In quasi tutte le versioni di Chrome, vediamo un numero significativo di aggiornamenti e miglioramenti al prodotto, al suo rendimento e anche alle funzionalità della piattaforma web. Questo articolo descrive le ritirazioni e le rimozioni in Chrome 55, che è in versione beta dal 21 ottobre. Questo elenco è soggetto a modifiche in qualsiasi momento.
Le risorse con tipi MIME non script non possono più essere eseguite
Le versioni precedenti di Chrome consentivano l'esecuzione come script di contenuti con diversi tipi MIME non script. Oltre all'ovvia vulnerabilità di sicurezza, questo problema riduce anche il valore delle impostazioni dei criteri di sicurezza del contenuto come script-src 'self'.
Ad esempio, un sito potrebbe bloccare JavaScript con la stessa origine, ma consentire comunque agli utenti di caricare immagini pubblicate da quella stessa origine. Gli utenti malintenzionati potrebbero caricare JavaScript incorporato in un file immagine appositamente creato e questo JavaScript aveva il potenziale di essere pubblicato e eseguito da quell'origine. A partire da Chrome 55, non verranno più eseguiti i contenuti caricati con i seguenti tipi MIME:
audio/*image/*video/*text/csv
Intent to Remove| Chromestatus Tracker | Chromium Bug
Rimuovi SVGSVGElement.viewPort
L'implementazione di SVGSVGElement.viewPort non funziona in Chrome
dal 2012. L'attributo non è presente in altri browser ed è stato rimosso dalla specifica. Per questi motivi, la proprietà è stata ritirata in Chrome 54 ed è stata rimossa.