حذف و حذف API در Chrome 55

جو مدلی
Joe Medley
GitHub

تقریباً در هر نسخه کروم، شاهد تعداد قابل توجهی از به‌روزرسانی‌ها و بهبودها در محصول، عملکرد آن و همچنین قابلیت‌های پلتفرم وب هستیم. این مقاله لغو و حذف Chrome 55 را شرح می‌دهد که از 21 اکتبر در نسخه بتا است. این فهرست در هر زمان ممکن است تغییر کند.

منابع با انواع MIME غیر اسکریپت دیگر قابل اجرا نیستند

نسخه‌های قبلی Chrome اجازه می‌داد محتوایی با چندین نوع MIME غیر اسکریپتی به‌عنوان اسکریپت اجرا شود. این مشکل علاوه بر آسیب‌پذیری امنیتی آشکار، ارزش تنظیمات خط‌مشی امنیتی محتوا مانند script-src 'self' نیز کاهش می‌دهد.

به عنوان مثال، یک سایت ممکن است جاوا اسکریپت یکسان را قفل کند، اما همچنان به کاربران اجازه می دهد تصاویری را که از آن مبدا ارائه می شوند، آپلود کنند. کاربران مخرب ممکن است جاوا اسکریپت تعبیه شده در یک فایل تصویری خاص را آپلود کنند و جاوا اسکریپت پتانسیل این را دارد که از همان مبدأ ارائه و اجرا شود. از Chrome 55 دیگر محتوای بارگیری شده با انواع MIME زیر را اجرا نخواهد کرد:

  • audio/*
  • image/*
  • video/*
  • text/csv

قصد حذف | ردیاب Chromestatus | اشکال کروم

SVGSVGElement.viewPort را حذف کنید

اجرای SVGSVGElement.viewPort از سال 2012 در Chrome کار نمی کند. این ویژگی به هیچ وجه در مرورگرهای دیگر وجود ندارد و از مشخصات حذف شده است. به این دلایل، این ویژگی در Chrome 54 منسوخ شد و اکنون حذف شده است.

قصد حذف | ردیاب Chromestatus | اشکال کروم

،

جو مدلی
Joe Medley
GitHub

تقریباً در هر نسخه کروم، شاهد تعداد قابل توجهی از به‌روزرسانی‌ها و بهبودها در محصول، عملکرد آن و همچنین قابلیت‌های پلتفرم وب هستیم. این مقاله لغو و حذف Chrome 55 را شرح می‌دهد که از 21 اکتبر در نسخه بتا است. این فهرست در هر زمان ممکن است تغییر کند.

منابع با انواع MIME غیر اسکریپت دیگر قابل اجرا نیستند

نسخه‌های قبلی Chrome اجازه می‌داد محتوایی با چندین نوع MIME غیر اسکریپتی به‌عنوان اسکریپت اجرا شود. این مشکل علاوه بر آسیب‌پذیری امنیتی آشکار، ارزش تنظیمات خط‌مشی امنیتی محتوا مانند script-src 'self' نیز کاهش می‌دهد.

به عنوان مثال، یک سایت ممکن است جاوا اسکریپت یکسان را قفل کند، اما همچنان به کاربران اجازه می دهد تصاویری را که از آن مبدا ارائه می شوند، آپلود کنند. کاربران مخرب ممکن است جاوا اسکریپت تعبیه شده در یک فایل تصویری خاص را آپلود کنند و جاوا اسکریپت پتانسیل این را دارد که از همان مبدأ ارائه و اجرا شود. از Chrome 55 دیگر محتوای بارگیری شده با انواع MIME زیر را اجرا نخواهد کرد:

  • audio/*
  • image/*
  • video/*
  • text/csv

قصد حذف | ردیاب Chromestatus | اشکال کروم

SVGSVGElement.viewPort را حذف کنید

اجرای SVGSVGElement.viewPort از سال 2012 در Chrome کار نمی کند. این ویژگی به هیچ وجه در مرورگرهای دیگر وجود ندارد و از مشخصات حذف شده است. به این دلایل، این ویژگی در Chrome 54 منسوخ شد و اکنون حذف شده است.

قصد حذف | ردیاب Chromestatus | اشکال کروم