Chrome के लगभग हर वर्शन में, हमें प्रॉडक्ट, उसकी परफ़ॉर्मेंस, और वेब प्लैटफ़ॉर्म की सुविधाओं में कई अपडेट और सुधार दिखते हैं. इस लेख में, Chrome 65 में बंद किए गए और हटाए गए कुछ फ़ीचर के बारे में बताया गया है. यह वर्शन 8 फ़रवरी से बीटा वर्शन में उपलब्ध है.
Chrome अब Symantec के कुछ सर्टिफ़िकेट पर भरोसा नहीं करेगा
पहले ही एलान किया गया था कि Chrome 65, 1 दिसंबर, 2017 के बाद, Symantec के लेगसी पीकेआई (डिजिटल सर्टिफ़िकेट मैनेज करने के तरीके) से जारी किए गए सर्टिफ़िकेट पर भरोसा नहीं करेगा. इस वजह से, इंटरस्टीशियल दिखेंगे. इसका असर सिर्फ़ उन साइट ऑपरेटर पर पड़ेगा जिन्होंने Symantec के लेगसी पीकेआई से DigiCert के नए पीकेआई पर ट्रांज़िशन करने से साफ़ तौर पर ऑप्ट-आउट किया है.
क्रॉस-ऑरिजिन <a download> को ब्लॉक करना
उपयोगकर्ता की ओर से क्रॉस-ऑरिजिन जानकारी के लीक होने से बचने के लिए, Blink अब क्रॉस-ऑरिजिन एट्रिब्यूट वाले ऐंकर एलिमेंट पर, डाउनलोड एट्रिब्यूट की मौजूदगी को अनदेखा कर देगा. ध्यान दें कि यह HTMLAnchorElement.download के साथ-साथ एलिमेंट पर भी लागू होता है.
हटाने का इंटेंट | Chromestatus ट्रैकर | Chromium बग
Document.all को अब बदला नहीं जा सकता
वेब डेवलपर, document.all को बदलने की सुविधा का इस्तेमाल लंबे समय से कर रहे हैं. मौजूदा स्टैंडर्ड के मुताबिक, ऐसा नहीं होना चाहिए.
Chrome 65 और इसके बाद के वर्शन, इस स्टैंडर्ड का पालन करते हैं.
Chromestatus ट्रैकर | Chromium में मौजूद गड़बड़ी
<meta> एलिमेंट के http-equiv एट्रिब्यूट के लिए, set-cookie वैल्यू अब काम नहीं करती
फ़िलहाल, <meta http-equiv="set-cookie" ...> का इस्तेमाल किसी होस्ट के लिए मौजूदा कुकी में बदलाव करने या नई कुकी सेट करने के लिए किया जा सकता है. इससे, कॉन्टेंट की सुरक्षा के बारे में बेहतर नीति होने के बावजूद, बिना स्क्रिप्ट वाले कॉन्टेंट इंजेक्शन को सेशन फ़िक्सेशन अटैक में अपग्रेड करने में मदद मिलती है.
सुरक्षा के लिहाज़ से, एचटीटीपी हेडर (Set-Cookie) या स्क्रिप्ट को चलाने (document.cookie) का ऐक्सेस मांगना बेहतर होता है.