Trong hầu hết mọi phiên bản Chrome, chúng tôi nhận thấy có rất nhiều bản cập nhật và những cải tiến đối với sản phẩm, hiệu suất của sản phẩm cũng như các tính năng của Web Nền tảng. Bài viết này mô tả việc ngừng sử dụng và xoá trong Chrome 55, đang ở giai đoạn thử nghiệm beta kể từ ngày 21 tháng 10. Danh sách này có thể thay đổi bất cứ lúc nào.
Không thể thực thi các tài nguyên có loại MIME không phải tập lệnh nữa
Các phiên bản trước của Chrome cho phép nội dung có một số không phải tập lệnh
Loại MIME
được thực thi dưới dạng tập lệnh. Ngoài lỗ hổng bảo mật rõ ràng,
vấn đề này cũng làm giảm giá trị của
chính sách bảo mật nội dung
như script-src 'self'.
Ví dụ: một trang web có thể khoá JavaScript cùng nguồn gốc, nhưng vẫn cho phép tải lên những hình ảnh được phân phát từ nguồn gốc đó. Người dùng độc hại có thể tải JavaScript nhúng trong tệp hình ảnh được tạo thủ công đặc biệt lên và JavaScript có thể được phân phát từ nguồn đó và được thực thi. Tính đến Chrome 55 sẽ không thực thi nội dung được tải bằng các loại MIME sau đây nữa:
audio/*image/*video/*text/csv
Ý định xóa| Trình theo dõi trạng thái Chrome | Lỗi Chromium
Xoá SVGSVGElement.viewPort
Việc triển khai SVGSVGElement.viewPort không hoạt động trong Chrome
kể từ năm 2012. Thuộc tính này hoàn toàn không có trong các trình duyệt khác và
đã bị xoá khỏi thông số kỹ thuật. Vì những lý do này, cơ sở lưu trú
không được dùng nữa trong Chrome 54 và hiện đã bị xoá.