Niemal w każdej wersji Chrome widzimy dużą liczbę aktualizacji ulepszenia usługi, jej wydajności, a także możliwości internetu Platforma. Ten artykuł opisuje wycofane i usunięcia z Chrome 55, który jest dostępny w wersji beta od 21 października. Ta lista może w każdej chwili ulec zmianie.
Zasobów z typami MIME innych niż skrypt nie można już wykonywać
Poprzednie wersje Chrome zezwalały na zawartość z kilkoma skryptami innymi niż skrypty
Typy MIME
który ma być wykonywany jako skrypt. Oprócz oczywistej luki w zabezpieczeniach
Ten problem zmniejsza również wartość
polityka bezpieczeństwa treści
takie jak script-src 'self'.
Na przykład witryna może zablokować kod JavaScript tej samej domeny, ale nadal zezwalać użytkownikom przesyłającym obrazy, które są wyświetlane z tego źródła. Szkodliwi użytkownicy mogą przesłać kod JavaScript osadzony w specjalnym pliku graficznym, JavaScript mógł być wyświetlany z tego źródła i wykonywany. Stan na Chrome 55 nie będzie już uruchamiać treści wczytywanych z tymi typami MIME:
audio/*image/*video/*text/csv
Zamiar usunięcia| Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Usuń SVGSVGElement.viewPort
Implementacja funkcji SVGSVGElement.viewPort nie działała w Chrome
2012 r. Atrybut nie występuje w innych przeglądarkach lub
została usunięta ze specyfikacji. Z tych powodów nieruchomość została
wycofane w Chrome 54 i teraz usunięte.