Trong hầu hết mọi phiên bản Chrome, chúng tôi nhận thấy nhiều nội dung cập nhật và cải tiến đáng kể đối với sản phẩm, hiệu suất cũng như các khả năng của Nền tảng web. Bài viết này mô tả việc ngừng sử dụng và xoá khỏi Chrome 55 (đang trong giai đoạn thử nghiệm beta kể từ ngày 21 tháng 10). Danh sách này có thể thay đổi bất cứ lúc nào.
Không thể thực thi tài nguyên có loại MIME không phải tập lệnh nữa
Các phiên bản trước của Chrome cho phép thực thi nội dung có một số loại MIME không phải tập lệnh. Ngoài lỗ hổng bảo mật rõ ràng, vấn đề này cũng làm giảm giá trị của các chế độ cài đặt chính sách bảo mật nội dung như script-src 'self'.
Ví dụ: một trang web có thể khoá JavaScript cùng nguồn gốc, nhưng vẫn cho phép người dùng tải lên hình ảnh được phân phát từ nguồn đó. Người dùng độc hại có thể tải JavaScript được nhúng trong tệp hình ảnh được tạo thủ công đặc biệt lên và JavaScript có khả năng được phân phát từ nguồn đó và được thực thi. Kể từ Chrome 55 sẽ không còn thực thi nội dung được tải với các loại MIME sau:
audio/*image/*video/*text/csv
Ý định xoá| Trình theo dõi trạng thái Chrome | Lỗi Chromium
Xoá SVGElement.viewPort
Việc triển khai SVGSVGElement.viewPort không hoạt động trong Chrome
kể từ năm 2012. Thuộc tính này hoàn toàn không xuất hiện trong các trình duyệt khác và đã bị xoá khỏi quy cách. Vì những lý do này, thuộc tính này không còn được dùng trong Chrome 54 và hiện đã bị xoá.