Chrome 55 में API को बंद करना और हटाना

जो मेडले
जो मेडली

हमें Chrome के करीब-करीब सभी वर्शन में, प्रॉडक्ट, उसकी परफ़ॉर्मेंस, और वेब प्लैटफ़ॉर्म की सुविधाओं के बारे में काफ़ी अपडेट और सुधार दिखते हैं. इस लेख में Chrome 55 में, 21 अक्टूबर से बीटा वर्शन में उपलब्ध सुविधाओं के बंद होने और हटाने के बारे में बताया गया है. इस सूची में किसी भी समय बदलाव किया जा सकता है.

बिना स्क्रिप्ट वाले MIME टाइप वाले संसाधनों को अब एक्ज़ीक्यूट नहीं किया जा सकता

Chrome के पिछले वर्शन में, बिना स्क्रिप्ट वाले कई MIME टाइप वाले कॉन्टेंट को स्क्रिप्ट के तौर पर एक्ज़ीक्यूट किया जा सकता था. सुरक्षा से जुड़े जोखिम की साफ़ तौर पर जानकारी देने के साथ-साथ, यह समस्या script-src 'self' जैसी कॉन्टेंट की सुरक्षा नीति सेटिंग की वैल्यू को भी कम करती है.

उदाहरण के लिए, कोई साइट समान-ऑरिजिन वाली JavaScript को लॉक कर सकती है, लेकिन उपयोगकर्ताओं को उस ऑरिजिन से दिखाई जाने वाली इमेज अपलोड करने की अनुमति भी दे सकती है. नुकसान पहुंचाने वाले उपयोगकर्ता, खास तौर पर तैयार की गई इमेज फ़ाइल में एम्बेड किया गया JavaScript अपलोड कर सकते हैं. साथ ही, यह भी हो सकता है कि JavaScript को उसी ऑरिजिन से दिखाया और लागू किया जा सकता हो. Chrome 55 से अब इस तरह के MIME टाइप से लोड किए गए कॉन्टेंट को एक्ज़ीक्यूट नहीं किया जाएगा:

  • audio/*
  • image/*
  • video/*
  • text/csv

हटाएं| Chromestatus Tracker | Chromium की गड़बड़ी

SVGElement.viewPort को हटाएं

SVGSVGElement.viewPort को लागू करने की प्रक्रिया 2012 से Chrome में काम नहीं करती. यह एट्रिब्यूट दूसरे ब्राउज़र में मौजूद नहीं है और इसे स्पेसिफ़िकेशन से जुड़ी शर्तों से हटा दिया गया है. इन वजहों से प्रॉपर्टी को Chrome 54 में बंद कर दिया गया था और अब उसे हटा दिया गया है.

हटाएं| Chromestatus Tracker| Chromium की गड़बड़ी