Chrome'un neredeyse her sürümünde üründe, performansında ve Web Platformu'nun özelliklerinde önemli sayıda güncelleme ve iyileştirme görüyoruz. Bu makalede, 8 Şubat itibarıyla beta sürümünde olan Chrome 65'teki desteği sonlandırılan ve kaldırılan özelliklerden bazıları açıklanmaktadır.
Chrome artık belirli Symantec sertifikalarına güvenmiyor
Daha önce duyurulduğu gibi, Chrome 65, 1 Aralık 2017'den sonra Symantec'in Eski PKI'sından verilen sertifikalara güvenmeyecek ve geçiş reklamları gösterilecektir. Bu durum yalnızca Symantec'in eski PKI'sinden DigiCert'in yeni PKI'sine geçişi açıkça devre dışı bırakan site operatörlerini etkileyecektir.
Kaynaklar arası <a download> engelleme
Esasen kullanıcı tarafından yönlendirilen kaynakta çapraz bilgi sızıntısını önlemek için Blink, artık kaynakta çapraz özellikler içeren ana öğelerde indirme özelliğinin varlığını yoksayacaktır. Bunun HTMLAnchorElement.download işlevi için olduğu kadar öğenin kendisi için de geçerli olduğunu unutmayın.
Kaldırma Niyeti | Chromestatus İzleyici | Chromium Hatası
Document.all artık değiştirilemez
Web geliştiricileri uzun zamandır document.all değerinin üzerine yazabiliyor. Mevcut standarda göre bu durum söz konusu olmamalıdır. Chrome, 65 sürümünden itibaren standartlara uygundur.
Chromestatus Tracker | Chromium Hatası
<meta> öğesinin http-equiv özelliği için set-cookie değeri artık desteklenmiyor
Şu anda <meta http-equiv="set-cookie" ...>, bir ana makinenin mevcut çerezlerini değiştirmek veya yeni çerezler ayarlamak için kullanılabilir. Bu sayede, komut dosyası içermeyen içerik ekleme, güçlü bir içerik güvenliği politikası olsa bile kendisini oturum sabitleme saldırısına yükseltebilir.
Güvenlik açısından, HTTP üstbilgilerine (yani Set-Cookie) veya komut dosyası yürütme işlemine (yani document.cookie) erişim zorunluluğu getirmenin daha iyi olduğu kabul edilir.