API のサポート終了と削除(Chrome 55)

ジョー・メドレー
Joe Medley

Chrome のほぼすべてのバージョンで、プロダクト、パフォーマンス、ウェブ プラットフォームの機能に関して、多数の更新と改善が行われています。この記事では、10 月 21 日時点でベータ版の Chrome 55 での非推奨と削除について説明します。このリストは随時変更される可能性があります。

スクリプト以外の MIME タイプのリソースは実行できなくなりました

以前のバージョンの Chrome では、複数の非スクリプト MIME タイプを持つコンテンツをスクリプトとして実行できました。セキュリティ上の明らかな脆弱性に加えて、この問題により、script-src 'self' などのコンテンツ セキュリティ ポリシーの設定の値も減少します。

たとえば、あるサイトで同一オリジンの JavaScript がロックされていても、ユーザーはそのオリジンから提供される画像をアップロードできます。悪意のあるユーザーが、特別に細工された画像ファイルに埋め込まれた JavaScript をアップロードする可能性があり、その JavaScript がその元から提供されて実行されるおそれがあります。Chrome 55 以降、次の MIME タイプで読み込まれたコンテンツは実行されなくなります。

  • audio/*
  • image/*
  • video/*
  • text/csv

削除の目的| Chromestatus Tracker | Chromium のバグ

SVGElement.viewPort を削除する

2012 年以降、SVGSVGElement.viewPort の実装は Chrome では機能していません。この属性は他のブラウザにはまったく存在せず、仕様から削除されました。こうした理由から、このプロパティは Chrome 54 でサポートが終了し、削除されました。

削除の目的| Chromestatus Tracker| Chromium のバグ