Ngừng sử dụng và xoá trong Chrome 65

Joe Medley
Joe Medley

Trong hầu hết mọi phiên bản Chrome, chúng tôi nhận thấy có rất nhiều bản cập nhật và những cải tiến đối với sản phẩm, hiệu suất của sản phẩm cũng như các tính năng của Web Nền tảng. Bài viết này mô tả một số việc ngừng sử dụng và xoá trong Chrome 65, phiên bản beta kể từ ngày 8 tháng 2.

Chrome không còn tin cậy một số chứng chỉ S đâu nữa

Như đã thông báo trước đây, Chrome 65 sẽ không tin tưởng các chứng chỉ được cấp từ PKI cũ của S đâu nữa kể từ ngày 1 tháng 12 năm 2017 và sẽ tạo ra quảng cáo xen kẽ. Việc này sẽ chỉ ảnh hưởng đến trang web những nhà cung cấp dịch vụ thể hiện rõ việc chọn không chuyển đổi từ Cơ sở hạ tầng khóa công khai (PKI) cũ của Sbenchmark đến PKI mới của DigiCert.

Chặn <a nội dung tải xuống> trên nhiều nguồn gốc

Để tránh trường hợp về cơ bản là rò rỉ thông tin trên nhiều nguồn gốc do người dùng dàn xếp, Bây giờ, chức năng Blink sẽ bỏ qua sự hiện diện của thuộc tính tải xuống trong các phần tử liên kết với thuộc tính có nhiều nguồn gốc. Lưu ý rằng điều này áp dụng cho HTMLAnchorElement.download cũng như với chính phần tử đó.

Ý định xoá | Trình theo dõi trạng thái Chrome | Lỗi Chromium

Document.all không thể thay thế được nữa

Từ lâu, các nhà phát triển web có thể ghi đè document.all. Theo tiêu chuẩn hiện tại, không được làm như vậy. Kể từ phiên bản 65, Chrome sẽ tuân thủ tiêu chuẩn này.

Trình theo dõi Chromestatus | Lỗi Chromium

Hiện tại, bạn có thể dùng <meta http-equiv="set-cookie" ...> để thao tác cookie hiện tại cho máy chủ lưu trữ hoặc để đặt cookie mới. Điều này cho phép một tập lệnh không phải tập lệnh chèn nội dung để tự nâng cấp lên tấn công khắc phục phiên, ngay cả trong chính sách bảo mật nội dung mạnh mẽ.

Từ góc độ bảo mật, sẽ tốt hơn nếu bạn yêu cầu quyền truy cập vào HTTP tiêu đề (nói cách khác là Set-Cookie) hoặc thực thi tập lệnh (nói cách khác document.cookie).

Ý định xoá | Trình theo dõi trạng thái Chrome | Lỗi Chromium