Rimozioni e ritiri in Chrome 65

Joe Medley
Mario Bianchi

In quasi tutte le versioni di Chrome, notiamo un numero significativo di aggiornamenti e miglioramenti al prodotto, alle sue prestazioni e anche alle funzionalità della piattaforma web. Questo articolo descrive alcuni ritiri e rimozioni in Chrome 65, in versione beta a partire dall'8 febbraio.

Chrome non considera più attendibili determinati certificati Symantec

Come annunciato in precedenza, Chrome 65 non considera attendibili i certificati emessi dall'infrastruttura a chiave pubblica legacy di Symantec dopo il 1° dicembre 2017 e genererà interstitial. Questa operazione riguarderà solo gli operatori del sito che hanno esplicitamente disattivato la transizione dall'infrastruttura a chiave pubblica precedente di Symantec alla nuova infrastruttura a chiave pubblica di DigiCert.

Blocca <a download> multiorigine

Per evitare che si tratti essenzialmente di una fuga di informazioni multiorigine mediata dall'utente, Blink ora ignorerà la presenza dell'attributo download negli elementi anchor con attributi multiorigine. Tieni presente che questo vale sia per HTMLAnchorElement.download che per l'elemento stesso.

Intent di rimozione | Tracker di stato di Chrome | Bug di Chromium

Document.all non è più sostituibile

Da molto tempo gli sviluppatori web possono sovrascrivere document.all. In base allo standard corrente, questo non dovrebbe essere così. A partire dalla versione 65, Chrome è conforme allo standard.

Chromestatus Tracker | Bug di Chromium

Attualmente, è possibile utilizzare <meta http-equiv="set-cookie" ...> per manipolare i cookie esistenti per un host o per impostare nuovi cookie. Ciò consente a un'iniezione di contenuti non script di eseguire l'upgrade a un attacco di fissazione della sessione, anche in presenza di un criterio di sicurezza dei contenuti efficace.

Dal punto di vista della sicurezza, è preferibile richiedere l'accesso alle intestazioni HTTP (in altre parole Set-Cookie) o l'esecuzione di script (in altre parole document.cookie).

Intent di rimozione | Tracker di stato di Chrome | Bug di Chromium