Dans presque toutes les versions de Chrome, un nombre important de mises à jour des améliorations apportées au produit, à ses performances, ainsi qu'aux fonctionnalités du Web Plate-forme. Cet article décrit certains des abandons et des suppressions effectués dans Chrome 65, qui est en version bêta au 8 février.
Chrome n'approuve plus certains certificats Symantec
Comme annoncé précédemment, Chrome 65 ne fera plus confiance aux certificats émis par l'ancienne PKI de Symantec après à partir du 1er décembre 2017. Cela ne concerne que le site opérateurs qui ont explicitement refusé la transition depuis l'ancienne infrastructure PKI de Symantec à la nouvelle PKI de DigiCert.
Bloquer le multi-origine <a download>
Pour éviter ce qui est essentiellement une fuite d'informations multi-origines par l'utilisateur, Désormais, Blink ignorera la présence de l'attribut de téléchargement sur les éléments d'ancrage avec des attributs d'origines multiples. Notez que cela s'applique HTMLAnchorElement.download ainsi qu'à l'élément lui-même.
Projet de suppression | Chromestatus Tracker | Bug Chromium
Document.all n'est plus remplaçable
Pendant longtemps, les développeurs Web ont pu écraser
document.all
D'après la norme actuelle, cela ne devrait pas être le cas.
À partir de la version 65, Chrome est conforme à cette norme.
Chromestatus Tracker | Bug Chromium
La valeur set-cookie n'est plus acceptée pour <meta> Attribut http-equiv de l'élément
Actuellement, <meta http-equiv="set-cookie" ...>
peut être utilisé pour manipuler
pour un hôte, ou définir de nouveaux cookies. Cela permet à un code non-script
par injection de contenu pour se transformer en attaque par fixation de session,
la présence d'une politique stricte de sécurité du contenu.
Du point de vue de la sécurité, il est préférable de demander soit un accès aux
les en-têtes (en d'autres termes, Set-Cookie
) ou l'exécution du script
document.cookie
).