เราเห็นการอัปเดตและการปรับปรุงผลิตภัณฑ์ ประสิทธิภาพ และความสามารถของแพลตฟอร์มเว็บใน Chrome เกือบทุกเวอร์ชัน บทความนี้อธิบายการเลิกใช้งานและการนำออกบางส่วนใน Chrome 65 ซึ่งอยู่ในช่วงเบต้าตั้งแต่วันที่ 8 กุมภาพันธ์
Chrome ไม่เชื่อถือใบรับรอง Symantec บางรายการอีกต่อไป
ตามที่ได้ประกาศไปก่อนหน้านี้ Chrome 65 จะไม่เชื่อถือใบรับรองที่ออกโดย PKI เดิมของ Symantec หลังจากวันที่ 1 ธันวาคม 2017 และจะส่งผลให้แสดงโฆษณาคั่นระหว่างหน้า ซึ่งจะส่งผลต่อผู้ดำเนินการเว็บไซต์ที่เลือกที่จะไม่เปลี่ยนจาก PKI เดิมของ Symantec เป็น PKI ใหม่ของ DigiCert อย่างชัดเจนเท่านั้น
บล็อก <adownload> ข้ามต้นทาง
เพื่อหลีกเลี่ยงการรั่วไหลของข้อมูลข้ามต้นทางที่ใช้สื่อกลางโดยผู้ใช้ ตอนนี้ Blink จะไม่สนใจการแสดงแอตทริบิวต์ดาวน์โหลดในองค์ประกอบ Anchor ที่มีแอตทริบิวต์ข้ามต้นทาง โปรดทราบว่าเงื่อนไขนี้มีผลกับ HTMLAnchorElement.download รวมถึงตัวองค์ประกอบเอง
เจตนาเพื่อนำออก | ตัวติดตาม Chromestatus | ข้อบกพร่อง Chromium
Document.all จะแทนที่ไม่ได้อีกต่อไป
เป็นเวลานานแล้วที่นักพัฒนาเว็บจะเขียนทับ document.all ได้ มาตรฐานในปัจจุบันไม่ควรเป็นเช่นนี้
ตั้งแต่เวอร์ชัน 65 เป็นต้นไป Chrome จะปฏิบัติตามมาตรฐานดังกล่าว
Chromestatus Tracker | ข้อบกพร่อง Chromium
ไม่รองรับค่า set-cookie สำหรับแอตทริบิวต์ http-equiv ขององค์ประกอบ <meta> อีกต่อไป
ปัจจุบันคุณจะใช้ <meta http-equiv="set-cookie" ...> เพื่อจัดการคุกกี้ที่มีอยู่สำหรับโฮสต์หรือตั้งค่าคุกกี้ใหม่ได้ การดำเนินการนี้ช่วยให้การแทรกเนื้อหาที่ไม่ใช่สคริปต์อัปเกรดตัวเองไปใช้การโจมตีแบบยึดกับเซสชันได้ แม้จะมีนโยบายรักษาความปลอดภัยเนื้อหาที่เข้มงวดอยู่ก็ตาม
ในแง่ความปลอดภัยนั้นดีกว่าที่จะกำหนดให้ต้องมีสิทธิ์เข้าถึงส่วนหัว HTTP (กล่าวคือ Set-Cookie) หรือการดำเนินการของสคริปต์ (กล่าวคือ document.cookie)
เจตนาเพื่อนำออก | ตัวติดตาม Chromestatus | ข้อบกพร่อง Chromium