W niemal każdej wersji Chrome obserwujemy znaczną liczbę aktualizacji i ulepszeń produktu, jego wydajności, a także możliwości platformy internetowej. W tym artykule opisujemy niektóre wycofywania i usunięcia z Chrome 65, który od 8 lutego znajduje się w wersji beta.
Chrome traci zaufanie do niektórych certyfikatów firmy Symantec
Jak wcześniej informowaliśmy, Chrome 65 nie ufa certyfikatom wystawionym przez starszą infrastrukturę klucza publicznego firmy Symantec po 1 grudnia 2017 roku i będzie skutkować wyświetlaniem reklam pełnoekranowych. Dotyczy to tylko operatorów witryn, którzy wyraźnie zrezygnowali z przejścia ze starszej infrastruktury klucza publicznego firmy Symantec na nową infrastrukturę klucza publicznego DigiCert.
Blokuj żądania z innych domen <a do pobrania>
Aby uniknąć zapośredniczonego przez użytkownika wycieku informacji z innych domen, Blink ignoruje obecność atrybutu pobierania w elementach zakotwiczonych z atrybutami z innych domen. Pamiętaj, że dotyczy to metody HTMLAnchorElement.download oraz samego elementu.
Intencja usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Nie można już zastąpić Document.all
Już od dawna programiści stron internetowych potrafią zastępować właściwość document.all
. Zgodnie z obecnymi standardami, nie powinno tak być.
Od wersji 65 Chrome jest zgodny ze standardem.
Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Wartość set-cookie nie jest już obsługiwana w przypadku atrybutu http-equiv elementu <meta>
Obecnie <meta http-equiv="set-cookie" ...>
może służyć do manipulowania istniejącymi plikami cookie hosta lub tworzenia nowych plików cookie. Dzięki temu wstrzyknięta zawartość inna niż skrypt może przejść na atak blokujący sesję, nawet w obecności silnej zasady bezpieczeństwa treści.
Ze względów bezpieczeństwa lepiej jest wymagać dostępu do nagłówków HTTP (czyli Set-Cookie
) lub wykonania skryptu (czyli document.cookie
).
Intencja usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium