لغو و حذف در Chrome 74

جو مدلی
Joe Medley
GitHub

حذف ها

دانلود ناوبری بازکننده از پنجره‌های بازشوی متقاطع مجاز نیست

اگر پنجره بازشو بازکننده خود را به یک URL هدایت کند که منجر به دانلود شود، در صورتی که پنجره بازشو با منبع بازکننده آن متقابل باشد، بارگیری مسدود و پیمایش لغو می شود. این یک مشکل امنیتی طولانی مدت را حل می کند.

وضعیت پلتفرم کروم | اشکال کروم

ویژگی languageCode PaymentAddress را حذف کنید

ویژگی PaymentAddress.languageCode از API درخواست پرداخت حذف شده است. این ویژگی بهترین حدس مرورگر برای زبان متن در آدرس حمل و نقل، صورت‌حساب، تحویل یا تحویل در API درخواست پرداخت است. ویژگی languageCode در مشخصات در معرض خطر مشخص شده است و قبلاً از Firefox و Safari حذف شده است. استفاده در Chrome برای حذف ایمن به اندازه کافی کوچک است.

قصد حذف | وضعیت پلتفرم کروم | اشکال کروم

تحقیرها

دانلودهای Drive-by در iframe های sandbox شده را منسوخ کنید

کروم به زودی از دانلود در iframes جعبه ایمنی که فاقد ژست کاربر هستند جلوگیری می کند، اگرچه این محدودیت می تواند از طریق کلمه کلیدی allow-downloads-without-user-activation در لیست ویژگی جعبه ایمنی برداشته شود. این به ارائه دهندگان محتوا اجازه می دهد تا دانلودهای مخرب یا سوء استفاده را محدود کنند.

دانلودها می توانند آسیب پذیری های امنیتی را به سیستم وارد کنند. حتی اگر بررسی‌های امنیتی اضافی در کروم و سیستم‌عامل انجام می‌شود، احساس می‌کنیم مسدود کردن دانلودها در iframes sandboxed نیز با افکار عمومی پشت سندباکس مطابقت دارد. جدای از نگرانی‌های امنیتی، در مقایسه با دانلودهایی که به‌طور خودکار زمانی که کاربر در صفحه جدید فرود می‌آید، یا به‌طور غیر خودبخودی پس از کلیک شروع می‌شود، تجربه کاربری لذت‌بخش‌تری است که یک کلیک بارگیری را در همان صفحه آغاز کند.

انتظار می رود در Chrome 74 حذف شود.

قصد حذف | وضعیت پلتفرم کروم | اشکال کروم

سیاست استهلاک

برای سالم نگه داشتن پلتفرم، گاهی اوقات API هایی را که دوره خود را اجرا کرده اند از پلتفرم وب حذف می کنیم. دلایل زیادی برای حذف یک API وجود دارد، مانند:

  • API های جدیدتر جایگزین آنها می شوند.
  • آنها به روز می شوند تا تغییرات در مشخصات را منعکس کنند تا با سایر مرورگرها هماهنگی و سازگاری داشته باشند.
  • آنها آزمایش های اولیه ای هستند که هرگز در مرورگرهای دیگر به نتیجه نرسیدند و بنابراین می توانند بار پشتیبانی را برای توسعه دهندگان وب افزایش دهند.

برخی از این تغییرات بر تعداد بسیار کمی از سایت ها تأثیر خواهد گذاشت. برای کاهش مشکلات پیش از موعد، ما سعی می‌کنیم به توسعه‌دهندگان اطلاع‌رسانی پیشرفته بدهیم تا بتوانند تغییرات مورد نیاز را برای فعال نگه داشتن سایت‌های خود انجام دهند.

Chrome در حال حاضر فرآیندی برای لغو و حذف APIها دارد، اساساً:

  • در لیست پستی blink-dev اعلام کنید.
  • هنگام شناسایی استفاده در صفحه، هشدارها را تنظیم کنید و مقیاس‌های زمانی را در کنسول Chrome DevTools ارائه دهید.
  • صبر کنید، نظارت کنید، و سپس با کاهش مصرف، ویژگی را حذف کنید.

می‌توانید با استفاده از فیلتر منسوخ و ویژگی‌های حذف‌شده، فهرستی از همه ویژگی‌های منسوخ شده را در chromestatus.com پیدا کنید. همچنین سعی خواهیم کرد تا برخی از تغییرات، استدلال ها و مسیرهای مهاجرت را در این پست ها خلاصه کنیم.