In quasi tutte le versioni di Chrome, vediamo un numero significativo di aggiornamenti e miglioramenti al prodotto, al suo rendimento e anche alle funzionalità della piattaforma web. Questo articolo descrive alcune delle ritirazioni e rimozioni in Chrome 65, disponibile in versione beta dall'8 febbraio.
Chrome non considera più attendibili determinati certificati Symantec
Come annunciato in precedenza, Chrome 65 non considererà attendibili i certificati emessi dall'Infrastruttura a chiave pubblica precedente di Symantec dopo il 1° dicembre 2017 e verranno visualizzati annunci intermedi. Ciò interesserà solo gli operatori dei siti che hanno disattivato esplicitamente la transizione dalla PKI precedente di Symantec alla nuova PKI di DigiCert.
Bloccare <a download> cross-origin
Per evitare quella che è essenzialmente una fuga di informazioni cross-origin mediata dall'utente, ora Blink ignorerà la presenza dell'attributo download negli elementi anchor con attributi cross-origin. Tieni presente che questo vale per HTMLAnchorElement.download nonché per l'elemento stesso.
Intento di rimozione | Tracker di Chromestatus | Bug di Chromium
Document.all non è più sostituibile
Da molto tempo, gli sviluppatori web possono sovrascrivere
document.all. Secondo lo standard attuale, non dovrebbe essere così.
A partire dalla versione 65, Chrome è conforme allo standard.
Tracker di Chromestatus | Bug di Chromium
Il valore set-cookie non è più supportato per l'attributo http-equiv dell'elemento <meta>
Attualmente, <meta http-equiv="set-cookie" ...> può essere utilizzato per manipolare
i cookie esistenti per un host o per impostare nuovi cookie. In questo modo, un'iniezione di contenuti non basata su script può eseguire l'upgrade a un attacco di fissazione della sessione, anche in presenza di norme sulla sicurezza dei contenuti efficaci.
Dal punto di vista della sicurezza, è meglio richiedere l'accesso agli intestazioni HTTP (in altre parole Set-Cookie) o all'esecuzione di script (in altre parole document.cookie).
Intento di rimozione | Tracker di Chromestatus | Bug di Chromium