Chrome 80 está disponible con cambios de cookies de SameSite y actualizaciones de contenido mixto

Google lanzó hoy Chrome 80 al canal estable; la nueva versión del navegador web está disponible para todos los sistemas operativos de escritorio compatibles (Windows, Linux, Mac), así como para los sistemas operativos móviles.

Los usuarios de computadoras de escritorio pueden ejecutar una búsqueda de actualizaciones para actualizar el navegador web de inmediato, pero la actualización debe distribuirse a la mayoría de los sistemas automáticamente en los próximos días. Si desea ejecutar una verificación manual, cargue chrome: // settings / help en la barra de direcciones del navegador. Chrome se pone en contacto con el servidor de actualizaciones para instalar la nueva versión si se descubre una.



El gran cambio en Chrome 80, además de las habituales mejoras y correcciones de seguridad, es la aplicación del nuevo sistema de clasificación de cookies. Google reveló planes en mayo de 2019 para mejorar los controles y las protecciones de las cookies en el navegador de la empresa a través del atributo de cookie SameSite.

SameSite admite tres valores de los cuales 'lax' es el valor predeterminado en Chrome y el valor se establece automáticamente si el sitio no establece ningún otro valor. Lax ofrece un compromiso entre seguridad y conveniencia al bloquear las cookies para que no se envíen en contextos de terceros a menos que los desarrolladores establezcan el valor en 'SameSite = None; Secure ', que garantiza que las cookies de terceros solo se enviarán a través de conexiones HTTPS.

Google publicó un video, dirigido a desarrolladores, que explica el concepto en detalle.

La aplicación de SameSite = Lax se implementará a partir de febrero. Google planea habilitarlo para un pequeño grupo de usuarios y aumentar la disponibilidad con el tiempo.

Propina: si no quiere esperar, puede hacer el cambio de inmediato. Cargue chrome: // flags / # same-site-by-default-cookies en la barra de direcciones del navegador para abrir la bandera experimental. Establezca la bandera en habilitada y reinicie el navegador Chrome para aplicar el cambio.

chrome samesite cookies

La prueba que creó Google de alguna manera no devuelve los resultados correctos cuando se usa la bandera. Según Google, todas las filas del página de prueba debería ser verde si se está utilizando SameSite = Lax pero ese no fue el caso para una fila de prueba.



Los desarrolladores pueden consultar este blog de Chromium publique para obtener información adicional sobre el uso de SameSite en sus páginas web.

Chrome 80 ajusta la forma en que el navegador maneja el contenido mixto para mejorar la accesibilidad. El contenido mixto se refiere al contenido que no es HTTPS en páginas web seguras. Un ejemplo simple sería una imagen o un script que se carga a través de HTTP en un sitio HTTPS. El nuevo navegador intenta actualizar el contenido HTTP a HTTPS reescribiendo la URL. El contenido todavía está bloqueado si la actualización falla, es decir, si el recurso no está disponible a través de HTTPS.

Chrome 80 solo actualizará los recursos de audio y video de esta manera. Google planea hacer lo mismo con las imágenes cargadas a través de HTTP en sitios HTTPS en Chrome 81.

Desactivación de la compatibilidad con FTP también comienza en Chrome 80. FTP todavía está habilitado en esa versión. En Chrome 81, la compatibilidad con FTP está deshabilitada de forma predeterminada, pero se puede volver a habilitar mediante la marca o el parámetro de inicio --enable-features = FtpProtocol. Chrome 82 ya no admite FTP.

Las solicitudes de notificación también se hacen menos molestas en Chrome 80. Google anunció el cambio en enero de 2020 para combatir un número cada vez mayor de sitios que solicitan permiso a los usuarios para enviar notificaciones a sus sistemas.

Ahora tu: ¿cuál es su opinión sobre Chrome 80?