Bajas y eliminaciones de APIs en Chrome 55

Joe Medley
Jo Medley

En casi todas las versiones de Chrome, vemos una cantidad significativa de actualizaciones y mejoras del producto, su rendimiento y las capacidades de la plataforma web. En este artículo, se describen las bajas y las eliminaciones de Chrome 55, que está en versión beta a partir del 21 de octubre. Esta lista está sujeta a cambios en cualquier momento.

Ya no se pueden ejecutar los recursos con tipos de MIME que no son de secuencia de comandos

Las versiones anteriores de Chrome permitían que el contenido con varios tipos de MIME que no eran de secuencia de comandos se ejecutara como secuencia de comandos. Además de la vulnerabilidad de seguridad evidente, este problema también reduce el valor de la configuración de la política de seguridad del contenido, como script-src 'self'.

Por ejemplo, un sitio podría bloquear JavaScript de mismo origen y, al mismo tiempo, permitir que los usuarios suban imágenes que se entregan desde ese origen. Los usuarios maliciosos podían subir JavaScript incorporado en un archivo de imagen especialmente diseñado, y que JavaScript tenía el potencial de entregarse desde ese origen y ejecutarse. A partir de Chrome 55, ya no se ejecutará contenido cargado con los siguientes tipos de MIME:

  • audio/*
  • image/*
  • video/*
  • text/csv

Intent de quitar| Seguimiento de Chromestatus | Error de Chromium

Quita SVGSVGElement.viewPort

La implementación de SVGSVGElement.viewPort no funciona en Chrome desde 2012. El atributo no está presente en otros navegadores y se quitó de la especificación. Por estos motivos, la propiedad dejó de estar disponible en Chrome 54 y se quitó.

Intención de quitar| Seguimiento de Chromestatus| Error de Chromium