ほぼすべてのバージョンの Chrome で、プロダクト、そのパフォーマンス、ウェブ プラットフォームの機能に多くの更新と改善が加えられています。この記事では、2 月 8 日時点でベータ版である Chrome 65 で非推奨になった機能と削除された機能について説明します。
Chrome で特定の Symantec 証明書の信頼が停止される
以前のお知らせのとおり、Chrome 65 では 2017 年 12 月 1 日以降に Symantec の Legacy PKI から発行された証明書は信頼されず、インタースティシャルが表示されます。これは、Symantec の Legacy PKI から DigiCert の新しい PKI への移行を明示的にオプトアウトしたサイト運営者にのみ影響します。
クロスオリジン <a download> をブロックする
基本的にユーザーが介在するクロスオリジン情報漏洩を防ぐため、Blink ではクロスオリジン属性を持つアンカー要素上のダウンロード属性の存在が無視されるようになりました。これは、HTMLAnchorElement.download と要素自体に適用されます。
削除の意向 | Chromestatus トラッカー | Chromium のバグ
Document.all の置き換えができなくなりました
ウェブ デベロッパーは長い間、document.all
を上書きしてきました。現在の標準では、そうではありません。バージョン 65 以降の Chrome は、この標準に準拠しています。
Chromestatus トラッカー | Chromium のバグ
<meta> 要素の http-equiv 属性で set-cookie 値がサポートされなくなった
現在、<meta http-equiv="set-cookie" ...>
を使用してホストの既存の Cookie を操作したり、新しい Cookie を設定したりできます。これにより、強力なコンテンツ セキュリティ ポリシーが存在する場合でも、スクリプト以外のコンテンツ挿入がセッション固定攻撃にアップグレードされる可能性があります。
セキュリティの観点からは、HTTP ヘッダーへのアクセス(Set-Cookie
)またはスクリプトの実行(document.cookie
)のいずれかを要求することをおすすめします。