Joe Medley
ほぼすべてのバージョンの Chrome で、プロダクト、そのパフォーマンス、ウェブ プラットフォームの機能に多くの更新と改善が加えられています。この記事では、10 月 21 日時点でベータ版である Chrome 55 の非推奨と削除について説明します。このリストは随時変更される可能性があります。
スクリプト以外の MIME タイプのリソースを実行できなくなりました
以前のバージョンの Chrome では、スクリプト以外の複数の MIME タイプのコンテンツをスクリプトとして実行できました。この問題は、明らかなセキュリティの脆弱性に加えて、script-src 'self' などのコンテンツ セキュリティ ポリシー設定の価値を低下させます。
たとえば、サイトは同一生成元の JavaScript をロックダウンしつつ、その生成元から提供される画像をユーザーがアップロードできるようにすることができます。悪意のあるユーザーは、特別に作成された画像ファイルに埋め込まれた JavaScript をアップロードする可能性があります。その JavaScript は、そのオリジンから提供され、実行される可能性があります。Chrome 55 以降、次の MIME タイプで読み込まれたコンテンツは実行されなくなります。
audio/*image/*video/*text/csv
削除の意向| Chromestatus トラッカー | Chromium バグ
SVGSVGElement.viewPort を削除
SVGSVGElement.viewPort の実装は 2012 年以降、Chrome で機能していません。この属性は他のブラウザにはまったく存在せず、仕様からも削除されています。これらの理由から、このプロパティは Chrome 54 で非推奨になり、削除されました。