Dans presque toutes les versions de Chrome, nous constatons un nombre important de mises à jour et d'améliorations du produit, de ses performances et des fonctionnalités de la plate-forme Web. Cet article décrit certaines des suppressions et des abandons de fonctionnalités dans Chrome 65, qui est en version bêta depuis le 8 février.
Chrome ne fait plus confiance à certains certificats Symantec
Comme annoncé précédemment, Chrome 65 ne fera plus confiance aux certificats émis par l'ancienne infrastructure PKI de Symantec après le 1er décembre 2017, ce qui entraînera l'affichage d'interstitiels. Cette modification ne concerne que les opérateurs de sites qui ont explicitement désactivé la transition de l'ancienne PKI de Symantec vers la nouvelle PKI de DigiCert.
Bloquer l'attribut <a download> inter-origine
Pour éviter les fuites d'informations inter-origines générées par l'utilisateur, Blink ignorera désormais la présence de l'attribut de téléchargement sur les éléments d'ancrage dotés d'attributs de différentes origines. Notez que cela s'applique à HTMLAnchorElement.download ainsi qu'à l'élément lui-même.
Intent to Remove | Chromestatus Tracker | Bug Chromium
Document.all n'est plus remplaçable
Depuis longtemps, les développeurs Web peuvent écraser document.all. Selon la norme actuelle, cela ne devrait pas être le cas. À partir de la version 65, Chrome est conforme à la norme.
Outil de suivi de l'état de Chrome | Bug Chromium
La valeur set-cookie n'est plus acceptée pour l'attribut http-equiv de l'élément <meta>
Actuellement, <meta http-equiv="set-cookie" ...> peut être utilisé pour manipuler les cookies existants d'un hôte ou pour définir de nouveaux cookies. Cela permet à une injection de contenu sans script de passer à une attaque de fixation de session, même en présence d'une politique de sécurité du contenu stricte.
D'un point de vue sécurité, il est préférable d'exiger l'accès aux en-têtes HTTP (en d'autres termes, Set-Cookie) ou l'exécution de script (en d'autres termes, document.cookie).