כמעט בכל גרסה של Chrome אנחנו מוסיפים מספר רב של עדכונים ושיפורים למוצר, לביצועים שלו וליכולות של פלטפורמת האינטרנט. במאמר הזה מתוארים חלק מהתכונות שהוצאו משימוש והתכונות שהוסרנו מ-Chrome 65, שזמין בגרסת בטא החל מ-8 בפברואר.
Chrome לא סומך יותר על אישורים מסוימים של Symantec
כפי שהודענו בעבר, ב-Chrome 65 לא יהיה אמון באישורים שהונפקו על ידי מנגנוני PKI מדור קודם של Symantec אחרי 1 בדצמבר 2017, והתוצאה תהיה הצגת מודעות מעברון. השינוי הזה ישפיע רק על מפעילי אתרים שביטלו את ההסכמה שלהם באופן מפורש למעבר מ-PKI מדור קודם של Symantec ל-PKI החדש של DigiCert.
חסימת <a download> חוצה-דומיינים
כדי למנוע מה שמהווה למעשה דליפת מידע ממקורות שונים שמתוווכת על ידי משתמשים, מעכשיו Blink תתעלם מנוכחות המאפיין download ברכיבי עוגן עם מאפיינים ממקורות שונים. חשוב לזכור שההגבלה הזו חלה גם על HTMLAnchorElement.download וגם על הרכיב עצמו.
כוונה להסרה | מעקב אחר סטטוס Chrome | באג ב-Chromium
אי אפשר יותר להחליף את Document.all
כבר זמן רב למפתחי אינטרנט יש אפשרות לשכתב את document.all. לפי התקן הנוכחי, זה לא אמור לקרות.
החל מגרסה 65, Chrome עומד בתקן.
מעקב אחר סטטוס העדכונים של Chrome | באג ב-Chromium
הערך set-cookie לא נתמך יותר במאפיין http-equiv של רכיב <meta>
נכון לעכשיו, אפשר להשתמש ב-<meta http-equiv="set-cookie" ...> כדי לשנות קובצי cookie קיימים של מארח או להגדיר קובצי cookie חדשים. כך הזרקת תוכן שאינה סקריפט יכולה לשדרג את עצמה למתקפת קיבוע סשן, גם אם יש מדיניות אבטחת תוכן חזקה.
מבחינת אבטחה, עדיף לדרוש גישה לכותרות HTTP (כלומר Set-Cookie) או להרצת סקריפט (כלומר document.cookie).