הוצאה משימוש והסרות ב-Chrome 74

Joe Medley
Joe Medley
GitHub

הסרות

איסור הורדות של ניווט בפותחן מחלונות קופצים ממקורות שונים

אם חלון קופץ מפנה את הדף הפותח שלו לכתובת URL שמובילה להורדה, ההורדה תיחסם והניווט יבוטל אם החלון הקופץ הוא מקור חיצוני לדף הפותח שלו. כך פותרים בעיית אבטחה ארוכת טווח.

סטטוס הפלטפורמה של Chrome | באג ב-Chromium

הסרת הנכס languageCode של PaymentAddress

הנכס PaymentAddress.languageCode הוסר מ-Payment Request API. המאפיין הזה הוא ההשערה הטובה ביותר של הדפדפן לגבי השפה של הטקסט בכתובת למשלוח, לחיוב, למשלוח או לאיסוף ב-Payment Request API. המאפיין languageCode מסומן כסיכון במפרט, והוא כבר הוסר מ-Firefox ומ-Safari. השימוש ב-Chrome קטן מספיק כדי להסיר אותו בבטחה.

כוונה להסרה | סטטוס הפלטפורמה של Chrome | באג ב-Chromium

תכונות שיצאו משימוש

הוצאה משימוש של הורדות מסוג 'דילוג' בפריטי iframe שבארגז חול (sandbox)

בקרוב Chrome ימנע הורדות ב-iframes בארגז חול בלי תנועת משתמש, אבל אפשר יהיה לבטל את ההגבלה הזו באמצעות מילת מפתח allow-downloads-without-user-activation ברשימת המאפיינים של ארגז החול. כך ספקי התוכן יכולים להגביל הורדות זדוניות או פוגעניות.

הורדות יכולות להציג פרצות אבטחה במערכת. אמנם מתבצעות בדיקות אבטחה נוספות ב-Chrome ובמערכת ההפעלה, אבל אנחנו סבורים שגם חסימה של הורדות ב-iframes בארגז החול תואמת לתפיסה הכללית של ארגז החול. מלבד חששות אבטחה, חוויית המשתמש תהיה נעימה יותר אם קליק יפעיל הורדה באותו דף, בהשוואה להורדות שמתחילות באופן אוטומטי כשמשתמש מגיע לדף חדש, או שמתחילות באופן לא ספונטני אחרי הקליק.

ההסרה צפויה להתבצע בגרסת Chrome 74.

כוונה להסרה | סטטוס הפלטפורמה של Chrome | באג ב-Chromium

מדיניות הוצאה משימוש

כדי לשמור על בריאות הפלטפורמה, אנחנו מסירים לפעמים ממשקי API מפלטפורמת האינטרנט שהשימוש בהם הסתיים. יש הרבה סיבות לכך שנחליט להסיר ממשק API, למשל:

  • הם הוחלפו בממשקי API חדשים יותר.
  • הם מתעדכנים בהתאם לשינויים במפרטים כדי לשמור על תאימות ועקביות עם דפדפנים אחרים.
  • אלה ניסויים מוקדמים שלא הבשילו לדרגת תמיכה בדפדפנים אחרים, ולכן הם עלולים להגדיל את נטל התמיכה למפתחי אתרים.

חלק מהשינויים האלה ישפיעו על מספר קטן מאוד של אתרים. כדי למזער בעיות מראש, אנחנו מנסים להודיע למפתחים מראש כדי שיוכלו לבצע את השינויים הנדרשים כדי שהאתרים שלהם ימשיכו לפעול.

ב-Chrome יש כרגע תהליך להוצאה משימוש ולהסרה של ממשקי API. באופן כללי, התהליך כולל את השלבים הבאים:

  • להודיע על כך ברשימת התפוצה blink-dev.
  • להגדיר אזהרות ולציין סולמות זמן במסוף DevTools של Chrome כשמתגלה שימוש בדף.
  • מחכים, עוקבים אחרי השימוש בתכונה ואז מסירים אותה כשהשימוש בה יורד.

אפשר למצוא רשימה של כל התכונות שהוצאו משימוש בכתובת chromestatus.com באמצעות המסנן 'תכונות שהוצאו משימוש' , ותכונות שהוסרו באמצעות המסנן 'תכונות שהוסרו'. ננסה גם לסכם בפוסט הזה חלק מהשינויים, מההסברים ומנתיבי ההעברה.