En casi todas las versiones de Chrome, vemos un número significativo de actualizaciones y mejoras al producto, su rendimiento y también las capacidades de la Web de procesamiento de macrodatos en Google Cloud Platform. En este artículo, se describen las bajas y las eliminaciones en Chrome 55, que se encuentra en versión beta desde el 21 de octubre. Esta lista está sujeta a cambios en cualquier momento.
Ya no se pueden ejecutar recursos con tipos de MIME que no sean de secuencia de comandos
Las versiones anteriores de Chrome permitían que el contenido se publicara con varios elementos que no eran de secuencias de comandos.
Tipos de MIME
se ejecute como secuencia de comandos. Además de la vulnerabilidad de seguridad obvia,
este problema también reduce el valor de
política de seguridad del contenido
parámetros de configuración como script-src 'self'.
Por ejemplo, un sitio puede bloquear JavaScript del mismo origen, pero aún permitir que los usuarios suban imágenes que se entregan desde ese origen. Los usuarios maliciosos podrían subir JavaScript incorporado en un archivo de imagen especialmente diseñado y que JavaScript tenía el potencial de entregarse desde ese origen y ejecutarse. Hasta el Chrome 55 ya no ejecutará contenido cargado con los siguientes tipos de MIME:
audio/*image/*video/*text/csv
Intención de quitar| Seguimiento de Chromestatus | Error de Chromium
Quitar SVGSVGElement.viewPort
La implementación de SVGSVGElement.viewPort no funcionó en Chrome.
desde 2012. El atributo no está presente en otros navegadores y
se ha eliminado de la especificación. Por estos motivos, la propiedad se
obsoleto en Chrome 54 y se quitó.
Intención de quitar| Seguimiento de Chromestatus| Error de Chromium