ใน Chrome เกือบทุกเวอร์ชัน เราเห็นการอัปเดตและการปรับปรุงผลิตภัณฑ์ ประสิทธิภาพ และความสามารถของแพลตฟอร์มเว็บเป็นจำนวนมาก บทความนี้อธิบายการเลิกใช้งานและการนำออกบางส่วนใน Chrome 65 ซึ่งอยู่ในรุ่นเบต้าตั้งแต่วันที่ 8 กุมภาพันธ์
Chrome เลิกเชื่อถือใบรับรอง Symantec บางรายการแล้ว
ตามที่ได้ประกาศไปก่อนหน้านี้ Chrome 65 จะไม่เชื่อถือใบรับรองที่ออกโดย PKI เดิมของ Symantec หลังวันที่ 1 ธันวาคม 2017 และจะมีโฆษณาคั่นระหว่างหน้าปรากฏขึ้น การดำเนินการนี้จะส่งผลต่อผู้ให้บริการเว็บไซต์ที่เลือกไม่ใช้การเปลี่ยนจาก PKI เดิมของ Symantec เป็น PKI ใหม่ของ DigiCert อย่างชัดเจนเท่านั้น
บล็อก <a download>ข้ามแหล่งที่มา
ตอนนี้ Blink จะไม่สนใจการมีอยู่ของแอตทริบิวต์ download ในองค์ประกอบ Anchor ที่มีแอตทริบิวต์ข้ามแหล่งที่มา เพื่อหลีกเลี่ยงการรั่วไหลของข้อมูลข้ามแหล่งที่มาซึ่งเกิดจากผู้ใช้ โปรดทราบว่าการดำเนินการนี้มีผลกับ HTMLAnchorElement.download และองค์ประกอบนั้นด้วย
Intent to Remove | Chromestatus Tracker | ข้อบกพร่องของ Chromium
Document.all จะแทนที่ไม่ได้อีกต่อไป
เป็นเวลานานแล้วที่นักพัฒนาเว็บสามารถเขียนทับdocument.all ซึ่งตามมาตรฐานปัจจุบันแล้ว ไม่ควรเป็นเช่นนั้น
ตั้งแต่เวอร์ชัน 65 เป็นต้นไป Chrome เป็นไปตามมาตรฐานดังกล่าว
เครื่องมือติดตามสถานะ Chrome | ข้อบกพร่องของ Chromium
ระบบไม่รองรับค่า set-cookie สําหรับแอตทริบิวต์ http-equiv ขององค์ประกอบ <meta> อีกต่อไป
ปัจจุบัน <meta http-equiv="set-cookie" ...> ใช้เพื่อจัดการคุกกี้ที่มีอยู่ของโฮสต์หรือเพื่อตั้งค่าคุกกี้ใหม่ได้ ซึ่งทำให้การแทรกเนื้อหาแบบไม่ใช้สคริปต์สามารถอัปเกรดเป็นการโจมตีด้วยการกำหนดเซสชันให้คงที่ได้ แม้ว่าจะมีนโยบายรักษาความปลอดภัยเนื้อหาที่เข้มงวดก็ตาม
การกำหนดให้ต้องมีสิทธิ์เข้าถึงส่วนหัว HTTP (หรือ Set-Cookie) หรือสิทธิ์เรียกใช้สคริปต์ (หรือ document.cookie) จะดีกว่าในแง่ของการรักษาความปลอดภัย
Intent to Remove | Chromestatus Tracker | ข้อบกพร่องของ Chromium