Chrome के करीब-करीब हर वर्शन में, हम बड़ी संख्या में अपडेट देखते हैं और प्रॉडक्ट, उसकी परफ़ॉर्मेंस, और इसकी क्षमताओं में सुधार किया गया है प्लैटफ़ॉर्म. इस लेख में, Chrome की कुछ सुविधाओं के बंद होने और उन्हें हटाने के बारे में बताया गया है जो 8 फ़रवरी से बीटा वर्शन में है.
Chrome को अब Symantec के कुछ सर्टिफ़िकेट पर भरोसा नहीं है
जैसा कि पहले बताया गया था, Chrome 65, Symantec के लेगसी पीकेआई की ओर से जारी किए गए सर्टिफ़िकेट पर भरोसा नहीं करेगा 1 दिसंबर, 2017 के बाद अचानक दिखने वाले विज्ञापन भी दिखाए जाएंगे. इसका असर सिर्फ़ साइट पर होगा ऐसे ऑपरेटर जिन्होंने Symantec के लेगसी पीकेआई (डिजिटल सर्टिफ़िकेट मैनेज करने के तरीके) से ट्रांज़िशन से साफ़ तौर पर ऑप्ट-आउट किया हो को DigiCert के नए पीकेआई पर ले जाया है.
क्रॉस-ऑरिजिन को ब्लॉक करें <a download>
उपयोगकर्ता की मध्यस्थता वाली क्रॉस-ऑरिजिन जानकारी के लीक होने से बचने के लिए, ब्लिंक अब ऐंकर एलिमेंट पर डाउनलोड एट्रिब्यूट की मौजूदगी को अनदेखा कर देगा क्रॉस ऑरिजिन एट्रिब्यूट के साथ. ध्यान दें कि यह इन पर लागू होता है: HTMLAnchorElement.download एलिमेंट तक पहुंचना होगा.
हटाने का इरादा | Chromestatus ट्रैकर | Chromium बग
Document.all को अब बदला नहीं जा सकता
लंबे समय से, वेब डेवलपर के लिए
document.all. मौजूदा स्टैंडर्ड के हिसाब से, ऐसा नहीं होना चाहिए.
वर्शन 65 से, Chrome मानक का पालन करता है.
Chromestatus ट्रैकर | Chromium बग
<meta> के लिए सेट-कुकी वैल्यू अब काम नहीं करती एलिमेंट का http-Equv एट्रिब्यूट
फ़िलहाल, <meta http-equiv="set-cookie" ...> का इस्तेमाल बदलाव करने के लिए किया जा सकता है
मौजूदा कुकी का इस्तेमाल किया जा सकता है या नई कुकी सेट की जा सकती हैं. इसकी मदद से बिना स्क्रिप्ट वाली
खुद को सेशन फ़िक्सेशन अटैक में अपग्रेड करने के लिए कॉन्टेंट इंजेक्शन लगाना, यहां तक कि
कॉन्टेंट की सुरक्षा के बारे में मज़बूत नीति मौजूद हो.
सुरक्षा के लिहाज़ से, एचटीटीपी का ऐक्सेस होना बेहतर है
हेडर (दूसरे शब्दों में Set-Cookie) या स्क्रिप्ट रन करना (दूसरे शब्दों में)
document.cookie).