في كل إصدار من إصدارات Chrome تقريبًا، نلاحظ عددًا كبيرًا من التحديثات تحسينات على المنتج وأدائه وأيضًا على إمكانات الويب النظام الأساسي. توضّح هذه المقالة بعض عمليات الإيقاف النهائي وعمليات الإزالة في Chrome. 65، وهو قيد الإصدار التجريبي اعتبارًا من 8 شباط (فبراير).
لم يعُد Chrome يثق في بعض شهادات Symantec
كما أعلنّا سابقًا، لن يثق Chrome 65 في الشهادات الصادرة من Legacy PKI في Symantec بعد 1 كانون الأول (ديسمبر) 2017، وسينتج عنه إعلانات بينية. سيؤثّر ذلك فقط في الموقع الإلكتروني. المُشغلين الذين أوقفوا بشكل صريح الانتقال من PKI القديم في Symantec إلى PKI الجديد من DigiCert.
حظر <a download> من مصادر متعددة
لتجنُّب تسريب المعلومات من مصادر متعددة يقوم بها المستخدم في الأساس، سيتجاهل Blink الآن توفُّر سمة التنزيل على عناصر الارتساء مع سمات من مصادر متعددة لاحظ أن هذا ينطبق على HTMLAnchorElement.download بالإضافة إلى العنصر نفسه.
نية الإزالة | أداة تتبُّع Chromestatus | خطأ Chromium
لم يعُد بالإمكان استبدال Document.all
منذ فترة طويلة، أصبح من الممكن على مطوّري البرامج على الويب أن يستبدلوا
document.all ووفقًا للمعيار الحالي، لا ينبغي أن يكون الأمر كذلك.
وبدءًا من الإصدار 65، يلتزم Chrome بالمعيار.
أداة تتبُّع Chromestatus | خطأ Chromium
لم تعُد قيمة set-cookie متاحة للسمة <meta> سمة http-equiv للعنصر
يمكن حاليًا استخدام <meta http-equiv="set-cookie" ...> لمعالجة
ملفات تعريف الارتباط الحالية للمضيف، أو لتعيين ملفات تعريف ارتباط جديدة. ويسمح هذا الإجراء باستخدام الأحرف غير النصية
حقن المحتوى لترقية نفسه إلى هجوم تثبيت الجلسة، حتى في
وجود سياسة قوية لأمان المحتوى.
من منظور الأمان، من الأفضل أن تطلب إما الوصول إلى HTTP
العناوين (بعبارة أخرى Set-Cookie) أو تنفيذ النص البرمجي (بعبارة أخرى
document.cookie).