Joe Medley
거의 모든 버전의 Chrome에서 제품, 성능, 웹 플랫폼 기능에 대한 상당한 수의 업데이트와 개선사항이 적용됩니다. 이 도움말에서는 10월 21일 현재 베타 버전인 Chrome 55의 지원 중단 및 삭제에 대해 설명합니다. 이 목록은 언제든지 변경될 수 있습니다.
스크립트가 아닌 MIME 유형이 있는 리소스를 더 이상 실행할 수 없음
이전 버전의 Chrome에서는 스크립트가 아닌 여러 MIME 유형의 콘텐츠를 스크립트로 실행할 수 있었습니다. 이 문제는 명백한 보안 취약점 외에도 script-src 'self'와 같은 콘텐츠 보안 정책 설정의 값을 줄입니다.
예를 들어 사이트에서 동일 출처 JavaScript를 잠그더라도 사용자가 해당 출처에서 제공되는 이미지를 업로드하도록 허용할 수 있습니다. 악의적인 사용자는 특별히 제작된 이미지 파일에 삽입된 JavaScript를 업로드할 수 있으며, 이 JavaScript는 해당 출처에서 제공되고 실행될 수 있습니다. Chrome 55부터 다음 MIME 유형으로 로드된 콘텐츠가 더 이상 실행되지 않습니다.
audio/*image/*video/*text/csv
삭제 의도| Chromestatus 추적기 | Chromium 버그
SVGSVGElement.viewPort 삭제
SVGSVGElement.viewPort 구현은 2012년 이후 Chrome에서 작동하지 않았습니다. 이 속성은 다른 브라우저에 전혀 없으며 사양에서 삭제되었습니다. 이러한 이유로 이 속성은 Chrome 54에서 지원 중단되었으며 이제 삭제되었습니다.