In quasi tutte le versioni di Chrome, notiamo un numero significativo di aggiornamenti e miglioramenti al prodotto, alle sue prestazioni e anche alle funzionalità della piattaforma web. Questo articolo descrive i ritiri e le rimozioni in Chrome 55, in versione beta a partire dal 21 ottobre. Questo elenco è soggetto a modifiche in qualsiasi momento.
Le risorse con tipi MIME non script non possono più essere eseguite
Le versioni precedenti di Chrome consentivano l'esecuzione come script di contenuti con diversi tipi MIME non script. Oltre all'evidente vulnerabilità di sicurezza, questo problema riduce anche il valore delle impostazioni dei criteri di sicurezza dei contenuti come script-src 'self'.
Ad esempio, un sito potrebbe bloccare il codice JavaScript della stessa origine, ma consentire comunque agli utenti di caricare immagini pubblicate da quella origine. Gli utenti malintenzionati potrebbero caricare codice JavaScript incorporato in un file immagine appositamente creato. In questo modo, il codice JavaScript potrebbe essere pubblicato da quella origine ed eseguito. A partire da Chrome 55 non verranno più eseguiti contenuti caricati con i seguenti tipi MIME:
audio/*image/*video/*text/csv
Intent di rimozione| Tracker di stato di Chrome | Bug di Chromium
Rimuovi SVGSVGElement.viewPort
L'implementazione di SVGSVGElement.viewPort non funziona in Chrome dal 2012. L'attributo non è presente in altri browser ed
è stato rimosso dalla specifica. Per questi motivi la proprietà è stata
ritirata in Chrome 54 ed è stata rimossa.
Intent di rimozione| Tracker di stato di Chrome| Bug di Chromium