Em quase todas as versões do Chrome, vemos um número significativo de atualizações e melhorias no produto, em seu desempenho e também nos recursos da web Google Cloud Platform. Este artigo descreve algumas das descontinuações e remoções do Chrome 65, que está na versão Beta desde 8 de fevereiro.
O Chrome não confia mais em determinados certificados da Symantec
Como anunciado anteriormente, O Chrome 65 não vai confiar nos certificados emitidos pela ICP legada da Symantec após 1o de dezembro de 2017, e resultará em intersticiais. Isso afetará apenas sites operadores que recusaram explicitamente a transição da ICP legada da Symantec à nova ICP da DigiCert.
Bloquear <a download> de origem cruzada
Para evitar o que é essencialmente um vazamento de informações de origem cruzada mediado pelo usuário, O Blink agora ignora a presença do atributo de download em elementos fixos com atributos de origem cruzada. Isso se aplica a HTMLAnchorElement.download e ao próprio elemento.
Intenção de remover | Rastreador Chromestatus | Bug do Chromium
Document.all não é mais substituível
Há muito tempo, os desenvolvedores Web podiam substituir
document.all: De acordo com o padrão atual, isso não deve ser assim.
A partir da versão 65, o Chrome está em conformidade com o padrão.
Rastreador Chromestatus | Bug do Chromium
O valor de set-cookie não é mais compatível com <meta> atributo http-equiv do elemento
Atualmente, <meta http-equiv="set-cookie" ...> pode ser usado para manipular
cookies existentes para um host ou definir novos cookies. Isso permite que uma interface que não seja script
injeção de conteúdo para se atualizar para um ataque de fixação de sessão, mesmo
a presença de uma Política de Segurança de Conteúdo forte.
Do ponto de vista da segurança, é melhor exigir o acesso a recursos
cabeçalhos (em outras palavras, Set-Cookie) ou execução de script (em outras palavras)
document.cookie).
Intenção de remover | Rastreador Chromestatus | Bug do Chromium