हमें Chrome के करीब-करीब सभी वर्शन में, प्रॉडक्ट, उसकी परफ़ॉर्मेंस, और वेब प्लैटफ़ॉर्म की सुविधाओं के बारे में काफ़ी अपडेट और सुधार दिखते हैं. इस लेख में, Chrome 65 में कुछ सुविधाएं बंद करने और उन्हें हटाने के बारे में बताया गया है. यह सुविधा 8 फ़रवरी तक बीटा वर्शन में उपलब्ध है.
Chrome को अब कुछ Symantec सर्टिफ़िकेट पर भरोसा नहीं है
जैसा कि पहले बताया गया था, Chrome 65, Symantec के लेगसी पीकेआई से जारी किए गए सर्टिफ़िकेट पर 1 दिसंबर, 2017 के बाद भरोसा नहीं करेगा. इस वजह से, आपको पेज पर अचानक दिखने वाले विज्ञापन दिखेंगे. इसका असर सिर्फ़ उन साइट ऑपरेटर पर होगा जिन्होंने Symantec के लेगसी पीकेआई से, DigiCert के नए पीकेआई पर ट्रांज़िशन से साफ़ तौर पर ऑप्ट-आउट किया है.
क्रॉस-ऑरिजिन <a download> को ब्लॉक करें
उपयोगकर्ता की मध्यस्थता से क्रॉस-ऑरिजिन जानकारी लीक होने की मुख्य वजह से बचने के लिए, Blink अब क्रॉस ओरिजिन एट्रिब्यूट वाले ऐंकर एलिमेंट पर डाउनलोड एट्रिब्यूट की मौजूदगी को अनदेखा करेगा. ध्यान रखें कि यह HTMLAnchorElement.download के साथ-साथ एलिमेंट पर भी लागू होता है.
हटाएं | Chromestatus Tracker | Chromium की गड़बड़ी
Document.all को अब बदला नहीं जा सकता
लंबे समय से, वेब डेवलपर के लिए document.all को ओवरराइट करना मुमकिन है. मौजूदा स्टैंडर्ड के मुताबिक, ऐसा नहीं होना चाहिए.
वर्शन 65 में, Chrome स्टैंडर्ड का पालन करता है.
Chromestatus ट्रैकर | Chromium बग
<meta> एलिमेंट के http-equiv एट्रिब्यूट के लिए, अब सेट-कुकी वैल्यू का इस्तेमाल नहीं किया जा सकता
फ़िलहाल, <meta http-equiv="set-cookie" ...> का इस्तेमाल किसी होस्ट की मौजूदा कुकी में बदलाव करने या नई कुकी सेट करने के लिए किया जा सकता है. यह बिना किसी स्क्रिप्ट वाले कॉन्टेंट इंजेक्शन को, खुद को सेशन फ़िक्सेशन अटैक में अपग्रेड करने देता है. भले ही, कॉन्टेंट की सुरक्षा के लिए कड़ी सुरक्षा नीति लागू की गई हो.
सुरक्षा के लिहाज़ से, एचटीटीपी हेडर (दूसरे शब्दों में Set-Cookie) या स्क्रिप्ट चलाने (दूसरे शब्दों में document.cookie) का ऐक्सेस ज़रूरी होना बेहतर है.