כמעט בכל גרסה של Chrome ניתן לראות מספר משמעותי של עדכונים ושיפורים למוצר, לביצועים שלו וליכולות של פלטפורמת האינטרנט. במאמר הזה נתאר חלק מההוצאה משימוש וההסרות משימוש ב-Chrome 65, שנמצא בגרסת בטא נכון ל-8 בפברואר.
Chrome הפסיק לתת אמון באישורים מסוימים של Symantec
כפי שהודענו בעבר, במערכת Chrome 65 לא יהיו אמון באישורים שהונפקו על ידי ה-PKI מדור קודם של Symantec אחרי 1 בדצמבר 2017. לאחר 1 בדצמבר 2017, המערכת תציג מודעות מעברון. השינוי ישפיע רק על מפעילי אתרים שביטלו במפורש את המעבר מ-PKI מדור קודם של Symantec ל-PKI החדש של DigiCert.
חסימה של <a download> ממקורות שונים
כדי למנוע דליפת מידע ממקורות שונים בגישור על ידי המשתמש, Blink תתעלם עכשיו מהנוכחות של מאפיין ההורדה ברכיבי עוגן עם מאפיינים ממקורות שונים. שימו לב: המדיניות הזו חלה על HTMLAnchorElement.download וכן על הרכיב עצמו.
כוונה להסיר | מעקב אחר הסטטוס של Chrome | באג ב-Chromium
אי אפשר יותר להחליף את Document.all
כבר תקופה ארוכה התאפשר שמפתחי אינטרנט יוכלו להחליף את
document.all
. לפי התקן הנוכחי, המצב הזה לא אמור להיות כך.
החל מגרסה 65, Chrome עומד בתקן.
מעקב אחר סטטוס Chrome | באג ב-Chromium
הערך של קובץ ה-cookie המוגדר אינו נתמך יותר עבור המאפיין http-equiv של הרכיב <meta>
נכון לעכשיו, ניתן להשתמש ב-<meta http-equiv="set-cookie" ...>
כדי לטפל בקובצי cookie קיימים של מארח או כדי להגדיר קובצי cookie חדשי��. ��ך ה��ד��ת ��ו��ן ל��א סקריפט יכולה לשדרג את עצמה למתקפת קיבוע סשן, גם בנוכחות של מדיניות חזקה של אבטחת תוכן.
מנקודת מבט של אבטחה, עדיף לדרוש גישה לכותרות HTTP (במילים אחרות Set-Cookie
) או הפעלת סקריפט (במילים אחרות document.cookie
).