Di hampir setiap versi Chrome, kami melihat sejumlah update dan peningkatan yang signifikan pada produk, performanya, dan juga kemampuan Platform Web. Artikel ini menjelaskan beberapa penghentian penggunaan dan penghapusan di Chrome 65, yang masih dalam versi beta mulai 8 Februari.
Chrome tidak lagi memercayai sertifikat Symantec tertentu
Seperti yang diumumkan sebelumnya, Chrome 65 tidak akan memercayai sertifikat yang diterbitkan dari IKP Lama Symantec setelah 1 Desember 2017, dan akan menghasilkan interstisial. Hal ini hanya akan memengaruhi operator situs yang secara eksplisit memilih tidak ikut transisi dari IKP Lama Symantec ke IKP baru DigiCert.
Blokir lintas origin <a download>
Untuk menghindari kebocoran informasi lintas origin yang dimediasi pengguna, Blink kini akan mengabaikan keberadaan atribut download pada elemen anchor dengan atribut lintas origin. Perhatikan bahwa ini berlaku untuk HTMLAnchorElement.download serta untuk elemen itu sendiri.
Intent untuk Menghapus | Pelacak Chromestatus | Bug Chromium
Document.all tidak lagi dapat diganti
Sejak lama, developer web dapat menimpa
document.all
. Menurut standar saat ini, seharusnya tidak demikian.
Mulai versi 65, Chrome mematuhi standar tersebut.
Pelacak Chromestatus | Bug Chromium
Nilai set-cookie tidak lagi didukung untuk atribut http-equiv elemen <meta>
Saat ini, <meta http-equiv="set-cookie" ...>
dapat digunakan untuk memanipulasi
cookie yang ada untuk host, atau menetapkan cookie baru. Hal ini memungkinkan injeksi konten non-skrip
untuk mengupgrade dirinya sendiri ke serangan fiksasi sesi, meskipun
adanya kebijakan keamanan konten yang kuat.
Dari perspektif keamanan, sebaiknya minta akses ke header HTTP (dengan kata lain Set-Cookie
) atau eksekusi skrip (dengan kata lain document.cookie
).
Intent untuk Menghapus | Pelacak Chromestatus | Bug Chromium