Dans presque chaque version de Chrome, nous constatons un grand nombre de mises à jour et d'améliorations du produit, de ses performances et des fonctionnalités de la plate-forme Web. Cet article décrit les abandons et les suppressions dans Chrome 55, en version bêta depuis le 21 octobre. Cette liste est susceptible d'être modifiée à tout moment.
Les ressources avec des types MIME non-script ne peuvent plus être exécutées.
Les versions précédentes de Chrome permettaient d'exécuter du contenu comportant plusieurs types MIME non-scripts en tant que script. En plus de la faille de sécurité évidente, ce problème réduit également la valeur des paramètres de Content Security Policy, tels que script-src 'self'
.
Par exemple, un site peut verrouiller le code JavaScript de même origine tout en permettant aux utilisateurs d'importer des images diffusées à partir de cette origine. Des utilisateurs malveillants pourraient importer du code JavaScript intégré dans un fichier image spécialement conçu, et ce code JavaScript pouvait être diffusé à partir de cette origine et exécuté. À partir de la version 55, Chrome n'exécutera plus de contenu chargé avec les types MIME suivants:
audio/*
image/*
video/*
text/csv
Intention de suppression| Outil de suivi Chromestatus | Bug Chromium
Supprimer SVGSVGElement.viewPort
L'implémentation de SVGSVGElement.viewPort
n'a pas fonctionné dans Chrome depuis 2012. L'attribut n'est pas présent dans les autres navigateurs et a été supprimé de la spécification. C'est pourquoi la propriété était obsolète dans Chrome 54 et a été supprimée.
Intention de suppression| Outil de suivi Chromestatus| Bug Chromium