隱私權聲明
本公司關心使用者隱私權與個人資訊,並遵守本公司的網站隱私政策,使用者若有任何問題,可以參考本公司的「網站隱私政策」,或利用電子郵件或連絡電話詢問本公司.
2020
02
07

Chrome 80出爐了,修補56個安全漏洞[轉載自IThome]

關鍵字:網頁設計資訊安全

新版Chrome預設將混合內容自動升級到HTTPS,並從2月17日起實施新的Cookie分類規範。

Google在本周釋出了支援Windows、Mac與Linux的Chrome 80桌面程式,新版有許多重要的改變,像是會自動將混合內容升級到HTTPS、強制啟用SameSite Cookie,以及提供更安靜通知介面等,同時該版也修補了56個安全漏洞。

Google是自去年12月釋出的Chrome 79起,逐步封鎖在HTTPS網頁中,以HTTP下載的內容。Google在Chrome 79封鎖了來自HTTP的腳本程式及iframe等危險的內容,而到了Chrome 80,則會自動將來自HTTP的影片及語音等內容升級到HTTPS,假設該站未提供基於HTTPS的相關內容,那麼Google也會封鎖它們。不過,使用者還是能選擇下載它們,只是會在網址列上出現不安全的圖示。

 

此外,Chrome 80啟用了全新的Cookie分類系統,只要是沒有宣稱可跨站使用的Cookie,其預設值都是SameSite=Lax,代表它只能在原本的網站上使用,若要跨站存取,則必須自行將Cookie設定為SameSite=None。

根據Google所列出的時程表,此一SameSite政策將在2月17日開始部署。

而新的通知設定介面則是為了避免使用者受到太多網站的通知叨擾,Chrome 80偶爾會自動秀出「請它安靜一點」(quieter)的設定介面,以讓使用者關閉通知,同時Chrome 80也會在兩種情況下主動封鎖網站的通知,一是使用者經常封鎖來自網站的通知時,二是使用者極少登入該站時。

在安全漏洞的修補上,Chrome 80總計修補了56個漏洞,當中有10個被列為高度(High)風險等級。

資料來源:ITHOME

你可能有興趣的作品案例
傑立資訊傑立資訊事業有限公司
Powered by AWS Cloud Computing

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.| 網站隱私政策

線上詢價