移除
禁止從跨來源彈出式視窗下載開啟者導覽
如果彈出式視窗將開啟者導向至會導致下載的網址,且彈出式視窗與開啟者的來源不同,系統會封鎖下載作業並取消導覽。這項功能可解決長期存在的安全性問題。
移除 PaymentAddress 的 languageCode 屬性
PaymentAddress.languageCode 屬性已從 PaymentRequest API 中移除。這個屬性是瀏覽器對 PaymentRequest API 中運送、帳單、提貨或取貨地址文字的語言最佳推測值。languageCode 屬性在規格中標示為有風險,且已從 Firefox 和 Safari 中移除。在 Chrome 中使用的資源量很少,因此可以安全移除。
Intent to Remove | Chrome 平台狀態 | Chromium 錯誤
淘汰項目
淘汰沙箱 iframe 中的自動下載
Chrome 即將禁止在沙箱 iframes 中下載缺少使用者手勢的內容,但這項限制可透過沙箱屬性清單中的 allow-downloads-without-user-activation 關鍵字解除。這可讓內容供應商限制惡意或濫用的下載行為。
下載內容可能會導致系統出現安全漏洞。雖然 Chrome 和作業系統會執行額外的安全性檢查,但我們認為在沙箱 iframes 中封鎖下載作業,也符合沙箱的一般概念。除了安全性問題外,與使用者前往新網頁時自動開始下載,或在點選後非自發性開始下載相比,在同一個網頁上點按觸發下載,會帶來更愉快的使用者體驗。
預計在 Chrome 74 版中移除。
Intent to Remove | Chrome 平台狀態 | Chromium 錯誤
廢止政策
為確保平台運作順暢,我們有時會從 Web 平台移除已完成任務的 API。我們移除 API 的原因有很多,例如:
- 已由較新的 API 取代。
- 這些規格會隨著規範的變更而更新,以便與其他瀏覽器保持一致。
- 這些早期實驗在其他瀏覽器中從未成功,因此可能會增加網路開發人員的支援負擔。
其中部分變更只會影響極少數的網站。為提前減輕問題,我們會盡量提前通知開發人員,讓他們進行必要變更,確保網站正常運作。
Chrome 目前有 淘汰和移除 API 的程序,主要步驟如下:
- 在 blink-dev 郵寄清單上發布公告。
- 在 Chrome 開發人員工具控制台中設定警告,並在偵測到網頁使用情形時提供時間刻度。
- 請等待並監控,當使用率下降時再移除該功能。
您可以使用 已淘汰的篩選器 ,在 chromestatus.com 上查看所有已淘汰的功能清單,也可以套用已移除的篩選器,查看已移除的功能。我們也會在這些文章中總結部分變更、原因和遷移路徑。