Trong hầu hết mọi phiên bản Chrome, chúng tôi nhận thấy nhiều nội dung cập nhật và cải tiến đáng kể đối với sản phẩm, hiệu suất cũng như các khả năng của Nền tảng web. Bài viết này mô tả một số việc ngừng sử dụng và xoá trong Chrome 65 (đang trong giai đoạn thử nghiệm beta kể từ ngày 8 tháng 2).
Chrome không còn tin tưởng một số chứng chỉ Symantec
Như đã thông báo trước đây, Chrome 65 sẽ không tin tưởng các chứng chỉ phát hành từ PKI cũ của Symantec sau ngày 1 tháng 12 năm 2017 và sẽ dẫn đến quảng cáo xen kẽ. Điều này sẽ chỉ ảnh hưởng đến những nhà điều hành trang web đã thể hiện rõ việc chọn không chuyển đổi từ PKI cũ của Symantec sang PKI mới của DigiCert.
Chặn hoạt động tải xuống trên nhiều nguồn gốc <a>
Để tránh trường hợp cơ bản là rò rỉ thông tin nhiều nguồn gốc do người dùng dàn xếp, Blink giờ đây sẽ bỏ qua sự hiện diện của thuộc tính tải xuống trên các phần tử neo có thuộc tính trên nhiều nguồn gốc. Xin lưu ý rằng điều này áp dụng cho HTMLAnchorElement.download cũng như cho chính phần tử đó.
Ý định xoá | Trình theo dõi trạng thái Chrome | Lỗi Chromium
Document.all không thể thay thế được nữa
Trong một thời gian dài, các nhà phát triển web đã có thể ghi đè document.all. Theo tiêu chuẩn hiện tại thì Chrome sẽ không tuân thủ tiêu chuẩn này.
Kể từ phiên bản 65, Chrome sẽ tuân thủ tiêu chuẩn này.
Trình theo dõi Chromestatus | Lỗi Chromium
Giá trị set-cookie không còn được hỗ trợ cho thuộc tính http-Equv của phần tử <meta>
Hiện tại, bạn có thể dùng <meta http-equiv="set-cookie" ...> để thao tác với các cookie hiện có của máy chủ lưu trữ hoặc để đặt cookie mới. Điều này cho phép tính năng chèn nội dung không phải tập lệnh tự nâng cấp lên kiểu tấn công cố định phiên, ngay cả khi có chính sách bảo mật nội dung mạnh mẽ.
Từ góc độ bảo mật, tốt hơn hết là bạn nên yêu cầu quyền truy cập vào các tiêu đề HTTP (nói cách khác là Set-Cookie) hoặc thực thi tập lệnh (nói cách khác là document.cookie).
Ý định xoá | Trình theo dõi trạng thái Chrome | Lỗi Chromium