Bei fast jeder Chrome-Version gibt es eine große Anzahl von Updates und Verbesserungen am Produkt, an seiner Leistung und auch an den Funktionen der Webplattform. In diesem Artikel werden die Einstellung und Entfernung von Funktionen in Chrome 55 beschrieben, die seit dem 21. Oktober in der Betaversion verfügbar ist. Diese Liste kann sich jederzeit ändern.
Ressourcen mit MIME-Typen, die keine Scripts sind, können nicht mehr ausgeführt werden
In früheren Versionen von Chrome konnten Inhalte mit mehreren MIME-Typen ohne Script ausgeführt werden. Neben der offensichtlichen Sicherheitslücke verringert dieses Problem auch den Wert von Einstellungen für die Content Security Policy wie script-src 'self'.
Eine Website kann beispielsweise JavaScript desselben Ursprungs sperren, aber Nutzern dennoch erlauben, Bilder hochzuladen, die von diesem Ursprung aus bereitgestellt werden. Böswillige Nutzer können JavaScript-Code in eine speziell erstellte Bilddatei einbetten, der dann von diesem Ursprung aus bereitgestellt und ausgeführt werden kann. Ab Chrome 55 werden Inhalte, die mit den folgenden MIME-Typen geladen wurden, nicht mehr ausgeführt:
audio/*image/*video/*text/csv
Entfernung geplant| Chromestatus-Tracker | Chromium-Fehler
SVGSVGElement.viewPort entfernen
Die Implementierung von SVGSVGElement.viewPort funktioniert seit 2012 nicht mehr in Chrome. In anderen Browsern ist das Attribut nicht vorhanden und wurde aus der Spezifikation entfernt. Aus diesen Gründen wurde die Property in Chrome 54 eingestellt und ist jetzt entfernt.