ใน Chrome เกือบทุกเวอร์ชัน เราเห็นการอัปเดตและการปรับปรุงผลิตภัณฑ์ ประสิทธิภาพ และความสามารถของแพลตฟอร์มเว็บเป็นจำนวนมาก บทความนี้อธิบายการเลิกใช้งานและการนำออกใน Chrome 55 ซึ่งอยู่ในรุ่นเบต้าตั้งแต่วันที่ 21 ตุลาคม รายการนี้อาจมีการเปลี่ยนแปลงได้ทุกเมื่อ
ทรัพยากรที่มีประเภท MIME ที่ไม่ใช่สคริปต์จะไม่สามารถเรียกใช้ได้อีกต่อไป
Chrome เวอร์ชันเก่าอนุญาตให้เนื้อหาที่มีประเภท MIME หลายประเภทที่ไม่ใช่สคริปต์ทํางานเป็นสคริปต์ได้ นอกจากช่องโหว่ด้านความปลอดภัยที่เห็นได้ชัดแล้ว ปัญหานี้ยังลดคุณค่าของการตั้งค่านโยบายรักษาความปลอดภัยเนื้อหา เช่น script-src 'self' ด้วย
ตัวอย่างเช่น เว็บไซต์อาจล็อก JavaScript ที่มีต้นทางเดียวกัน แต่ยังคงอนุญาตให้ผู้ใช้อัปโหลดรูปภาพที่แสดงจากต้นทางนั้น ผู้ใช้ที่เป็นอันตรายอาจอัปโหลด JavaScript ที่ฝังอยู่ในไฟล์รูปภาพที่สร้างขึ้นเป็นพิเศษ และ JavaScript ดังกล่าวอาจแสดงจากต้นทางนั้นและเรียกใช้ได้ ตั้งแต่วันที่ 1 ตุลาคม 2016 เป็นต้นไป Chrome 55 จะไม่แสดงเนื้อหาที่โหลดด้วยประเภท MIME ต่อไปนี้อีกต่อไป
audio/*image/*video/*text/csv
Intent to Remove| Chromestatus Tracker | ข้อบกพร่องของ Chromium
นำ SVGSVGElement.viewPort ออก
การใช้งาน SVGSVGElement.viewPort ใช้งานไม่ได้ใน Chromeมาตั้งแต่ปี 2012 แอตทริบิวต์นี้ไม่มีอยู่ในเบราว์เซอร์อื่นๆ เลย และถูกนําออกจากข้อกําหนดแล้ว ด้วยเหตุนี้ เราจึงเลิกใช้งานพร็อพเพอร์ตี้นี้ใน Chrome 54 และนําออกแล้วในตอนนี้
Intent to Remove| Chromestatus Tracker| ข้อบกพร่องของ Chromium