Joe Medley
在幾乎所有版本的 Chrome 中,我們都看到產品、效能和網路平台功能的更新和改善幅度相當顯著。本文將說明 Chrome 55 中淘汰和移除的功能,該版本目前處於 Beta 版階段,截至 10 月 21 日。這份清單內容隨時可能有所變動。
系統將不再執行非指令碼 MIME 類型的資源
先前版本的 Chrome 允許使用多種非指令碼 MIME 類型的內容,以指令碼執行。除了明顯的安全漏洞外,這個問題也會降低 script-src 'self' 等內容安全政策設定的價值。
舉例來說,網站可能會鎖定同源 JavaScript,但仍允許使用者上傳從該來源提供的圖片。惡意使用者可能會上傳嵌入特製圖片檔案中的 JavaScript,而 JavaScript 可能會從該來源提供及執行。自 Chrome 55 起,系統將不再執行使用下列 MIME 類型載入的內容:
audio/*image/*video/*text/csv
Intent to Remove| Chromestatus Tracker | Chromium Bug
移除 SVGSVGElement.viewPort
自 2012 年起,SVGSVGElement.viewPort 的實作無法在 Chrome 中運作。其他瀏覽器完全沒有這個屬性,而且該屬性已從規格中移除。基於這些原因,這項屬性已在 Chrome 54 版中淘汰,並已遭到移除。