In quasi tutte le versioni di Chrome registriamo un numero significativo di aggiornamenti e miglioramenti al prodotto, alle sue prestazioni e anche alle funzionalità del web Piattaforma. Questo articolo descrive i ritiri e le rimozioni in Chrome 55, che è in versione beta dal 21 ottobre. Questo elenco è soggetto a modifiche in qualsiasi momento.
Non è più possibile eseguire risorse con tipi MIME non script
Le versioni precedenti di Chrome consentivano l'accesso ai contenuti con diversi caratteri non script
Tipi MIME
come script. Oltre alla evidente vulnerabilità di sicurezza,
questo problema riduce anche il valore
norme sulla sicurezza dei contenuti
impostazioni come script-src 'self'.
Ad esempio, un sito potrebbe bloccare JavaScript della stessa origine, ma consentire comunque agli utenti di caricare immagini fornite da quell'origine. Gli utenti dannosi possono caricare codice JavaScript incorporato in un file immagine appositamente creato Potenzialmente, JavaScript poteva essere fornito da quell'origine ed eseguito. Dati aggiornati Chrome 55 non eseguirà più i contenuti caricati con i seguenti tipi MIME:
audio/*image/*video/*text/csv
Intenzione di rimozione| Tracker dello stato di Chrome | Bug di Chromium
Rimuovi SVGSVGElement.viewPort
L'implementazione di SVGSVGElement.viewPort non ha funzionato in Chrome
dal 2012. L'attributo non è presente in altri browser e
è stato rimosso dalla specifica. Per questi motivi, la proprietà è stata
è deprecata in Chrome 54 ed è stata rimossa.
Intenzione di rimozione| Tracker dello stato di Chrome| Bug di Chromium