W niemal każdej wersji Chrome obserwujemy znaczną liczbę aktualizacji i ulepszeń produktu, jego wydajności, a także możliwości platformy internetowej. W tym artykule opisujemy wycofywanie i usuwanie przeglądarki Chrome 55, która od 21 października znajduje się w wersji beta. Ta lista może się w każdej chwili zmienić.
Zasobów z typami MIME innych niż skrypty nie można już wykonywać
Poprzednie wersje Chrome zezwalały na wykonywanie w ramach skryptu obsługi treści z kilkoma typami MIME bez skryptów. Oprócz oczywistej luki w zabezpieczeniach ten problem zmniejsza też wartość ustawień polityki bezpieczeństwa treści, takich jak script-src 'self'
.
Witryna może na przykład zablokować kod JavaScript tego samego źródła, ale nadal umożliwić użytkownikom przesyłanie obrazów, które są z niego wyświetlane. Złośliwi użytkownicy mogą przesyłać kod JavaScript osadzony w specjalnie przygotowanym pliku graficznym, który może być wyświetlany z tego źródła i wykonywany. Od wersji 55 Chrome nie będzie już uruchamiać treści załadowanych tymi typami MIME:
audio/*
image/*
video/*
text/csv
Intencja do usunięcia| Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Usuń SVGSVGElement.viewPort
Implementacja interfejsu SVGSVGElement.viewPort
nie działa w Chrome od 2012 roku. Ten atrybut w ogóle nie występuje w innych przeglądarkach i został usunięty ze specyfikacji. Z tego powodu wycofano ją w Chrome 54 i została usunięta.
Intencja do usunięcia| Narzędzie do śledzenia stanu Chrome| Błąd Chromium