Chrome 80 est sorti avec les modifications de cookies SameSite et les mises à niveau de contenu mixte
- Catégorie: Google Chrome
Google a publié Chrome 80 sur le canal Stable aujourd'hui; la nouvelle version du navigateur Web est disponible pour tous les systèmes d'exploitation de bureau pris en charge - Windows, Linux, Mac - ainsi que pour les systèmes d'exploitation mobiles.
Les utilisateurs de bureau peuvent effectuer une vérification des mises à jour pour mettre à jour le navigateur Web immédiatement, mais la mise à jour devrait être distribuée automatiquement sur la plupart des systèmes dans les prochains jours. Si vous souhaitez exécuter une vérification manuelle, chargez chrome: // settings / help dans la barre d'adresse du navigateur. Chrome contacte le serveur de mise à jour pour installer la nouvelle version si elle est découverte.
Le grand changement dans Chrome 80, mis à part les correctifs et améliorations de sécurité habituels, est l'application du nouveau système de classification des cookies. Google a révélé des plans en mai 2019 pour améliorer les contrôles et les protections des cookies dans le navigateur de l'entreprise via l'attribut de cookie SameSite.
SameSite prend en charge trois valeurs dont «lax» est la valeur par défaut dans Chrome et la valeur est automatiquement définie si aucune autre valeur n'est définie par le site. Lax offre un compromis entre la sécurité et la commodité en bloquant l'envoi de cookies dans des contextes tiers à moins que les développeurs ne définissent la valeur sur «SameSite = None; Sécurisé '' qui garantit que les cookies tiers ne seront envoyés que via des connexions HTTPS.
Google a publié une vidéo, destinée aux développeurs, qui explique le concept en détail.
L'application SameSite = Lax est en cours de déploiement à partir de février. Google prévoit de l'activer pour un petit groupe d'utilisateurs et d'augmenter la disponibilité au fil du temps.
Pointe : si vous ne voulez pas attendre, vous pouvez faire le changement tout de suite. Chargez chrome: // flags / # same-site-by-default-cookies dans la barre d'adresse du navigateur pour ouvrir l'indicateur expérimental. Définissez l'indicateur sur activé et redémarrez le navigateur Chrome pour appliquer la modification.
Le test créé par Google ne parvient pas à renvoyer les résultats corrects lors de l'utilisation de l'indicateur. Selon Google, toutes les lignes du page de test devrait être vert si SameSite = Lax est utilisé mais ce n'était pas le cas pour une ligne de test.
Les développeurs peuvent consulter ce blog Chromium publier pour plus d'informations sur l'utilisation de SameSite sur leurs pages Web.
Chrome 80 ajuste la façon dont le navigateur gère le contenu mixte pour améliorer l'accessibilité. Le contenu mixte fait référence au contenu non HTTPS sur des pages Web sécurisées. Un exemple simple serait une image ou un script chargé via HTTP sur un site HTTPS. Le nouveau navigateur tente de mettre à niveau le contenu HTTP vers HTTPS en réécrivant l'URL. Le contenu est toujours bloqué si la mise à niveau échoue, c'est-à-dire si la ressource n'est pas disponible via HTTPS.
Chrome 80 ne mettra à niveau les ressources audio et vidéo que de cette manière. Google prévoit de faire de même pour les images chargées via HTTP sur les sites HTTPS dans Chrome 81.
Abandon de la prise en charge FTP commence également dans Chrome 80. FTP est toujours activé dans cette version. Dans Chrome 81, la prise en charge FTP est désactivée par défaut mais peut être réactivée à l'aide de l'indicateur ou du paramètre de démarrage --enable-features = FtpProtocol. Chrome 82 ne prend plus en charge FTP .
Les demandes de notification sont également rendues moins ennuyeuses dans Chrome 80 . Google a annoncé le changement en janvier 2020 pour lutter contre un nombre toujours croissant de sites qui demandent aux utilisateurs la permission de pousser des notifications sur leurs systèmes.
Maintenant, c'est à votre tour : quelle est votre opinion sur Chrome 80?