Di hampir setiap versi Chrome, kami melihat sejumlah besar update dan peningkatan pada produk, performanya, dan juga kemampuan Platform Web. Artikel ini menjelaskan penghentian dan penghapusan di Chrome 55, yang masih dalam versi beta mulai 21 Oktober. Daftar ini dapat berubah sewaktu-waktu.
Resource dengan jenis MIME non-skrip tidak dapat lagi dieksekusi
Versi Chrome sebelumnya mengizinkan konten dengan beberapa jenis MIME
non-skrip
untuk dieksekusi sebagai skrip. Selain kerentanan keamanan yang jelas, masalah ini juga mengurangi nilai setelan kebijakan keamanan konten seperti script-src 'self'.
Misalnya, situs mungkin mengunci JavaScript dengan origin yang sama, tetapi tetap mengizinkan pengguna mengupload gambar yang ditayangkan dari origin tersebut. Pengguna berbahaya mungkin mengupload JavaScript yang disematkan dalam file gambar yang dibuat secara khusus, dan JavaScript tersebut berpotensi ditayangkan dari origin tersebut dan dieksekusi. Mulai Chrome 55, Chrome tidak akan lagi mengeksekusi konten yang dimuat dengan jenis MIME berikut:
audio/*image/*video/*text/csv
Intent to Remove| Chromestatus Tracker | Chromium Bug
Menghapus SVGSVGElement.viewPort
Penerapan SVGSVGElement.viewPort tidak berfungsi di Chrome
sejak tahun 2012. Atribut ini tidak ada sama sekali di browser lain dan
telah dihapus dari spesifikasi. Karena alasan ini, properti tersebut
tidak digunakan lagi di Chrome 54 dan kini telah dihapus.