API-Einstellungen und -Entfernungen in Chrome 55

Joe Medley
Joe Medley

In fast jeder Version von Chrome gibt es eine beträchtliche Anzahl von Updates und Verbesserungen des Produkts, seiner Leistung und auch der Funktionen der Web-Plattform. In diesem Artikel werden die Einstellungen in Chrome 55 beschrieben, die sich seit dem 21. Oktober in der Betaphase befinden. Diese Liste kann sich jederzeit ändern.

Ressourcen mit MIME-Typen ohne Skript können nicht mehr ausgeführt werden

In früheren Chrome-Versionen konnten Inhalte mit mehreren MIME-Typen ohne Skript als Skript ausgeführt werden. Neben der offensichtlichen Sicherheitslücke reduziert dieses Problem auch den Wert von Einstellungen für Content Security Policy wie script-src 'self'.

Beispielsweise kann eine Website JavaScript-Code mit demselben Ursprung sperren, Nutzern aber weiterhin erlauben, Bilder hochzuladen, die von diesem Ursprung bereitgestellt werden. Böswillige Nutzer könnten JavaScript-Code hochladen, der in eine speziell entwickelte Bilddatei eingebettet ist. JavaScript konnte von diesem Ursprung aus bereitgestellt und ausgeführt werden. Ab Chrome 55 werden keine Inhalte mehr ausgeführt, die mit den folgenden MIME-Typen geladen wurden:

  • audio/*
  • image/*
  • video/*
  • text/csv

Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler

SVGSVGElement.viewPort entfernen

Die Implementierung von SVGSVGElement.viewPort funktioniert in Chrome seit 2012 nicht mehr. Das Attribut ist in anderen Browsern gar nicht vorhanden und wurde aus der Spezifikation entfernt. Aus diesen Gründen wurde die Property in Chrome 54 eingestellt und inzwischen entfernt.

Entfernungsabsicht | Chromestatus-Tracker| Chromium-Fehler