거의 모든 Chrome 버전에서 제품, 성능, 웹 플랫폼의 기능과 관련된 수많은 업데이트와 개선사항이 확인됩니다. 이 도움말에서는 2월 8일 베타 버전인 Chrome 65의 지원 중단 및 삭제에 관해 설명합니다.
Chrome에서 특정 Symantec 인증서를 더 이상 신뢰하지 않음
앞서 발표한 바와 같이 Chrome 65는 2017년 12월 1일 이후 Symantec의 기존 PKI에서 발급된 인증서를 신뢰하지 않으며 이로 인해 전면 광고가 게재됩니다. 이 변경사항은 Symantec의 기존 PKI에서 DigiCert의 새 PKI로 전환하는 것을 명시적으로 거부한 사이트 운영자에게만 영향을 미칩니다.
교차 출처 차단 <a download>
본질적으로 사용자가 처리하는 교차 출처 정보 유출을 피하기 위해 이제 Blink에서 교차 출처 속성이 있는 앵커 요소에 다운로드 속성이 있는지 무시합니다. 이는 HTMLAnchorElement.download 요소에 적용되며 요소 자체에도 적용됩니다.
삭제 의도 | Chromestatus Tracker | Chromium 버그
Document.all을 더 이상 대체할 수 없음
지금까지 웹 개발자가 document.all를 덮어쓸 수 있었습니다. 현재 표준에 따르면 이는 허용되지 않습니다.
버전 65부터 Chrome은 이 표준을 준수합니다.
Chromestatus Tracker | Chromium 버그
<meta> 요소의 http-equiv 속성에서 set-cookie 값이 더 이상 지원되지 않습니다.
현재 <meta http-equiv="set-cookie" ...>를 사용하여 호스트의 기존 쿠키를 조작하거나 새 쿠키를 설정할 수 있습니다. 이렇게 하면 강력한 콘텐츠 보안 정책이 있는 경우에도 스크립트가 아닌 콘텐츠 삽입이 세션 고정 공격으로 업그레이드할 수 있습니다.
보안 측면에서는 HTTP 헤더에 대한 액세스 (즉, Set-Cookie) 또는 스크립트 실행 (즉, document.cookie)을 요구하는 것이 좋습니다.