כמעט בכל גרסה של Chrome ניתן לראות מספר משמעותי של עדכונים ושיפורים למוצר, לביצועים שלו וליכולות של פלטפורמת האינטרנט. במאמר הזה נתאר חלק מההוצאה משימוש וההסרות משימוש ב-Chrome 65, שנמצא בגרסת בטא נכון ל-8 בפברואר.
Chrome הפסיק לתת אמון באישורים מסוימים של Symantec
כפי שהודענו בעבר, במערכת Chrome 65 לא יהיו אמון באישורים שהונפקו על ידי ה-PKI מדור קודם של Symantec אחרי 1 בדצמבר 2017. לאחר 1 בדצמבר 2017, המערכת תציג מודעות מעברון. השינוי ישפיע רק על מפעילי אתרים שביטלו במפורש את המעבר מ-PKI מדור קודם של Symantec ל-PKI החדש של DigiCert.
חסימה של <a download> ממקורות שונים
כדי למנוע דליפת מידע ממקורות שונים בגישור על ידי המשתמש, Blink תתעלם עכשיו מהנוכחות של מאפיין ההורדה ברכיבי עוגן עם מאפיינים ממקורות שונים. שימו לב: המדיניות הזו חלה על HTMLAnchorElement.download וכן על הרכיב עצמו.
כוונה להסיר | מעקב אחר הסטטוס של Chrome | באג ב-Chromium
אי אפשר יותר להחליף את Document.all
כבר תקופה ארוכה התאפשר שמפתחי אינטרנט יוכלו להחליף את
document.all
. לפי התקן הנוכחי, המצב הזה לא אמור להיות כך.
החל מגרסה 65, Chrome עומד בתקן.
מעקב אחר סטטוס Chrome | באג ב-Chromium
הערך של קובץ ה-cookie המוגדר אינו נתמך יותר עבור המאפיין http-equiv של הרכיב <meta>
נכון לעכשיו, ניתן להשתמש ב-<meta http-equiv="set-cookie" ...>
כדי לטפל בקובצי cookie קיימים של מארח או כדי להגדיר קובצי cookie חדשים. כך החדרת תוכן ללא סקריפט יכולה לשדרג את עצמה למתקפת קיבוע סשן, גם בנוכחות של מדיניות חזקה של אבטחת תוכן.
מנקודת מבט של אבטחה, עדיף לדרוש גישה לכותרות HTTP (במילים אחרות Set-Cookie
) או הפעלת סקריפט (במילים אחרות document.cookie
).