تقریباً در هر نسخه کروم، شاهد تعداد قابل توجهی از بهروزرسانیها و بهبودها در محصول، عملکرد آن و همچنین قابلیتهای پلتفرم وب هستیم. این مقاله برخی از حذف و منسوخ شدن در Chrome 65 را شرح میدهد که از 8 فوریه در نسخه بتا است.
Chrome دیگر به برخی گواهیهای Symantec اعتماد ندارد
همانطور که قبلاً اعلام شد ، Chrome 65 به گواهیهای صادر شده از PKI قدیمی Symantec پس از 1 دسامبر 2017 اعتماد نخواهد کرد و منجر به موارد بینالمللی میشود. این فقط بر اپراتورهای سایت تأثیر می گذارد که به صراحت از انتقال از PKI قدیمی Symantec به PKI جدید DigiCert انصراف داده اند.
مسدود کردن منبع متقاطع <a دانلود>
برای جلوگیری از چیزی که اساساً یک نشت اطلاعات با منشأ متقاطع با واسطه کاربر است، اکنون Blink وجود ویژگی دانلود را در عناصر لنگر با ویژگیهای مبدا متقاطع نادیده میگیرد. توجه داشته باشید که این مورد برای HTMLAnchorElement.download و همچنین برای خود عنصر اعمال می شود.
قصد حذف | ردیاب Chromestatus | اشکال کروم
Document.all دیگر قابل تعویض نیست
مدت زیادی است که برای توسعه دهندگان وب امکان بازنویسی document.all وجود دارد. طبق استاندارد فعلی، این نباید چنین باشد. از نسخه 65، Chrome با استاندارد مطابقت دارد.
ردیاب Chromestatus | اشکال کروم
مقدار set-cookie دیگر برای ویژگی http-equiv عنصر <meta> پشتیبانی نمیشود
در حال حاضر، <meta http-equiv="set-cookie" ...> می تواند برای دستکاری کوکی های موجود برای یک میزبان یا تنظیم کوکی های جدید استفاده شود. این اجازه می دهد تا یک تزریق محتوای غیر اسکریپت خود را به یک حمله تثبیت جلسه ارتقا دهد، حتی در صورت وجود یک خط مشی امنیتی محتوای قوی.
از منظر امنیتی بهتر است که به هدرهای HTTP (به عبارت دیگر Set-Cookie ) یا اجرای اسکریپت (به عبارت دیگر document.cookie ) نیاز داشته باشید.