Di hampir setiap versi Chrome, kami melihat sejumlah pembaruan dan pada produk, kinerjanya, dan juga kemampuan web Peron. Artikel ini menjelaskan beberapa penghentian penggunaan dan penghapusan di Chrome 65, yang masih dalam versi beta mulai 8 Februari.
Chrome tidak lagi memercayai sertifikat Symantec tertentu
Seperti yang diumumkan sebelumnya, Chrome 65 tidak akan memercayai sertifikat yang dikeluarkan dari IKP Lama Symantec setelah 1 Desember 2017, dan akan menghasilkan interstisial. Ini hanya akan memengaruhi situs operator yang secara eksplisit memilih tidak ikut transisi dari IKP Lama milik Symantec ke IKP baru DigiCert.
Blokir <a download> lintas origin
Untuk menghindari kebocoran informasi lintas asal yang dimediasi pengguna, Kedipan kini akan mengabaikan keberadaan atribut download pada elemen anchor dengan atribut lintas origin. Perhatikan bahwa ini berlaku untuk HTMLAnchorElement.download serta elemen itu sendiri.
Rencana Penghapusan | Pelacak Chromestatus | Bug Chromium
Document.all tidak dapat diganti lagi
Untuk waktu yang lama, developer web dapat menimpa
document.all. Menurut standar saat ini, seharusnya tidak seperti itu.
Mulai versi 65, Chrome mematuhi standar.
Pelacak Chromestatus | Bug Chromium
Nilai cookie yang ditetapkan tidak lagi didukung untuk <meta> atribut http-equiv elemen
Saat ini, <meta http-equiv="set-cookie" ...> dapat digunakan untuk memanipulasi
cookie yang ada untuk host, atau untuk menetapkan cookie baru. Hal ini memungkinkan non-skrip
injeksi konten untuk mengupgrade dirinya sendiri ke serangan fiksasi sesi, bahkan dalam
adanya kebijakan keamanan konten yang ketat.
Dari sudut pandang keamanan, lebih baik
memerlukan akses ke HTTP
header (dengan kata lain Set-Cookie) atau eksekusi skrip (dengan kata lain
document.cookie).