Abandons et suppressions dans Chrome 65

Joe Medley
Joe Medley

Dans presque chaque version de Chrome, nous constatons un grand nombre de mises à jour et d'améliorations du produit, de ses performances et des fonctionnalités de la plate-forme Web. Cet article décrit certains des abandons et suppressions effectués dans Chrome 65, qui est en version bêta depuis le 8 février.

Chrome ne fait plus confiance à certains certificats Symantec

Comme annoncé précédemment, Chrome 65 ne fera plus confiance aux certificats émis à partir de l'ancienne infrastructure PKI de Symantec après le 1er décembre 2017 et générera des interstitiels. Cela ne concerne que les opérateurs de site qui ont explicitement désactivé la transition de l'ancienne infrastructure PKI de Symantec vers la nouvelle infrastructure PKI de DigiCert.

Bloquer les paramètres multi-origines <a téléchargement>

Pour éviter ce qui est essentiellement une fuite d'informations entre origines médiées par l'utilisateur, Blink ignore désormais la présence de l'attribut de téléchargement sur les éléments d'ancrage avec des attributs d'origine différente. Notez que cela s'applique à HTMLAnchorElement.download ainsi qu'à l'élément lui-même.

Intention de suppression | Outil de suivi Chromestatus | Bug Chromium

Document.all n'est plus remplaçable

Depuis longtemps, les développeurs Web peuvent écraser document.all. Il ne devrait pas l'être d'après la norme actuelle. À partir de la version 65, Chrome est conforme à la norme.

Outil de suivi Chromestatus | Bug Chromium

Actuellement, <meta http-equiv="set-cookie" ...> peut être utilisé pour manipuler les cookies existants d'un hôte ou pour définir de nouveaux cookies. Cela permet à une injection de contenu non scriptée de passer à une attaque par fixation de session, même en présence d'une stratégie de sécurité du contenu renforcée.

Du point de vue de la sécurité, il est préférable de demander l'accès aux en-têtes HTTP (en d'autres termes Set-Cookie) ou l'exécution de script (en d'autres termes document.cookie).

Intention de suppression | Outil de suivi Chromestatus | Bug Chromium