Chrome のほぼすべてのバージョンで、プロダクト、パフォーマンス、ウェブ プラットフォームの機能に関して、多数の更新と改善が行われています。この記事では、10 月 21 日時点でベータ版の Chrome 55 での非推奨と削除について説明します。このリストは随時変更される可能性があります。
スクリプト以外の MIME タイプのリソースは実行できなくなりました
以前のバージョンの Chrome では、複数の非スクリプト MIME タイプを持つコンテンツをスクリプトとして実行できました。セキュリティ上の明らかな脆弱性に加えて、この問題により、script-src 'self'
などのコンテンツ セキュリティ ポリシーの設定の値も減少します。
たとえば、あるサイトで同一オリジンの JavaScript がロックされていても、ユーザーはそのオリジンから提供される画像をアップロードできます。悪意のあるユーザーが、特別に細工された画像ファイルに埋め込まれた JavaScript をアップロードする可能性があり、その JavaScript がその元から提供されて実行されるおそれがあります。Chrome 55 以降、次の MIME タイプで読み込まれたコンテンツは実行されなくなります。
audio/*
image/*
video/*
text/csv
削除の目的| Chromestatus Tracker | Chromium のバグ
SVGElement.viewPort を削除する
2012 年以降、SVGSVGElement.viewPort
の実装は Chrome では機能していません。この属性は他のブラウザにはまったく存在せず、仕様から削除されました。こうした理由から、このプロパティは Chrome 54 でサポートが終了し、削除されました。