כמעט בכל גרסה של Chrome אנחנו רואים מספר משמעותי של עדכונים שיפורים במוצר, בביצועים וביכולות של האינטרנט פלטפורמה. במאמר הזה מתוארים חלק מההסרות משימוש של הדפדפן וב-Chrome 65, שנמצא בגרסת בטא ב-8 בפברואר.
Chrome לא נותן יותר אמון באישורים מסוימים של Symantec
כפי שהודענו בעבר, לאחר מכן, Chrome 65 לא יבטח באישורים שהונפקו מגרסת PKI מדור קודם של Symantec החל מ-1 בדצמבר 2017, הצגת מודעות מעברון. הפעולה הזו תשפיע רק על האתר מפעילים שביטלו באופן מפורש את המעבר ממודל Legacy PKI של Symantec ל-PKI החדש של DigiCert.
חסימה של <a download> ממקורות שונים
כדי למנוע דליפת מידע ממקורות שונים בתיווך משתמש, מעכשיו, התכונה Blink תתעלם מהנוכחות של מאפיין ההורדה ברכיבי עוגן עם מאפיינים בין מקורות. לתשומת ליבכם: הכלל הזה חל על HTMLAnchorElement.download וגם לרכיב עצמו.
כוונת הסרה | Chromestatus tracker | באג ב-Chromium
אי אפשר להחליף את Document.all יותר
במשך זמן רב, מפתחי אינטרנט יכולים להחליף את
document.all לפי התקן הנוכחי, לא אמור להיות כך.
החל מגרסה 65, Chrome פועל בהתאם לתקן.
Chromestatus tracker | באג ב-Chromium
הערך של קובץ ה-cookie המוגדר כבר לא נתמך עבור <meta> מאפיין http-equiv של הרכיב
בשלב הזה, ניתן להשתמש ב-<meta http-equiv="set-cookie" ...> כדי לבצע מניפולציות
קובצי Cookie קיימים למארח, או כדי להגדיר קובצי Cookie חדשים. הפעולה הזאת מאפשרת גישה ללא סקריפט
החדרת תוכן כדי לשדרג את עצמה למתקפת קיבוע פעילות באתר, גם
נוכחות של מדיניות חזקה בנושא אבטחת תוכן.
מבחינת אבטחה, עדיף לדרוש גישה ל-HTTP
כותרות (במילים אחרות Set-Cookie) או הפעלת סקריפט (במילים אחרות)
document.cookie).