Entfernen
Downloads von Opener-Navigationselementen aus plattformübergreifenden Pop-ups nicht zulassen
Wenn ein Pop-up den Auslöser zu einer URL weiterleitet, die zu einem Download führt, wird der Download blockiert und die Navigation abgebrochen, wenn das Pop-up eine andere Quelle als der Auslöser hat. Damit wird ein seit langem bestehendes Sicherheitsproblem behoben.
Status der Chrome-Plattform | Chromium-Fehler
Property „languageCode“ der Entität „PaymentAddress“ entfernen
Das Attribut PaymentAddress.languageCode wurde aus der Payment Request API entfernt. Diese Eigenschaft ist die beste Schätzung des Browsers für die Sprache des Textes in der Versand-, Rechnungs-, Liefer- oder Abholadresse in der Payment Request API. Die Property languageCode ist in der Spezifikation als potenziell unsicher gekennzeichnet und wurde bereits aus Firefox und Safari entfernt. Die Nutzung in Chrome ist gering genug, um sie sicher entfernen zu können.
Entfernung geplant | Status der Chrome-Plattform | Chromium-Fehler
Verworfene Produkte/Funktionen
Drive-by-Downloads in Sandbox-iFrames werden eingestellt
Chrome verhindert demnächst Downloads in sandboxed iframes, die keine Nutzergeste haben. Diese Einschränkung kann jedoch über ein allow-downloads-without-user-activation-Schlüsselwort in der Liste der Sandbox-Attribute aufgehoben werden.
So können Contentanbieter schädliche oder missbräuchliche Downloads einschränken.
Downloads können Sicherheitslücken in einem System verursachen. Auch wenn in Chrome und im Betriebssystem zusätzliche Sicherheitsprüfungen durchgeführt werden, entspricht das Blockieren von Downloads in einer Sandbox für iframes unserer Meinung nach dem allgemeinen Konzept der Sandbox. Abgesehen von Sicherheitsbedenken wäre es für Nutzer angenehmer, wenn ein Klick einen Download auf derselben Seite auslöst, als wenn Downloads automatisch gestartet werden, wenn ein Nutzer eine neue Seite aufruft, oder nicht spontan nach dem Klick gestartet werden.
Die Entfernung wird voraussichtlich in Chrome 74 erfolgen.
Entfernung geplant | Status der Chrome-Plattform | Chromium-Fehler
Einstellungsrichtlinie
Um die Plattform leistungsfähig zu halten, entfernen wir manchmal APIs von der Webplattform, die nicht mehr benötigt werden. Es kann viele Gründe dafür geben, dass wir eine API entfernen, z. B.:
- Sie werden durch neuere APIs ersetzt.
- Sie werden entsprechend den Änderungen an den Spezifikationen aktualisiert, um für Einheitlichkeit mit anderen Browsern zu sorgen.
- Es handelt sich um frühe Experimente, die in anderen Browsern nie umgesetzt wurden. Dies kann den Supportaufwand für Webentwickler erhöhen.
Einige dieser Änderungen betreffen nur sehr wenige Websites. Um Probleme im Voraus zu vermeiden, informieren wir Entwickler frühzeitig, damit sie die erforderlichen Änderungen vornehmen können, um ihre Websites weiter betreiben zu können.
In Chrome gibt es derzeit ein Verfahren für die Einstellung und Entfernung von APIs, das im Wesentlichen so abläuft:
- Ankündigung in der blink-dev-Mailingliste.
- Legen Sie in der Chrome-Entwicklertools-Konsole Warnungen fest und geben Sie Zeitskalen an, wenn auf der Seite eine Nutzung erkannt wird.
- Warten Sie, beobachten Sie die Nutzung und entfernen Sie die Funktion, sobald sie nicht mehr verwendet wird.
Auf chromestatus.com finden Sie eine Liste aller eingestellten Funktionen, wenn Sie den Filter „Eingestellt“ verwenden. Entfernte Funktionen werden mit dem Filter „Entfernt“ angezeigt. Außerdem werden wir in diesen Beiträgen einige der Änderungen, Gründe und Migrationspfade zusammenfassen.