API-beëindigingen en verwijderingen in Chrome 55,API-beëindigingen en verwijderingen in Chrome 55

Joe Medley
Joe Medley
GitHub

In bijna elke versie van Chrome zien we een aanzienlijk aantal updates en verbeteringen aan het product, de prestaties ervan en ook de mogelijkheden van het webplatform. In dit artikel worden de beëindigingen en verwijderingen beschreven van Chrome 55, dat vanaf 21 oktober in bèta is. Deze lijst kan op elk moment worden gewijzigd.

Bronnen met niet-script MIME-typen kunnen niet langer worden uitgevoerd

In eerdere versies van Chrome kon inhoud met verschillende niet-script MIME-typen als script worden uitgevoerd. Naast het voor de hand liggende beveiligingsprobleem vermindert dit probleem ook de waarde van beleidsinstellingen voor inhoudbeveiliging, zoals script-src 'self' .

Een site kan bijvoorbeeld JavaScript van dezelfde oorsprong vergrendelen, maar gebruikers toch toestaan ​​afbeeldingen te uploaden die vanaf die oorsprong worden aangeboden. Kwaadwillende gebruikers zouden JavaScript kunnen uploaden dat is ingebed in een speciaal vervaardigd afbeeldingsbestand, en dat JavaScript het potentieel had om vanaf die oorsprong te worden aangeboden en uitgevoerd. Vanaf Chrome 55 wordt geen inhoud meer uitgevoerd die is geladen met de volgende MIME-typen:

  • audio/*
  • image/*
  • video/*
  • text/csv

Intentie om te verwijderen | Chromestatustracker | Chroombug

Verwijder SVGSVGElement.viewPort

De implementatie van SVGSVGElement.viewPort werkt sinds 2012 niet meer in Chrome. Het kenmerk is in andere browsers helemaal niet aanwezig en is uit de specificatie verwijderd. Om deze redenen is de eigenschap verouderd in Chrome 54 en nu verwijderd.

Intentie om te verwijderen | Chromestatustracker | Chroombug

,

Joe Medley
Joe Medley
GitHub

In bijna elke versie van Chrome zien we een aanzienlijk aantal updates en verbeteringen aan het product, de prestaties ervan en ook de mogelijkheden van het webplatform. In dit artikel worden de beëindigingen en verwijderingen beschreven van Chrome 55, dat vanaf 21 oktober in bèta is. Deze lijst kan op elk moment worden gewijzigd.

Bronnen met niet-script MIME-typen kunnen niet langer worden uitgevoerd

In eerdere versies van Chrome kon inhoud met verschillende niet-script MIME-typen als script worden uitgevoerd. Naast het voor de hand liggende beveiligingsprobleem vermindert dit probleem ook de waarde van beleidsinstellingen voor inhoudbeveiliging, zoals script-src 'self' .

Een site kan bijvoorbeeld JavaScript van dezelfde oorsprong vergrendelen, maar gebruikers toch toestaan ​​afbeeldingen te uploaden die vanaf die oorsprong worden aangeboden. Kwaadwillende gebruikers zouden JavaScript kunnen uploaden dat is ingebed in een speciaal vervaardigd afbeeldingsbestand, en dat JavaScript het potentieel had om vanaf die oorsprong te worden aangeboden en uitgevoerd. Vanaf Chrome 55 wordt geen inhoud meer uitgevoerd die is geladen met de volgende MIME-typen:

  • audio/*
  • image/*
  • video/*
  • text/csv

Intentie om te verwijderen | Chromestatustracker | Chroombug

Verwijder SVGSVGElement.viewPort

De implementatie van SVGSVGElement.viewPort werkt sinds 2012 niet meer in Chrome. Het kenmerk is in andere browsers helemaal niet aanwezig en is uit de specificatie verwijderd. Om deze redenen is de eigenschap verouderd in Chrome 54 en nu verwijderd.

Intentie om te verwijderen | Chromestatustracker | Chroombug