Chrome 65'te kullanımdan kaldırma ve kaldırma işlemleri

Ali Poşet
Ali Polat

Chrome'un hemen hemen her sürümünde üründe, performansında ve Web Platformu'nun özelliklerinde çok sayıda güncelleme ve iyileştirme görüyoruz. Bu makalede, 8 Şubat itibarıyla beta sürümünde olan Chrome 65'teki kullanımdan kaldırma ve kaldırma işlemlerinin bir kısmı açıklanmaktadır.

Chrome artık belirli Symantec sertifikalarına güvenmiyor

Önceden duyurulduğu gibi, Chrome 65, 1 Aralık 2017'den sonra Symantec'in Legacy PKI altyapısından verilen sertifikalara güvenmeyecek ve geçiş reklamlarına yol açacaktır. Bu değişiklik yalnızca Symantec'in Legacy PKI'sından DigiCert'in yeni PKI'sına geçişi açıkça devre dışı bırakan site operatörlerini etkileyecektir.

Kaynaklar arasını engelle <a download>

Blink, temelde kullanıcı tarafından aracılık yapılan çapraz kaynak bilgi sızıntısını önlemek için artık çapraz kaynak özelliklerine sahip bağlantı öğelerinde indirme özelliğinin varlığını yoksayacak. Bunun HTMLAnchorElement.download ile öğenin kendisi için geçerli olduğunu unutmayın.

Kaldırma Amacı | Chromestatus İzleyici | Chromium Hatası

Document.all artık değiştirilemez

Web geliştiricileri uzun bir süredir document.all dosyasının üzerine yazabiliyor. Mevcut standarda göre bu böyle olmamalıdır. Sürüm 65'ten itibaren Chrome bu standarda uygundur.

Chromestatus İzleyici | Chromium Hatası

<meta http-equiv="set-cookie" ...> şu anda bir ana makinenin mevcut çerezlerini değiştirmek veya yeni çerezler ayarlamak için kullanılabilir. Bu, komut dosyası olmayan bir içerik yerleştirme işleminin, güçlü bir içerik güvenliği politikası olduğunda bile kendisini oturum sabitleme saldırısına yükseltmesine olanak tanır.

Güvenlik açısından bakıldığında HTTP üstbilgilerine (yani Set-Cookie) veya komut dosyası çalıştırmasına (yani document.cookie) erişimi gerekli kılmak daha iyidir.

Kaldırma Amacı | Chromestatus İzleyici | Chromium Hatası