Chrome 80은 SameSite 쿠키 변경 및 혼합 콘텐츠 업그레이드와 함께 출시되었습니다.
- 범주: 구글 크롬
Google은 오늘 Stable 채널에 Chrome 80을 출시했습니다. 웹 브라우저의 새 버전은 지원되는 모든 데스크톱 운영 체제 (Windows, Linux, Mac) 및 모바일 운영 체제에서 사용할 수 있습니다.
데스크톱 사용자는 웹 브라우저를 즉시 업데이트하기 위해 업데이트 확인을 실행할 수 있지만 업데이트는 앞으로 며칠 내에 대부분의 시스템에 자동으로 배포되어야합니다. 수동 확인을 실행하려면 브라우저의 주소 표시 줄에 chrome : // settings / help를로드하세요. 새 버전이 발견되면 Chrome은 업데이트 서버에 연결하여 새 버전을 설치합니다.
일반적인 보안 수정 및 개선 사항을 제외하고 Chrome 80의 큰 변화는 새로운 쿠키 분류 시스템의 시행입니다. Google은 2019 년 5 월 쿠키 제어 및 보호 개선 SameSite 쿠키 속성을 통해 회사의 브라우저에서.
SameSite는 Chrome에서 'lax'가 기본값 인 세 가지 값을 지원하며 사이트에서 다른 값을 설정하지 않으면 값이 자동으로 설정됩니다. Lax는 개발자가 값을 'SameSite = None; 보안 '을 통해 타사 쿠키가 HTTPS 연결을 통해서만 전송되도록합니다.
Google은 개발자를 대상으로 개념을 자세히 설명하는 동영상을 게시했습니다.
SameSite = Lax 시행은 2 월부터 시작됩니다. Google은 소규모 사용자 그룹을 위해이를 활성화하고 시간이 지남에 따라 가용성을 높일 계획입니다.
팁 : 기다리지 않으려면 즉시 변경할 수 있습니다. 브라우저의 주소 표시 줄에 chrome : // flags / # same-site-by-default-cookies를로드하여 실험용 플래그를 엽니 다. 플래그를 사용으로 설정하고 Chrome 브라우저를 다시 시작하여 변경 사항을 적용하십시오.
Google에서 만든 테스트는 플래그를 사용할 때 올바른 결과를 반환하지 못합니다. Google에 따르면 테스트 페이지 SameSite = Lax를 사용하는 경우 녹색이어야하지만 하나의 테스트 행에는 해당되지 않습니다.
개발자는 상담 할 수 있습니다. 이 Chromium 블로그 웹 페이지에서 SameSite 사용에 대한 추가 정보는 게시하십시오.
Chrome 80은 브라우저가 혼합 콘텐츠를 처리하는 방식을 조정하여 접근성을 향상시킵니다. 혼합 콘텐츠는 보안 웹 페이지의 HTTPS가 아닌 콘텐츠를 의미합니다. 간단한 예는 HTTPS 사이트에서 HTTP를 통해로드되는 이미지 또는 스크립트입니다. 새 브라우저는 URL을 다시 작성하여 HTTP 콘텐츠를 HTTPS로 업그레이드하려고합니다. 업그레이드에 실패하는 경우 (예 : HTTPS를 통해 리소스를 사용할 수없는 경우) 콘텐츠는 여전히 차단됩니다.
Chrome 80은 이러한 방식으로 오디오 및 비디오 리소스 만 업그레이드합니다. Google은 Chrome 81의 HTTPS 사이트에서 HTTP를 통해로드 된 이미지에 대해 동일한 작업을 수행 할 계획입니다.
FTP 지원 중단 Chrome 80에서도 시작됩니다. FTP는 해당 릴리스에서 여전히 활성화되어 있습니다. Chrome 81에서 FTP 지원은 기본적으로 비활성화되어 있지만 플래그 또는 시작 매개 변수 --enable-features = FtpProtocol을 사용하여 다시 활성화 할 수 있습니다. Chrome 82는 더 이상 FTP를 지원하지 않습니다. .
알림 요청은 Chrome 80에서도 덜 성가 시게합니다. . Google은 사용자에게 시스템에 알림을 푸시 할 수있는 권한을 요청하는 사이트의 증가를 막기 위해 2020 년 1 월에 변경 사항을 발표했습니다.
이제 당신 : Chrome 80에 대해 어떻게 생각하십니까?