Google在本周釋出了支援Windows、Mac與Linux的Chrome 80桌面程式,新版有許多重要的改變,像是會自動將混合內容升級到HTTPS、強制啟用SameSite Cookie,以及提供更安靜通知介面等,同時該版也修補了56個安全漏洞。

Google是自去年12月釋出的Chrome 79起,逐步封鎖在HTTPS網頁中,以HTTP下載的內容。Google在Chrome 79封鎖了來自HTTP的腳本程式及iframe等危險的內容,而到了Chrome 80,則會自動將來自HTTP的影片及語音等內容升級到HTTPS,假設該站未提供基於HTTPS的相關內容,那麼Google也會封鎖它們。不過,使用者還是能選擇下載它們,只是會在網址列上出現不安全的圖示。

此外,Chrome 80啟用了全新的Cookie分類系統,只要是沒有宣稱可跨站使用的Cookie,其預設值都是SameSite=Lax,代表它只能在原本的網站上使用,若要跨站存取,則必須自行將Cookie設定為SameSite=None。

根據Google所列出的時程表,此一SameSite政策將在2月17日開始部署。

而新的通知設定介面則是為了避免使用者受到太多網站的通知叨擾,Chrome 80偶爾會自動秀出「請它安靜一點」(quieter)的設定介面,以讓使用者關閉通知,同時Chrome 80也會在兩種情況下主動封鎖網站的通知,一是使用者經常封鎖來自網站的通知時,二是使用者極少登入該站時。

在安全漏洞的修補上,Chrome 80總計修補了56個漏洞,當中有10個被列為高度(High)風險等級。


Advertisement

更多 iThome相關內容