTTP באתרי HTTPS בכרום 81.

ביטול תמיכת FTP מתחיל גם ב- Chrome 80. FTP עדיין מופעל במהדורה זו. ב- Chrome 81, תמיכה ב- FTP מושבתת כברירת מחדל אך עשויה להיות מופעלת מחדש באמצעות הדגל או פרמטר האתחול - enable-features = FtpProtocol. Chrome 82 לא יתמוך יותר ב- FTP .

גם בקשות ההודעות מעצבנות פחות ב- Chrome 80 . גוגל הודיעה על השינוי בינואר 2020 כדי להילחם במספר הולך וגדל של אתרים המבקשים מהמשתמשים אישור לדחוף התראות למערכות שלהם.

עכשיו אתה : מה הצורך שלך ב- Chrome 80?