Trong hầu hết mọi phiên bản Chrome, chúng tôi nhận thấy có rất nhiều bản cập nhật và những cải tiến đối với sản phẩm, hiệu suất của sản phẩm cũng như các tính năng của Web Nền tảng. Bài viết này mô tả một số việc ngừng sử dụng và xoá trong Chrome 65, phiên bản beta kể từ ngày 8 tháng 2.
Chrome không còn tin cậy một số chứng chỉ S đâu nữa
Như đã thông báo trước đây, Chrome 65 sẽ không tin tưởng các chứng chỉ được cấp từ PKI cũ của S đâu nữa kể từ ngày 1 tháng 12 năm 2017 và sẽ tạo ra quảng cáo xen kẽ. Việc này sẽ chỉ ảnh hưởng đến trang web những nhà cung cấp dịch vụ thể hiện rõ việc chọn không chuyển đổi từ Cơ sở hạ tầng khóa công khai (PKI) cũ của Sbenchmark đến PKI mới của DigiCert.
Chặn <a nội dung tải xuống> trên nhiều nguồn gốc
Để tránh trường hợp về cơ bản là rò rỉ thông tin trên nhiều nguồn gốc do người dùng dàn xếp, Bây giờ, chức năng Blink sẽ bỏ qua sự hiện diện của thuộc tính tải xuống trong các phần tử liên kết với thuộc tính có nhiều nguồn gốc. Lưu ý rằng điều này áp dụng cho HTMLAnchorElement.download cũng như với chính phần tử đó.
Ý định xoá | Trình theo dõi trạng thái Chrome | Lỗi Chromium
Document.all không thể thay thế được nữa
Từ lâu, các nhà phát triển web có thể ghi đè
document.all
. Theo tiêu chuẩn hiện tại, không được làm như vậy.
Kể từ phiên bản 65, Chrome sẽ tuân thủ tiêu chuẩn này.
Trình theo dõi Chromestatus | Lỗi Chromium
Chúng tôi không còn hỗ trợ giá trị set-cookie cho <meta> thuộc tính http-Equiv của phần tử
Hiện tại, bạn có thể dùng <meta http-equiv="set-cookie" ...>
để thao tác
cookie hiện tại cho máy chủ lưu trữ hoặc để đặt cookie mới. Điều này cho phép một tập lệnh không phải tập lệnh
chèn nội dung để tự nâng cấp lên tấn công khắc phục phiên, ngay cả trong
chính sách bảo mật nội dung mạnh mẽ.
Từ góc độ bảo mật, sẽ tốt hơn nếu bạn yêu cầu quyền truy cập vào HTTP
tiêu đề (nói cách khác là Set-Cookie
) hoặc thực thi tập lệnh (nói cách khác
document.cookie
).
Ý định xoá | Trình theo dõi trạng thái Chrome | Lỗi Chromium