Rimozioni
Non consentire i download di navigazione dell'apri da popup cross-origin
Se un popup reindirizza la pagina di apertura a un URL che genera un download, il download verrà bloccato e la navigazione annullata, se il popup è di origine diversa dalla pagina di apertura. In questo modo viene risolto un problema di sicurezza di lunga data.
Stato della piattaforma Chrome | Bug di Chromium
Rimuovi la proprietà languageCode di PaymentAddress
La proprietà PaymentAddress.languageCode è stata rimossa dall'API PaymentRequest. Questa proprietà è la migliore approssimazione del browser per la lingua del testo nell'indirizzo di spedizione, fatturazione, consegna o ritiro nell'API PaymentRequest. La proprietà languageCode è contrassegnata come a rischio nella specifica
e è già stata rimossa da Firefox e Safari. L'utilizzo in Chrome è sufficientemente ridotto per la rimozione in sicurezza.
Intento di rimozione | Stato della piattaforma Chrome | Bug di Chromium
Deprecazioni
Ritiro dei download passivi negli iframe con sandbox
A breve Chrome impedirà i download in iframes in sandbox che non dispongono di un gesto dell'utente, anche se questa limitazione potrebbe essere rimossa tramite una parola chiave allow-downloads-without-user-activation nell'elenco degli attributi della sandbox.
In questo modo, i fornitori di contenuti possono limitare i download dannosi o illeciti.
I download possono comportare vulnerabilità di sicurezza per un sistema. Anche se vengono eseguiti controlli di sicurezza aggiuntivi in Chrome e nel sistema operativo, riteniamo che il blocco dei download in iframes in sandbox sia in linea con il pensiero generale alla base della sandbox. A parte i problemi di sicurezza, sarebbe un'esperienza utente più piacevole se un clic attivasse un download nella stessa pagina, rispetto ai download che iniziano automaticamente quando un utente arriva su una nuova pagina o che iniziano non spontaneamente dopo il clic.
La rimozione è prevista in Chrome 74.
Intento di rimozione | Stato della piattaforma Chrome | Bug di Chromium
Norme sul ritiro
Per mantenere la piattaforma in buono stato, a volte rimuoviamo dalla piattaforma web le API che hanno terminato il loro ciclo di vita. Esistono diversi motivi per cui potremmo rimuovere un'API, ad esempio:
- Sono sostituite da API più recenti.
- Vengono aggiornati in base alle modifiche alle specifiche per garantire l'allineamento e la coerenza con gli altri browser.
- Si tratta di esperimenti iniziali che non sono mai stati implementati in altri browser e che possono quindi aumentare il carico di lavoro per l'assistenza degli sviluppatori web.
Alcune di queste modifiche interesseranno un numero molto limitato di siti. Per mitigare i problemi in anticipo, cerchiamo di dare agli sviluppatori un preavviso in modo che possano apportare le modifiche necessarie per mantenere i loro siti in funzione.
Al momento, Chrome dispone di una procedura per il ritiro e la rimozione delle API, che prevede essenzialmente:
- Annuncio sulla mailing list blink-dev.
- Imposta avvisi e fornisci scale di tempo nella console di Chrome DevTools quando viene rilevato l'utilizzo nella pagina.
- Attendi, monitora e poi rimuovi la funzionalità man mano che l'utilizzo diminuisce.
Puoi trovare un elenco di tutte le funzionalità deprecate su chromestatus.com utilizzando il filtro Deprecated e le funzionalità rimosse applicando il filtro Rimosso. Cercheremo inoltre di riassumere alcune delle modifiche, dei ragionamenti e dei percorsi di migrazione in questi post.