W prawie każdej wersji Chrome wprowadzamy znaczną liczbę aktualizacji i ulepszeń dotyczących produktu, jego wydajności oraz możliwości platformy internetowej. W tym artykule opisano funkcje, które zostały wycofane lub usunięte w Chrome 55, które 21 października weszło w wersję beta. Ta lista może ulec zmianie w każdej chwili.
Zasoby o typach MIME innych niż skrypt nie mogą już być wykonywane
W poprzednich wersjach Chrome dozwolono na uruchamianie jako skryptu treści z kilku typów MIME, które nie są skryptami. Oprócz oczywistej luki w zabezpieczeniach ten problem zmniejsza też skuteczność ustawień zasad bezpieczeństwa treści, takich jak script-src 'self'.
Na przykład witryna może zablokować JavaScript z tego samego pochodzenia, ale nadal zezwalać użytkownikom na przesyłanie obrazów pochodzących z tego źródła. Złośliwi użytkownicy mogą przesłać kod JavaScriptu umieszczony w specjalnie przygotowanym pliku obrazu, który może zostać dostarczony z tego źródła i wykonany. Od wersji 55 przeglądarki Chrome nie będzie już wykonywać treści załadowanych z tymi typami MIME:
audio/*image/*video/*text/csv
Intend to Remove| Chromestatus Tracker | Chromium Bug
Usuń SVGSVGElement.viewPort
Implementacja SVGSVGElement.viewPort nie działa w Chrome od 2012 r. W innych przeglądarkach ten atrybut w ogóle nie występuje i został usunięty ze specyfikacji. Z tych powodów usługa została wycofana w Chrome 54 i teraz została usunięta.