Em quase todas as versões do Chrome, há um número significativo de atualizações e melhorias no produto, no desempenho e nos recursos da plataforma da Web. Este artigo descreve algumas das descontinuações e remoções no Chrome 65, que está na versão Beta desde 8 de fevereiro.
O Chrome não confia mais em determinados certificados da Symantec
Como anunciado anteriormente, o Chrome 65 não vai confiar em certificados emitidos pela ICP legada da Symantec após 1º de dezembro de 2017, o que resultará em intersticiais. Isso afetará apenas os operadores de sites que recusaram explicitamente a transição da PKI legada da Symantec para a nova PKI da DigiCert.
Bloquear <a download> de origem cruzada
Para evitar o que é essencialmente um vazamento de informações entre origens mediado pelo usuário, o Blink agora vai ignorar a presença do atributo de download em elementos de âncora com atributos de origem cruzada. Isso se aplica a HTMLAnchorElement.download e ao próprio elemento.
Intent to remove | Chromestatus Tracker | Chromium Bug
O Document.all não pode mais ser substituído
Há muito tempo, os desenvolvedores da Web podem substituir
document.all. De acordo com o padrão atual, isso não deveria acontecer.
A partir da versão 65, o Chrome está em conformidade com o padrão.
Rastreador do Chromestatus | Bug do Chromium
O valor de set-cookie não é mais aceito para o atributo http-equiv do elemento <meta>.
No momento, <meta http-equiv="set-cookie" ...> pode ser usado para manipular
cookies existentes de um host ou definir novos cookies. Isso permite que uma injeção de conteúdo
sem script seja atualizada para um ataque de fixação de sessão, mesmo na
presença de uma política de segurança de conteúdo forte.
Do ponto de vista da segurança, é melhor exigir acesso a cabeçalhos
HTTP (ou seja, Set-Cookie) ou execução de script (ou seja,
document.cookie).