Chrome 65-এ অবচয় এবং অপসারণ

জো মেডলি
Joe Medley

Chrome-এর প্রায় প্রতিটি সংস্করণে, আমরা পণ্য, এর কার্যকারিতা এবং ওয়েব প্ল্যাটফর্মের ক্ষমতার উল্লেখযোগ্য সংখ্যক আপডেট এবং উন্নতি দেখতে পাই। এই নিবন্ধটি Chrome 65-এ কিছু অবচয় এবং অপসারণের বর্ণনা দেয়, যা 8 ফেব্রুয়ারি পর্যন্ত বিটাতে রয়েছে।

Chrome আর কিছু Symantec শংসাপত্রকে বিশ্বাস করছে না

পূর্বে ঘোষিত হিসাবে, Chrome 65 1লা ডিসেম্বর, 2017 এর পর Symantec-এর Legacy PKI থেকে জারি করা শংসাপত্রগুলিকে বিশ্বাস করবে না এবং এর ফলে ইন্টারস্টিশিয়াল হবে৷ এটি শুধুমাত্র সেই সাইট অপারেটরদের প্রভাবিত করবে যারা Symantec এর Legacy PKI থেকে DigiCert-এর নতুন PKI তে স্থানান্তর থেকে স্পষ্টভাবে অপ্ট-আউট করেছেন।

ক্রস-অরিজিন <a ডাউনলোড> ব্লক করুন

মূলত ব্যবহারকারী-মধ্যস্থিত ক্রস-অরিজিন তথ্য ফাঁস এড়াতে, ব্লিঙ্ক এখন ক্রস অরিজিন বৈশিষ্ট্য সহ অ্যাঙ্কর উপাদানগুলিতে ডাউনলোড বৈশিষ্ট্যের উপস্থিতি উপেক্ষা করবে। মনে রাখবেন যে এটি HTMLAnchorElement.download এবং সেইসাথে এলিমেন্টের ক্ষেত্রেও প্রযোজ্য।

অপসারণ করার অভিপ্রায় | Chromestatus ট্র্যাকার | ক্রোমিয়াম বাগ

Document.all আর প্রতিস্থাপনযোগ্য নয়

এখন অনেকদিন ধরে, ওয়েব ডেভেলপারদের জন্য document.all ওভাররাইট করা সম্ভব হয়েছে। বর্তমান মান অনুযায়ী, এটি এমন হওয়া উচিত নয়। 65 সংস্করণ থেকে শুরু করে, Chrome মান মেনে চলে।

Chromestatus ট্র্যাকার | ক্রোমিয়াম বাগ

বর্তমানে, <meta http-equiv="set-cookie" ...> একটি হোস্টের জন্য বিদ্যমান কুকিগুলি পরিচালনা করতে বা নতুন কুকি সেট করতে ব্যবহার করা যেতে পারে৷ এটি একটি নন-স্ক্রিপ্ট সামগ্রী ইনজেকশনকে একটি সেশন ফিক্সেশন আক্রমণে আপগ্রেড করার অনুমতি দেয়, এমনকি একটি শক্তিশালী সামগ্রী নিরাপত্তা নীতির উপস্থিতিতেও।

নিরাপত্তার দৃষ্টিকোণ থেকে HTTP শিরোনাম (অন্য কথায় Set-Cookie ) অথবা স্ক্রিপ্ট এক্সিকিউশন (অন্য কথায় document.cookie ) অ্যাক্সেসের প্রয়োজন হলে এটি আরও ভাল।

অপসারণ করার অভিপ্রায় | Chromestatus ট্র্যাকার | ক্রোমিয়াম বাগ