Chrome 65 的淘汰與移除功能

Joe Medley
Joe Medley

幾乎每個 Chrome 版本都會看到大量更新項目, 產品效能、效能以及網路功能 平台。本文說明 Chrome 的淘汰和移除功能 65,此功能在 2 月 8 日仍為 Beta 版。

Chrome 不再信任特定 Symantec 憑證

如同先前所宣布, Chrome 65 不信任 Symantec 舊版 PKI 核發的憑證 2017 年 12 月 1 日,系統將顯示插頁式廣告。這只會影響網站 操作人員已明確選擇不從 Symantec 舊版 PKI 轉移資料 介紹 DigiCert 新推出的 PKI

封鎖跨來源 <a download>

為避免本質上是使用者中介的跨來源資訊外洩 Blink 現在會忽略錨定元素上的下載屬性 與跨來源屬性搭配使用請注意,這項規則適用於 HTMLAnchorElement.download 以及元素本身

意圖移除 | Chromestatus Tracker | Chromium 錯誤

無法再替換 Document.all

但網頁程式開發人員現在可以覆寫 document.all。根據目前的標準,不可以。 從第 65 版開始,Chrome 即符合標準。

Chromestatus Tracker | Chromium 錯誤

目前可以使用 <meta http-equiv="set-cookie" ...> 操控 或設定新 Cookie。 企圖將自身升級成工作階段修復攻擊的內容 是否設有嚴格的內容安全政策

因此,從安全性的角度而言,最好要求存取 HTTP 標題 (也就是「Set-Cookie」) 或指令碼執行方式 (也就是 document.cookie)。

意圖移除 | Chromestatus Tracker | Chromium 錯誤