W prawie każdej wersji Chrome wprowadzamy znaczną liczbę aktualizacji i ulepszeń dotyczących produktu, jego wydajności oraz możliwości platformy internetowej. W tym artykule opisano niektóre wycofane i usunięte funkcje w Chrome 65, które od 8 lutego jest dostępne w wersji beta.
Chrome nie będzie już ufać niektórym certyfikatom firmy Symantec
Zgodnie z poprzednią zapowiedzią Chrome 65 nie będzie ufać certyfikatom wydanym przez starszą infrastrukturę klucza publicznego firmy Symantec po 1 grudnia 2017 roku. W efekcie będą się wyświetlać przerywniki. Dotyczy to tylko operatorów witryn, którzy wyraźnie zrezygnowali z przejścia ze starszej infrastruktury klucza publicznego Symantec na nową infrastrukturę klucza publicznego DigiCert.
Blokowanie pobierania z innej domeny <a download>
Aby uniknąć wycieku informacji między domenami, który jest w istocie spowodowany przez użytkownika, Blink będzie teraz ignorować obecność atrybutu download w elementach kotwicy z atrybutami między domenami. Pamiętaj, że dotyczy to zarówno funkcji HTMLAnchorElement.download, jak i tego elementu.
Intend to Remove | Chromestatus Tracker | Chromium Bug
Element Document.all nie może już być zastępowany
Od dawna programiści stron internetowych mogą zastępować document.all. Według obecnego standardu tak nie powinno być.
Od wersji 65 Chrome jest zgodny ze standardem.
Chromestatus Tracker | Chromium Bug
Wartość set-cookie nie jest już obsługiwana w przypadku atrybutu http-equiv elementu <meta>
Obecnie za pomocą <meta http-equiv="set-cookie" ...> można manipulować istniejącymi plikami cookie hosta lub ustawiać nowe pliki cookie. Pozwala to na wstrzyknięcie treści bez skryptu, aby przekształcić atak na sesję w atak na sesję, nawet w przypadku rygorystycznego standardu Content Security Policy.
Z punktu widzenia bezpieczeństwa lepiej jest wymagać dostępu do nagłówków HTTP (czyli Set-Cookie) lub wykonania skryptu (czyli document.cookie).