Joe Medley
在几乎所有版本的 Chrome 中,我们都会看到大量的更新, 产品改进、性能以及 Web 功能 平台。本文介绍了 Chrome 中的一些弃用和移除功能 65(自 2 月 8 日起处于 Beta 版阶段)。
Chrome 不再信任某些 Symantec 证书
正如之前所宣布的, 之后,Chrome 65 将不再信任 Symantec 的旧版公钥基础设施 (PKI) 颁发的证书 2017 年 12 月 1 日,将会导致插页式广告。这只会影响网站 明确选择不从 Symantec 的旧版 PKI 进行转换的运营商 DigiCert 的新 PKI。
禁止跨源下载<a 下载>
为避免本质上属于用户中介的跨源信息泄露, 现在,Blink 会忽略锚点元素上存在的 download 属性 具有跨源属性请注意,这适用于 HTMLAnchorElement.download 以及元素本身
打算移除 | Chromestatus Tracker | Chromium bug
Document.all 不再可替换
很长一段时间以来,Web 开发者都可能会覆盖
document.all。根据目前的标准,不应出现这种情况。
从版本 65 开始,Chrome 已符合该标准。
Chromestatus Tracker | Chromium bug
<meta> 不再支持 set-cookie 值元素的 http-equiv 属性
目前,<meta http-equiv="set-cookie" ...> 可用于操纵
或设置新的 Cookie。这样,非脚本
进行内容注入攻击,将自身升级为会话固定攻击,
强有力的内容安全政策。
从安全角度来看,要求其中任何一种访问 HTTP 都更好
标头(即 Set-Cookie)或脚本执行(即
document.cookie)。