Trong hầu hết các phiên bản Chrome, chúng ta đều thấy một số lượng đáng kể các bản cập nhật và cải tiến đối với sản phẩm, hiệu suất của sản phẩm cũng như các tính năng của Nền tảng web. Bài viết này mô tả một số tính năng ngừng hoạt động và bị xoá trong Chrome 65 (đang ở giai đoạn thử nghiệm từ ngày 8 tháng 2).
Chrome không còn tin tưởng một số chứng chỉ của Symantec
Như đã thông báo trước, Chrome 65 sẽ không tin cậy các chứng chỉ do PKI cũ của Symantec phát hành sau ngày 1 tháng 12 năm 2017 và sẽ dẫn đến quảng cáo xen kẽ. Việc này sẽ chỉ ảnh hưởng đến những nhà điều hành trang web đã chọn không tham gia quá trình chuyển đổi từ PKI cũ của Symantec sang PKI mới của DigiCert.
Chặn <a download> nhiều nguồn gốc
Để tránh việc rò rỉ thông tin trên nhiều nguồn gốc do người dùng dàn xếp, Blink hiện sẽ bỏ qua sự hiện diện của thuộc tính tải xuống trên các phần tử neo có thuộc tính trên nhiều nguồn gốc. Xin lưu ý rằng điều này áp dụng cho HTMLAnchorElement.download cũng như chính phần tử đó.
Ý định xoá | Trình theo dõi trạng thái Chrome | Lỗi Chromium
Document.all không còn thay thế được nữa
Trong một thời gian dài, nhà phát triển web có thể ghi đè document.all. Theo tiêu chuẩn hiện tại, điều này không được phép.
Kể từ phiên bản 65, Chrome tuân thủ tiêu chuẩn này.
Chromestatus Tracker | Lỗi Chromium
Giá trị set-cookie không còn được hỗ trợ cho thuộc tính http-equiv của phần tử <meta>
Hiện tại, bạn có thể sử dụng <meta http-equiv="set-cookie" ...> để thao tác với cookie hiện có cho máy chủ lưu trữ hoặc để đặt cookie mới. Điều này cho phép một hoạt động chèn nội dung không phải tập lệnh tự nâng cấp lên một cuộc tấn công cố định phiên, ngay cả khi có chính sách bảo mật nội dung mạnh mẽ.
Từ góc độ bảo mật, tốt hơn là bạn nên yêu cầu quyền truy cập vào tiêu đề HTTP (tức là Set-Cookie) hoặc thực thi tập lệnh (tức là document.cookie).
Ý định xoá | Trình theo dõi trạng thái Chrome | Lỗi Chromium