移除
禁止从跨源弹出式窗口下载打开器导航内容
如果弹出式窗口将其打开者导航到会导致下载的网址,并且弹出式窗口与其打开者处于不同源,则系统会阻止下载并取消导航。这解决了一个长期存在的安全问题。
移除 PaymentAddress 的 languageCode 属性
已从 PaymentRequest API 中移除 PaymentAddress.languageCode 属性。此属性是浏览器对 PaymentRequest API 中送货地址、账单地址、送达地址或自提地址中文本语言的最佳猜测。languageCode 属性在规范中被标记为存在风险,并且已从 Firefox 和 Safari 中移除。在 Chrome 中的用量足够小,可以安全移除。
移除意图 | Chrome 平台状态 | Chromium bug
弃用
弃用沙盒化 iframe 中的潜在下载
Chrome 即将禁止在缺少用户手势的沙盒化 iframes 中下载内容,不过可以通过沙盒属性列表中的 allow-downloads-without-user-activation 关键字解除此限制。这样,内容提供商就可以限制恶意或滥用内容的下载。
下载内容可能会给系统带来安全漏洞。虽然 Chrome 和操作系统会执行额外的安全检查,但我们认为,在沙盒化 iframes 中屏蔽下载内容也符合沙盒背后的一般理念。除了安全问题之外,与在用户到达新页面时自动开始下载或在点击后非自发开始下载相比,在点击后触发同一页面上的下载会带来更愉快的用户体验。
预计会在 Chrome 74 中移除。
移除意图 | Chrome 平台状态 | Chromium bug
废弃政策
为了确保平台的正常运行,我们有时会从网站平台中移除已完成生命周期的 API。我们移除 API 的原因有很多,例如:
- 它们已被较新的 API 取代。
- 这些文档会更新以反映规范的更改,以便与其他浏览器保持一致。
- 这些功能是早期实验,在其他浏览器中从未实现,因此可能会增加 Web 开发者的支持负担。
其中一些更改将对极少数网站产生影响。为了提前缓解问题,我们会尽量提前通知开发者,以便他们进行必要的更改来确保其网站正常运行。
Chrome 目前 有 API 废弃和移除流程,具体如下:
- 在 blink-dev 邮寄名单中发布公告。
- 在 Chrome 开发者工具控制台中设置警告,并在网页上检测到使用情况时提供时间尺度。
- 等待一段时间,进行监控,然后在使用量下降时移除该功能。
您可以使用 已废弃的过滤条件 在 chromestatus.com 上查找所有已废弃的功能,也可以应用已移除的过滤条件查找已移除的功能。我们还会尝试在这些帖子中总结一些变更、原因和迁移路径。