거의 모든 Chrome 버전에서 제품, 성능, 웹 플랫폼의 기능과 관련된 수많은 업데이트와 개선사항이 확인되었습니다. 이 문서에서는 10월 21일 베타 버전인 Chrome 55의 지원 중단 및 삭제에 관해 설명합니다. 이 목록은 언제든지 변경될 수 있습니다.
스크립트가 아닌 MIME 유형이 있는 리소스는 더 이상 실행할 수 없습니다.
이전 버전의 Chrome에서는 스크립트가 아닌 여러 MIME 유형이 있는 콘텐츠를 스크립트로 실행할 수 있었습니다. 이 문제는 명백한 보안 취약점 외에도 script-src 'self'
와 같은 콘텐츠 보안 정책 설정의 값을 감소시킵니다.
예를 들어 사이트에서 동일 출처 자바스크립트를 잠그면서도 사용자가 해당 출처에서 제공되는 이미지를 업로드하도록 허용할 수 있습니다. 악의적인 사용자가 특별히 제작된 이미지 파일에 삽입된 자바스크립트를 업로드할 수 있으며, 이 출처에서 제공되고 실행될 가능성이 있는 JavaScript를 업로드할 수 있습니다. Chrome 55부터 다음 MIME 유형으로 로드된 콘텐츠를 더 이상 실행하지 않습니다.
audio/*
image/*
video/*
text/csv
삭제 예정|Chromestatus Tracker | Chromium 버그
SVGSVGElement.viewPort 삭제
2012년 이후 SVGSVGElement.viewPort
구현은 Chrome에서 작동하지 않았습니다. 이 속성은 다른 브라우저에는 전혀 표시되지 않으며 사양에서 삭제되었습니다. 이러한 이유로 이 속성은 Chrome 54에서 지원 중단되었으며 현재 삭제되었습니다.