Chrome 65 中的弃用和移除内容

Joe Medley
Joe Medley

在几乎所有版本的 Chrome 中,我们都会看到大量的更新, 产品改进、性能以及 Web 功能 平台。本文介绍了 Chrome 中的一些弃用和移除功能 65(自 2 月 8 日起处于 Beta 版阶段)。

Chrome 不再信任某些 Symantec 证书

正如之前所宣布的, 之后,Chrome 65 将不再信任 Symantec 的旧版公钥基础设施 (PKI) 颁发的证书 2017 年 12 月 1 日,将会导致插页式广告。这只会影响网站 明确选择不从 Symantec 的旧版 PKI 进行转换的运营商 DigiCert 的新 PKI。

禁止跨源下载<a 下载>

为避免本质上属于用户中介的跨源信息泄露, 现在,Blink 会忽略锚点元素上存在的 download 属性 具有跨源属性请注意,这适用于 HTMLAnchorElement.download 以及元素本身

打算移除 | Chromestatus Tracker | Chromium bug

Document.all 不再可替换

很长一段时间以来,Web 开发者都可能会覆盖 document.all。根据目前的标准,不应出现这种情况。 从版本 65 开始,Chrome 已符合该标准。

Chromestatus Tracker | Chromium bug

目前,<meta http-equiv="set-cookie" ...> 可用于操纵 或设置新的 Cookie。这样,非脚本 进行内容注入攻击,将自身升级为会话固定攻击, 强有力的内容安全政策。

从安全角度来看,要求其中任何一种访问 HTTP 都更好 标头(即 Set-Cookie)或脚本执行(即 document.cookie)。

打算移除 | Chromestatus Tracker | Chromium bug