Bajas y eliminaciones en Chrome 65

Joe Medley
Jo Medley

En casi todas las versiones de Chrome, vemos una cantidad significativa de actualizaciones y mejoras del producto, su rendimiento y las capacidades de la plataforma web. En este artículo, se describen algunas de las bajas y las eliminaciones de Chrome 65, que está en versión beta desde el 8 de febrero.

Chrome ya no confía en ciertos certificados de Symantec

Como se anunció previamente, Chrome 65 no confiará en los certificados emitidos por la PKI heredada de Symantec después del 1 de diciembre de 2017 y generará anuncios intersticiales. Esto solo afectará a los operadores de sitios que hayan inhabilitado explícitamente la transición de la PKI heredada de Symantec a la nueva PKI de DigiCert.

Bloquear origen cruzado <a descarga>

Para evitar lo que es básicamente una filtración de información de origen cruzado mediada por el usuario, ahora Blink ignorará la presencia del atributo de descarga en los elementos de anclaje con atributos de origen cruzado. Ten en cuenta que esto se aplica a HTMLAnchorElement.download y al elemento en sí.

Intent de quitar | Seguimiento de Chromestatus | Error de Chromium

Document.all ya no se puede reemplazar

Desde hace mucho tiempo, los desarrolladores web han podido reemplazar document.all. Según el estándar actual, esto no debería ser así. A partir de la versión 65, Chrome cumple con el estándar.

Seguimiento de Chromestatus | Error de Chromium

Actualmente, se puede usar <meta http-equiv="set-cookie" ...> a fin de manipular las cookies existentes para un host o configurar cookies nuevas. Esto permite que una inyección de contenido que no es de secuencia de comandos se actualice a un ataque de fijación de sesión, incluso si existe una política de seguridad de contenido sólida.

Desde el punto de vista de la seguridad, es mejor solicitar acceso a encabezados HTTP (en otras palabras, Set-Cookie) o la ejecución de secuencias de comandos (en otras palabras, document.cookie).

Intent de quitar | Seguimiento de Chromestatus | Error de Chromium