Em quase todas as versões do Chrome, vemos um número significativo de atualizações e melhorias no produto, no desempenho dele e também nos recursos da plataforma da Web. Este artigo descreve as descontinuações e remoções do Chrome 55, que está na versão Beta desde 21 de outubro. Essa lista está sujeita a alterações a qualquer momento.
Recursos com tipos MIME sem script não podem mais ser executados
As versões anteriores do Chrome permitiam que o conteúdo com vários tipos MIME sem script fosse executado como script. Além da vulnerabilidade de segurança óbvia,
esse problema também reduz o valor das configurações da
Política de Segurança de Conteúdo,
como script-src 'self'
.
Por exemplo, um site pode bloquear JavaScript de mesma origem, mas ainda permitir que os usuários façam upload de imagens veiculadas a partir dessa origem. Usuários mal-intencionados podem fazer upload de JavaScript incorporado em um arquivo de imagem especialmente criado, e esse JavaScript tinha o potencial de ser disponibilizado a partir dessa origem e executado. A partir do Chrome 55, o conteúdo carregado com estes tipos MIME não será mais executado:
audio/*
image/*
video/*
text/csv
Intenção de remoção| Rastreador de status do Chrome | Bug do Chromium
SVGSVGElement.viewPort foi removido.
A implementação de SVGSVGElement.viewPort
não funciona no Chrome desde 2012. O atributo não está presente em outros navegadores e
foi removido da especificação. Por esses motivos, a propriedade foi
descontinuada no Chrome 54 e agora foi removida.
Intent de remoção| Rastreador do Chromestatus| Bug do Chromium