Почти в каждой версии Chrome мы видим значительное количество обновлений и улучшений продукта, его производительности, а также возможностей веб-платформы. В этой статье описаны некоторые устаревшие версии и удаления в Chrome 65, который по состоянию на 8 февраля находится в стадии бета-тестирования.
Chrome больше не доверяет некоторым сертификатам Symantec
Как было объявлено ранее , Chrome 65 не будет доверять сертификатам, выданным Symantec Legacy PKI после 1 декабря 2017 года, и приведет к появлению межстраничных объявлений. Это затронет только тех операторов сайтов, которые явно отказались от перехода с устаревшей PKI Symantec на новую PKI DigiCert.
Блокировать перекрестное происхождение <загрузка>
Чтобы избежать утечки информации из разных источников, опосредованной пользователем, Blink теперь будет игнорировать наличие атрибута загрузки в якорных элементах с атрибутами перекрестного происхождения. Обратите внимание, что это относится как к HTMLAnchorElement.download , так и к самому элементу.
Намерение удалить | Трекер Chromestatus | Ошибка хрома
Document.all больше не подлежит замене
Уже давно веб-разработчики могут перезаписать document.all . По действующему стандарту так быть не должно. Начиная с версии 65, Chrome соответствует стандарту.
Трекер Chromestatus | Ошибка хрома
Значение set-cookie больше не поддерживается для атрибута http-equiv элемента <meta>.
В настоящее время <meta http-equiv="set-cookie" ...> можно использовать для управления существующими файлами cookie хоста или для установки новых файлов cookie. Это позволяет внедрению контента без сценария перейти к атаке с фиксацией сеанса даже при наличии строгой политики безопасности контента.
С точки зрения безопасности лучше потребовать либо доступ к заголовкам HTTP (другими словами Set-Cookie ), либо выполнение скрипта (другими словами document.cookie ).