En casi todas las versiones de Chrome, vemos una cantidad significativa de actualizaciones y mejoras en el producto, su rendimiento y también en las capacidades de la plataforma web. En este artículo, se describen las bajas y las eliminaciones de Chrome 55, que está en versión beta desde el 21 de octubre. Esta lista está sujeta a cambios en cualquier momento.
Ya no se pueden ejecutar recursos con tipos de MIME que no sean de secuencia de comandos.
Las versiones anteriores de Chrome permitían que el contenido con varios tipos de MIME que no eran de secuencia de comandos se ejecutara como secuencia de comandos. Además de la vulnerabilidad de seguridad obvia, este problema también reduce el valor de la configuración de la política de seguridad del contenido, como script-src 'self'.
Por ejemplo, un sitio puede bloquear JavaScript del mismo origen y, aun así, permitir que los usuarios suban imágenes que se entreguen desde ese origen. Los usuarios maliciosos podrían subir JavaScript incorporado en un archivo de imagen creado especialmente, y ese JavaScript podría entregarse desde ese origen y ejecutarse. A partir de Chrome 55, ya no se ejecutará el contenido cargado con los siguientes tipos de MIME:
audio/*image/*video/*text/csv
Intento de eliminación| Chromestatus Tracker | Error de Chromium
Se quitó SVGSVGElement.viewPort.
La implementación de SVGSVGElement.viewPort no funciona en Chrome desde 2012. El atributo no está presente en otros navegadores y se quitó de la especificación. Por estos motivos, la propiedad dejó de estar disponible en Chrome 54 y ahora se quitó.