Em quase todas as versões do Chrome, vemos um número significativo de atualizações e melhorias no produto, no desempenho dele e também nos recursos da plataforma da Web. Este artigo descreve algumas das descontinuações e remoções do Chrome 65, que está na versão Beta desde 8 de fevereiro.
O Chrome não confia mais em determinados certificados da CSI
Conforme anunciado anteriormente, o Chrome 65 não confiará em certificados emitidos pela ICP legada da CSI após 1o de dezembro de 2017, e isso resultará em intersticiais. Isso vai afetar apenas os operadores de sites que recusaram explicitamente a transição da ICP legada da CSI para a nova ICP da DigiCert.
Bloquear origem cruzada <a download>
Para evitar o que é essencialmente um vazamento de informações de origem cruzada mediado pelo usuário, o Blink agora ignora a presença do atributo de download em elementos de âncora com atributos de origem cruzada Isso se aplica a HTMLAnchorElement.download e ao próprio elemento.
Intenção de remover | Rastreador de status do Chrome | Bug do Chromium
Document.all não é mais substituível
Há muito tempo, os desenvolvedores da Web podem substituir
document.all. De acordo com o padrão atual, isso não deve ser feito.
A partir da versão 65, o Chrome obedece ao padrão.
Rastreador do Chromestatus | Bug do Chromium
O valor set-cookie não é mais compatível com o atributo http-equiv do elemento <meta>.
Atualmente, o <meta http-equiv="set-cookie" ...> pode ser usado para manipular cookies atuais para um host ou definir novos cookies. Isso permite que uma injeção de conteúdo
não script seja atualizada para um ataque de fixação de sessão, mesmo na
presença de uma política de segurança de conteúdo forte.
Do ponto de vista da segurança, é melhor exigir acesso a cabeçalhos HTTP (em outras palavras, Set-Cookie) ou execução de script (em outras palavras, document.cookie).
Intenção de remover | Rastreador de status do Chrome | Bug do Chromium