新版Chrome預設將混合內容自動升級到HTTPS,並從2月17日起實施新的Cookie分類規範。
Google在本周釋出了支援Windows、Mac與Linux的Chrome 80桌面程式,新版有許多重要的改變,像是會自動將混合內容升級到HTTPS、強制啟用SameSite Cookie,以及提供更安靜通知介面等,同時該版也修補了56個安全漏洞。
Google是自去年12月釋出的Chrome 79起,逐步封鎖在HTTPS網頁中,以HTTP下載的內容。Google在Chrome 79封鎖了來自HTTP的腳本程式及iframe等危險的內容,而到了Chrome 80,則會自動將來自HTTP的影片及語音等內容升級到HTTPS,假設該站未提供基於HTTPS的相關內容,那麼Google也會封鎖它們。不過,使用者還是能選擇下載它們,只是會在網址列上出現不安全的圖示。
此外,Chrome 80啟用了全新的Cookie分類系統,只要是沒有宣稱可跨站使用的Cookie,其預設值都是SameSite=Lax,代表它只能在原本的網站上使用,若要跨站存取,則必須自行將Cookie設定為SameSite=None。
根據Google所列出的時程表,此一SameSite政策將在2月17日開始部署。
而新的通知設定介面則是為了避免使用者受到太多網站的通知叨擾,Chrome 80偶爾會自動秀出「請它安靜一點」(quieter)的設定介面,以讓使用者關閉通知,同時Chrome 80也會在兩種情況下主動封鎖網站的通知,一是使用者經常封鎖來自網站的通知時,二是使用者極少登入該站時。
在安全漏洞的修補上,Chrome 80總計修補了56個漏洞,當中有10個被列為高度(High)風險等級。
資料來源:ITHOME
網頁設計.RWD響應式網站 / 機械工業類
網站技術:PHP . Javascript/MySql
長期深耕彈簧製造機製造服務,持續穩定提供良好的產品品質。
網頁設計.RWD響應式網站.企業形象網站 / 服務類
網站技術:PHP . Javascript/MySql
RWD響應式網站設計/網頁設計,網頁切版,後台程式管理。
網頁設計.RWD響應式網站.企業形象網站.無障礙網頁 / 服務類
網站技術:PHP
響應台灣無障礙的生活的理念,各地輔具中心皆有相關設備提供民眾租借使用以解決生活中的不便利。 為了讓更多無障礙朋友能使用網站,網站目前等級是無障礙2.0且功能操作上也是相當簡易與便利,資訊清楚明瞭。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策