Chrome 80出爐了，修補56個安全漏洞[轉載自IThome]

新版Chrome預設將混合內容自動升級到HTTPS，並從2月17日起實施新的Cookie分類規範。

Google在本周釋出了支援Windows、Mac與Linux的Chrome 80桌面程式，新版有許多重要的改變，像是會自動將混合內容升級到HTTPS、強制啟用SameSite Cookie，以及提供更安靜通知介面等，同時該版也修補了56個安全漏洞。

Google是自去年12月釋出的Chrome 79起，逐步封鎖在HTTPS網頁中，以HTTP下載的內容。Google在Chrome 79封鎖了來自HTTP的腳本程式及iframe等危險的內容，而到了Chrome 80，則會自動將來自HTTP的影片及語音等內容升級到HTTPS，假設該站未提供基於HTTPS的相關內容，那麼Google也會封鎖它們。不過，使用者還是能選擇下載它們，只是會在網址列上出現不安全的圖示。

此外，Chrome 80啟用了全新的Cookie分類系統，只要是沒有宣稱可跨站使用的Cookie，其預設值都是SameSite=Lax，代表它只能在原本的網站上使用，若要跨站存取，則必須自行將Cookie設定為SameSite=None。

根據Google所列出的時程表，此一SameSite政策將在2月17日開始部署。

而新的通知設定介面則是為了避免使用者受到太多網站的通知叨擾，Chrome 80偶爾會自動秀出「請它安靜一點」（quieter）的設定介面，以讓使用者關閉通知，同時Chrome 80也會在兩種情況下主動封鎖網站的通知，一是使用者經常封鎖來自網站的通知時，二是使用者極少登入該站時。

在安全漏洞的修補上，Chrome 80總計修補了56個漏洞，當中有10個被列為高度（High）風險等級。

資料來源:ITHOME