幾乎每個 Chrome 版本都會看到大量更新項目, 產品效能、效能以及網路功能 平台。本文說明 Chrome 的淘汰和移除功能 65,此功能在 2 月 8 日仍為 Beta 版。
Chrome 不再信任特定 Symantec 憑證
如同先前所宣布, Chrome 65 不信任 Symantec 舊版 PKI 核發的憑證 2017 年 12 月 1 日,系統將顯示插頁式廣告。這只會影響網站 操作人員已明確選擇不從 Symantec 舊版 PKI 轉移資料 介紹 DigiCert 新推出的 PKI
封鎖跨來源 <a download>
為避免本質上是使用者中介的跨來源資訊外洩 Blink 現在會忽略錨定元素上的下載屬性 與跨來源屬性搭配使用請注意,這項規則適用於 HTMLAnchorElement.download 以及元素本身
意圖移除 | Chromestatus Tracker | Chromium 錯誤
無法再替換 Document.all
但網頁程式開發人員現在可以覆寫
document.all
。根據目前的標準,不可以。
從第 65 版開始,Chrome 即符合標準。
Chromestatus Tracker | Chromium 錯誤
<meta> 不再支援 set-cookie 值元素的 http-equiv 屬性
目前可以使用 <meta http-equiv="set-cookie" ...>
操控
或設定新 Cookie。
企圖將自身升級成工作階段修復攻擊的內容
是否設有嚴格的內容安全政策
因此,從安全性的角度而言,最好要求存取 HTTP
標題 (也就是「Set-Cookie
」) 或指令碼執行方式 (也就是
document.cookie
)。