거의 모든 버전의 Chrome에서 제품, 성능, 웹 플랫폼 기능에 대한 상당한 수의 업데이트와 개선사항이 적용됩니다. 이 도움말에서는 2월 8일 현재 베타 버전인 Chrome 65의 지원 중단 및 삭제 사항을 설명합니다.
Chrome에서 더 이상 특정 Symantec 인증서를 신뢰하지 않음
이전에 공지된 바와 같이 Chrome 65에서는 2017년 12월 1일 이후에 Symantec의 기존 PKI에서 발급된 인증서를 신뢰하지 않으며 전면 광고가 표시됩니다. 이는 Symantec의 기존 PKI에서 DigiCert의 새 PKI로의 전환을 명시적으로 선택 해제한 사이트 운영자에게만 영향을 미칩니다.
교차 도메인 <a download> 차단
기본적으로 사용자가 중재하는 교차 출처 정보 유출을 방지하기 위해 이제 Blink는 교차 출처 속성이 있는 앵커 요소에서 다운로드 속성의 존재를 무시합니다. 이는 요소 자체뿐만 아니라 HTMLAnchorElement.download에도 적용됩니다.
삭제 의도 | Chromestatus 추적기 | Chromium 버그
Document.all을 더 이상 대체할 수 없음
오랫동안 웹 개발자는 document.all를 덮어쓸 수 있었습니다. 현재 표준에 따르면 그러지 않아야 합니다. 버전 65부터 Chrome은 이 표준을 준수합니다.
Chromestatus 추적기 | Chromium 버그
<meta> 요소의 http-equiv 속성에 set-cookie 값이 더 이상 지원되지 않음
현재 <meta http-equiv="set-cookie" ...>는 호스트의 기존 쿠키를 조작하거나 새 쿠키를 설정하는 데 사용할 수 있습니다. 이렇게 하면 강력한 콘텐츠 보안 정책이 적용된 경우에도 스크립트가 아닌 콘텐츠 삽입이 세션 고정 공격으로 업그레이드될 수 있습니다.
보안 관점에서는 HTTP 헤더 (즉, Set-Cookie)에 대한 액세스 또는 스크립트 실행 (즉, document.cookie)을 요구하는 것이 좋습니다.