Bei fast jeder Version von Chrome gibt es eine große Anzahl von Updates und Verbesserungen des Produkts, seiner Leistung und auch der Plattform In diesem Artikel werden die Einstellungen und Entfernungen in Chrome 55 beschrieben. die seit dem 21. Oktober in der Betaphase ist. Diese Liste kann sich jederzeit ändern.
Ressourcen mit Nicht-Script-MIME-Typen können nicht mehr ausgeführt werden
In früheren Chrome-Versionen konnten mehrere nicht-Script-basierte Inhalte
MIME-Typen
als Skript ausgeführt werden soll. Neben der offensichtlichen Sicherheitslücke
verringert dieses Problem auch den Wert
Content Security Policy
Einstellungen wie script-src 'self'.
So kann eine Website beispielsweise Same-Origin-JavaScript sperren, damit Nutzende Bilder hochladen können, die von diesem Ursprung bereitgestellt werden. Böswillige Nutzer können JavaScript-Code hochladen, der in eine spezielle Bilddatei eingebettet ist, und JavaScript konnte von diesem Ursprung bereitgestellt und ausgeführt werden. Ab Inhalte, die mit den folgenden MIME-Typen geladen wurden, werden in Chrome 55 nicht mehr ausgeführt:
audio/*image/*video/*text/csv
Entfernungsabsicht| Chromestatus-Tracker | Chromium-Fehler
SVGSVGElement.viewPort entfernen
Die Implementierung von SVGSVGElement.viewPort hat in Chrome nicht funktioniert.
seit 2012. Das Attribut ist in anderen Browsern und
es aus der Spezifikation entfernt wurde. Aus diesen Gründen wurde die Unterkunft
in Chrome 54 eingestellt und inzwischen entfernt.