En casi todas las versiones de Chrome, vemos un número significativo de actualizaciones y mejoras al producto, su rendimiento y también las capacidades de la Web de procesamiento de macrodatos en Google Cloud Platform. En este artículo, se describen algunas de las bajas y eliminaciones de Chrome. 65, que se encuentra en versión beta desde el 8 de febrero.
Chrome ya no confía en ciertos certificados de Symantec
Como se anunció anteriormente, Chrome 65 no confiará en los certificados emitidos desde la PKI heredada de Symantec después de a partir del 1 de diciembre de 2017. Esto solo afectará al sitio operadores que rechazaron explícitamente la transición de la PKI heredada de Symantec con la nueva PKI de DigiCert.
Bloquear el origen cruzado <a download>
Para evitar lo que, en esencia, es una filtración de información de origen cruzado mediada por el usuario Blink ahora ignorará la presencia del atributo de descarga en los elementos de anclaje con atributos de distintos orígenes. Ten en cuenta que esto se aplica HTMLAnchorElement.download y al elemento en sí.
Intención de quitar | Seguimiento de Chromestatus | Error de Chromium
Document.all ya no se puede reemplazar
Desde hace mucho tiempo, es posible que los desarrolladores web
document.all Según la norma actual, esto no debería ser así.
A partir de la versión 65, Chrome cumple con el estándar.
Seguimiento de Chromestatus | Error de Chromium
Ya no se admite el valor de set-cookie para <meta> Atributo http-equiv del elemento
Actualmente, se puede usar <meta http-equiv="set-cookie" ...> para manipular
cookies existentes para un host, o para configurar cookies nuevas. Esto permite que una entrada sin secuencia de comandos
inyección de contenido para actualizarse a un ataque de fijación de sesión, incluso en
de una política de seguridad de contenido sólida.
Desde una perspectiva de seguridad, es mejor requerir acceso a los
encabezados (en otras palabras, Set-Cookie) o la ejecución de secuencias de comandos (es decir,
document.cookie).
Intención de quitar | Seguimiento de Chromestatus | Error de Chromium