In quasi tutte le versioni di Chrome registriamo un numero significativo di aggiornamenti e miglioramenti al prodotto, alle sue prestazioni e anche alle funzionalità del web Piattaforma. Questo articolo descrive alcuni dei ritiri e delle rimozioni in Chrome 65, in versione beta dall'8 febbraio.
Chrome non considera più attendibile determinati certificati Symantec
Come annunciato in precedenza, Chrome 65 non considera attendibili i certificati emessi dall'infrastruttura a chiave pubblica precedente di Symantec dopo il 1° dicembre 2017, e produrranno annunci interstitial. Questa operazione interesserà solo il sito operatori che hanno disattivato esplicitamente la transizione dall'infrastruttura a chiave pubblica precedente di Symantec alla nuova infrastruttura a chiave pubblica di DigiCert.
Blocca multiorigine <un download>
Per evitare ciò che è essenzialmente una fuga di informazioni multiorigine mediata dall'utente, In Blink verrà ignorata la presenza dell'attributo download sugli elementi anchor con attributi multiorigine. Tieni presente che questo vale per HTMLAnchorElement.download nonché all'elemento stesso.
Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium
Document.all non è più sostituibile
È da molto tempo che gli sviluppatori web possono sovrascrivere
document.all
. Secondo lo standard attuale, non dovrebbe essere così.
A partire dalla versione 65, Chrome è conforme allo standard.
Tracker dello stato di Chrome | Bug di Chromium
Il valore set-cookie non è più supportato per <meta> attributo http-equiv dell'elemento
Al momento è possibile usare <meta http-equiv="set-cookie" ...>
per manipolare
cookie esistenti per un host o per impostarne di nuovi. Ciò consente una trascrizione
l'iniezione di contenuti per passare a un attacco di
fissazione della sessione, anche
e la presenza di norme efficaci
sulla sicurezza del contenuto.
Dal punto di vista della sicurezza è meglio richiedere l'accesso a HTTP
intestazioni (in altre parole Set-Cookie
) o esecuzione di script (in altre parole
document.cookie
).
Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium