Cem Y.
Bu hafta gelen Chrome 80 güncellemesi, çerezleri kilitleme işlemine başlar ve 56 güvenlik açığı için yamalar içerir.
Google bu hafta, çerezleri kilitleme ve aynı zamanda 56 güvenlik açığını düzeltme sözü verme sürecini başlatan Chrome 80’i yayınladı.
California şirketi, bazı güvenlik açıklarını bildiren araştırmacılara en az 48.000 $ hata ödedi. On, Google’ın dört adımlı tehdit sıralamasında ikinci en ciddi olan “Yüksek” olarak etiketlendi. Bu 10 tanenin yarısı Google’ın kendi Project Zero ekibinin mühendisleri tarafından gönderildi.
Chrome arka planda güncellenir, böylece çoğu kullanıcı yükseltmeyi bitirmek için tarayıcıyı yeniden başlatabilir. Manuel olarak güncellemek için, sağ üstteki dikey üç nokta altındaki Yardım menüsünden “Google Chrome Hakkında” yı seçin; ortaya çıkan sekme tarayıcının güncellendiğini veya “Yeniden Başlat” düğmesini sunmadan önce indirme işlemini görüntülediğini gösterir. Chrome’da yeni olanlar Windows, macOS ve Linux için en son sürümü buradan indirebilir .
Google, Chrome’u altı ila sekiz haftada bir günceller. En son tarayıcıyı 10 Aralık 2019’da yükseltti.
Çerez kontrolünün uygulanması şimdi başlıyor
Geçtiğimiz yıl Google, çerezlerin üzerine sıkıştırılacağını söyledi – kod web sitelerinin küçük parçaları, diğer şeylerin yanı sıra, bireysel kullanıcıları tanımlamak için – SameSite standardını kullanarak . Mozilla ve Microsoft tarafından da itilen SameSite, web geliştiricilerine hangi çerezlerin bir tarayıcı tarafından ve hangi koşullar altında gönderilebileceğini kontrol etmeleri için bir yol vermek üzere tasarlanmıştır.
Bir Chrome yöneticisi Barb Smith, 4 Şubat’ta Chromium blogunda yayınladığı Chrome 80 ile Google’ın SameSite’i uygulamaya başlayacağını söyledi . Üçüncü taraf bir kaynaktan dağıtılan çerezler (başka bir deyişle, kullanıcının bulunduğu site tarafından değil), yalnızca güvenli bağlantılar üzerinden doğru şekilde ayarlanmalı ve erişilmelidir.
Smith, “Chrome 80’de yeni çerez sınıflandırma sisteminin uygulanması, Şubat ayında daha sonra küçük bir kullanıcı nüfusu ile başlayacak ve zamanla kademeli olarak artacak.” Google, yeni özellikleri ve aşamalardaki diğer değişiklikleri sık sık kullanıma sunarak kullanıcı havuzunu genişletmeden önce işlerin beklendiği gibi çalıştığını doğrulamasına olanak tanır. Şirket, 17 Şubat haftasını SameSite açılış salvo olarak açtı.
Ayrıca, Chrome 80’den itibaren, SameSite tanımı olmayan çerezler yalnızca varsayılan olarak birinci taraf olarak kabul edilecektir; üçüncü taraf çerezleri (örneğin, kullanıcıları web’de dolaşırken izleyen harici bir reklam dağıtıcısından olanlar) gönderilmeyecektir.
Bu Google videosunun gösterdiği gibi karmaşıktır – kullanıcılar için, hatta geliştiriciler için olmasa bile BT yöneticileri için . Ancak sonuç, site üreticilerini ve diğer çerez dağıtıcılarını SameSite standardının gerisinde kalmaya motive etmek için Chrome’un kulübünün kullandığı Google tarafından agresif bir itici güç olacaktır.
SameSite, Google’ın Mozilla ve Microsoft gibi rakipler tarafından gözlenen artan anti-izleme konumlarına yanıtı değil . Google, SameSite’ın güvenlik becerisini – örneğin, siteler arası istek sahteciliği (CSRF) saldırılarını önleme gibi – gizlilik avantajlarını vurgulamamıştır.
Bu sürpriz değil.
Başka bildirim yok mu? Bu harika olurdu
Chrome 80, Google’ın geçen ay vaat ettiği daha sessiz bildirimleri de uyguladı.
Sitelerin, bildirim göndermek için izin isteyen pop-up pencerelerini sayfalara yerleştirmesine izin vermek yerine, Chrome 80 adres çubuğunun sağ kenarına yakın bir vuruşu olan bir alarm zili simgesine sahiptir. Chrome ilk kez sessiz kullanıcı arayüzünü sunduğunda, kapatılabilecek bir tarayıcı içi iletişim kutusu özelliği açıklayacaktır.
Kullanıcılar, Ayarlar> Gelişmiş> Gizlilik ve güvenlik> Site Ayarları> Bildirimler’deki bir seçeneği kullanarak yeni bildirim kullanıcı arayüzünü manuel olarak kullanabilir. “Daha sessiz mesajlaşma kullan (bildirim istemlerinin sizi kesintiye uğratmasını engeller)” anahtarını açtığınızda açılır pencere engelleyici açılır. Google, bazıları için daha sessiz kullanıcı arayüzünü otomatik olarak etkinleştireceğini söyledi. Bildirim isteklerini “tekrar tekrar” reddedenler otomatik olarak kaydolur. Google bazı siteleri de otomatik olarak susturur.
Tüm kullanıcılar müdahaleci olmayan bildirim isteklerini hemen görmeyecektir; Google, Chrome 80’in bu özelliği başlatacağına söz vermesine rağmen, Computerworld’ün tarayıcı kopyaları henüz yeni kullanıcı arayüzünü göstermedi.
Sekme gruplarının gösterilmeye başlaması gerekiyor
Sekme gruplarının da Chrome 80’de piyasaya sürülmesi gerekiyor, ancak bu da Computerworld’ün Windows 10 ve macOS altında çalışan çok sayıda kopyasında varsayılan olarak henüz etkinleştirilmedi . (Açma seçeneği chrome: // flags’ın arkasındadır : Sekme Gruplarını arayın , sağdaki ayarı Etkin olarak değiştirin ve tarayıcıyı yeniden başlatın.)
Geçen ay, Google, göründüğü gibi yapan özelliğin, her biri renk ve adla belirlenen birkaç yumruyu bir araya getirerek sekmeleri düzenlediğini – Chrome 80 kullanan kullanıcılara sunulmaya başlayacağını , ancak bu işlemi Mart’ın Chrome 81 ile bitirmesi gerektiğini söyledi .
Göründüğünde – veya tarayıcının sahibi el ile etkinleştirdikten sonra – kullanıcılar sekmeleri sağ tıklayıp gruplar oluşturmak, yeni sekmeler atamak veya bu gruplardan sekmeleri kaldırmak için yeni menü öğelerini seçebilir.
Şirket okunur
Chrome 80’e yapılan diğer eklemeler, Google’ın tarayıcının iş becerilerini geliştirmeye devam etmesi nedeniyle kurumsal odaklıydı, Microsoft’un alternatif olarak Chromium tabanlı Edge’i geçen ay tanıtmasıyla daha da önemlisi.
Kurumsal BT yöneticileri , yeni belgelenen SyncTypesListDisabled grup ilkesini kullanarak Geçmiş ve Temalar’dan Açık Sekmeler ve Parolalara kadar (bireylerin Ayarlar> Senkronizasyonu Yönet. El ile yapabileceği gibi) her senkronize edilmiş veri türünü etkinleştirebilir veya devre dışı bırakabilir .
Chrome 80’de daha fazla yönetim, harici eklentiler yüklemeye çalışan çalışanlara tam bir abluka izin verir. Yöneticiler uygulamayı durdurmak için BlockExternalExtensions ilkesini çağırabilir . (Not: Bu, ilke tarafından yüklenen kiosk uygulamalarını veya uzantılarını engellemez.)
Chrome’un 81 sürümüne bir sonraki yükseltmesinin 17 Mart 2020’de gönderilmesi planlanıyor.
GIPHY App Key not set. Please check settings