Chrome 80出炉了，修补56个安全漏洞

Google在本周释出了支援Windows、Mac与Linux的Chrome 80桌面程式，新版有许多重要的改变，像是会自动将混合内容升级到HTTPS、强制启用SameSite Cookie，以及提供更安静通知界面等，同时该版也修补了56个安全漏洞。

Google是自去年12月释出的Chrome 79起，逐步封锁在HTTPS网页中，以HTTP下载的内容。Google在Chrome 79封锁了来自HTTP的脚本程式及iframe等危险的内容，而到了Chrome 80，则会自动将来自HTTP的影片及语音等内容升级到HTTPS，假设该站未提供基于HTTPS的相关内容，那么Google也会封锁它们。不过，使用者还是能选择下载它们，只是会在网址列上出现不安全的图示。

此外，Chrome 80启用了全新的Cookie分类系统，只要是没有宣称可跨站使用的Cookie，其预设值都是SameSite=Lax，代表它只能在原本的网站上使用，若要跨站存取，则必须自行将Cookie设定为SameSite=None。

根据Google所列出的时程表，此一SameSite政策将在2月17日开始部署。

而新的通知设定界面则是为了避免使用者受到太多网站的通知叨扰，Chrome 80偶尔会自动秀出“请它安静一点”（quieter）的设定界面，以让使用者关闭通知，同时Chrome 80也会在两种情况下主动封锁网站的通知，一是使用者经常封锁来自网站的通知时，二是使用者极少登入该站时。

在安全漏洞的修补上，Chrome 80总计修补了56个漏洞，当中有10个被列为高度（High）风险等级。