في كل إصدار تقريبًا من Chrome، نشهد عددًا كبيرًا من التحديثات والتحسينات للمنتج وأدائه وإمكانات "منصة الويب" أيضًا. توضّح هذه المقالة بعض عمليات الإيقاف النهائي والإزالة في الإصدار 65 من Chrome، وهو تجريبي اعتبارًا من 8 شباط (فبراير).
لم يعد Chrome يثق في بعض شهادات Symantec
كما أعلنّا سابقًا، لن يثق Chrome 65 بالشهادات الصادرة من PKI القديم لشركة Symantec بعد 1 كانون الأول (ديسمبر) 2017، وسيؤدي ذلك إلى ظهور إعلانات بينية. سيؤثر هذا فقط في مشغّلي المواقع الإلكترونية الذين أوقفوا صراحةً عملية النقل من PKI القديم من Symantec إلى PKI الجديد من DigiCert.
حظر <a Download> من نطاقات أخرى
لتجنُّب تسرّب المعلومات من مصادر متعددة بتوسّط المستخدم، سيتجاهل Blink الآن توفُّر سمة التنزيل في عناصر الارتساء التي تتضمّن سمات من مصادر متعددة. لاحظ أن هذا ينطبق على HTMLAnchorElement.download وعلى العنصر نفسه.
هدف الإزالة | Chromestatus Tracker | خطأ Chromium
لم يعد Document.all قابلاً للاستبدال
منذ فترة طويلة، أصبح بإمكان مطوّري الويب استبدال document.all. ووفقًا للمعيار الحالي، لا ينبغي أن يكون هذا الأمر كذلك.
اعتبارًا من الإصدار 65، يتوافق Chrome مع المعيار.
Chromestatus Tracker | خطأ Chromium
لم تعُد قيمة ملف تعريف الارتباط set-cookie متوافقة مع السمة http-equiv لعنصر <meta>.
في الوقت الحالي، يمكن استخدام <meta http-equiv="set-cookie" ...> للتلاعب
بملفات تعريف الارتباط الحالية للمضيف أو لضبط ملفات تعريف ارتباط جديدة. ويسمح ذلك بإدخال محتوى بدون نص برمجي بترقية نفسه إلى هجوم لتثبيت الجلسة، حتى في حال تطبيق سياسة أمان محتوى قوية.
من الأفضل من الناحية الأمنية أن تطلب الوصول إلى عناوين HTTP (بعبارة أخرى Set-Cookie) أو تنفيذ النص البرمجي (document.cookie).