ক্রোম 55-এ API অপসারণ এবং অপসারণ

জো মেডলি
Joe Medley
GitHub

Chrome-এর প্রায় প্রতিটি সংস্করণে, আমরা পণ্য, এর কার্যকারিতা এবং ওয়েব প্ল্যাটফর্মের ক্ষমতার উল্লেখযোগ্য সংখ্যক আপডেট এবং উন্নতি দেখতে পাই। এই নিবন্ধটি Chrome 55-এ অবচয় এবং অপসারণের বর্ণনা দেয়, যা 21 অক্টোবর থেকে বিটাতে রয়েছে৷ এই তালিকাটি যে কোনো সময় পরিবর্তন হতে পারে৷

নন-স্ক্রিপ্ট MIME প্রকারের সংস্থানগুলি আর কার্যকর করা যাবে না

ক্রোমের পূর্ববর্তী সংস্করণগুলি স্ক্রিপ্ট হিসাবে চালানোর জন্য বিভিন্ন নন-স্ক্রিপ্ট MIME প্রকারের সামগ্রীর অনুমতি দিয়েছে। সুস্পষ্ট নিরাপত্তা দুর্বলতা ছাড়াও, এই সমস্যাটি script-src 'self' এর মতো বিষয়বস্তু নিরাপত্তা নীতি সেটিংসের মানও হ্রাস করে।

উদাহরণস্বরূপ, একটি সাইট একই-অরিজিন জাভাস্ক্রিপ্ট লক ডাউন করতে পারে, তবুও ব্যবহারকারীদের সেই উত্স থেকে পরিবেশিত ছবিগুলি আপলোড করার অনুমতি দেয়৷ ক্ষতিকারক ব্যবহারকারীরা একটি বিশেষভাবে তৈরি করা ইমেজ ফাইলের মধ্যে এমবেড করা JavaScript আপলোড করতে পারে এবং সেই জাভাস্ক্রিপ্টের সেই উত্স থেকে পরিবেশন করা এবং কার্যকর করার সম্ভাবনা ছিল৷ Chrome 55 থেকে নিম্নলিখিত MIME প্রকারের সাথে লোড করা সামগ্রী আর চালানো হবে না:

  • audio/*
  • image/*
  • video/*
  • text/csv

অপসারণ করার অভিপ্রায় | Chromestatus ট্র্যাকার | ক্রোমিয়াম বাগ

SVGSVGElement.viewPort সরান

SVGSVGElement.viewPort এর বাস্তবায়ন 2012 সাল থেকে Chrome-এ কাজ করেনি৷ অন্যান্য ব্রাউজারগুলিতে বৈশিষ্ট্যটি মোটেই উপস্থিত নেই এবং এটি স্পেসিফিকেশন থেকে সরানো হয়েছে৷ এই কারণে Chrome 54-এ সম্পত্তিটি অবমূল্যায়ন করা হয়েছিল এবং এখন সরানো হয়েছে৷

অপসারণ করার অভিপ্রায় | Chromestatus ট্র্যাকার | ক্রোমিয়াম বাগ

,

জো মেডলি
Joe Medley
GitHub

Chrome-এর প্রায় প্রতিটি সংস্করণে, আমরা পণ্য, এর কার্যকারিতা এবং ওয়েব প্ল্যাটফর্মের ক্ষমতার উল্লেখযোগ্য সংখ্যক আপডেট এবং উন্নতি দেখতে পাই। এই নিবন্ধটি Chrome 55-এ অবচয় এবং অপসারণের বর্ণনা দেয়, যা 21 অক্টোবর থেকে বিটাতে রয়েছে৷ এই তালিকাটি যে কোনো সময় পরিবর্তন হতে পারে৷

নন-স্ক্রিপ্ট MIME প্রকারের সংস্থানগুলি আর কার্যকর করা যাবে না

ক্রোমের পূর্ববর্তী সংস্করণগুলি স্ক্রিপ্ট হিসাবে চালানোর জন্য বিভিন্ন নন-স্ক্রিপ্ট MIME প্রকারের সামগ্রীর অনুমতি দিয়েছে। সুস্পষ্ট নিরাপত্তা দুর্বলতা ছাড়াও, এই সমস্যাটি script-src 'self' এর মতো বিষয়বস্তু নিরাপত্তা নীতি সেটিংসের মানও হ্রাস করে।

উদাহরণস্বরূপ, একটি সাইট একই-অরিজিন জাভাস্ক্রিপ্ট লক ডাউন করতে পারে, তবুও ব্যবহারকারীদের সেই উত্স থেকে পরিবেশিত ছবিগুলি আপলোড করার অনুমতি দেয়৷ ক্ষতিকারক ব্যবহারকারীরা একটি বিশেষভাবে তৈরি করা ইমেজ ফাইলের মধ্যে এমবেড করা JavaScript আপলোড করতে পারে এবং সেই জাভাস্ক্রিপ্টের সেই উত্স থেকে পরিবেশন করা এবং কার্যকর করার সম্ভাবনা ছিল৷ Chrome 55 থেকে নিম্নলিখিত MIME প্রকারের সাথে লোড করা সামগ্রী আর চালানো হবে না:

  • audio/*
  • image/*
  • video/*
  • text/csv

অপসারণ করার অভিপ্রায় | Chromestatus ট্র্যাকার | ক্রোমিয়াম বাগ

SVGSVGElement.viewPort সরান

SVGSVGElement.viewPort এর বাস্তবায়ন 2012 সাল থেকে Chrome-এ কাজ করেনি৷ অন্যান্য ব্রাউজারগুলিতে বৈশিষ্ট্যটি মোটেই উপস্থিত নেই এবং এটি স্পেসিফিকেশন থেকে সরানো হয়েছে৷ এই কারণে Chrome 54-এ সম্পত্তিটি অবমূল্যায়ন করা হয়েছিল এবং এখন সরানো হয়েছে৷

অপসারণ করার অভিপ্রায় | Chromestatus ট্র্যাকার | ক্রোমিয়াম বাগ