שירותי הובלה
לא ניתן להוריד תפריטי ניווט של פותחנים מחלונות קופצים בין מקורות
אם חלון קופץ מעביר את הקובץ הפותח לכתובת URL שמובילה להורדה, ההורדה תיחסם והניווט יבוטל אם החלון הקופץ מכיל קוד חוצה-לפתוח. זה פותר בעיית אבטחה ממושכת.
סטטוס פלטפורמת Chrome | באג ב-Chromium
הסרת המאפיין languageCode של PaymentAddress
המאפיין PaymentAddress.languageCode
הוסר מ-PaymentRequest API. הנכס הזה הוא התשובה הטובה ביותר לדפדפן לגבי שפת הטקסט בכתובת למשלוח, לחיוב, למשלוח או לאיסוף ב-PaymentRequest API. הנכס languageCode
מסומן בסיכון במפרט וכבר הוסר מ-Firefox ומ-Safari. השימוש ב-Chrome הוא קטן מספיק
להסרה בטוחה.
כוונה להסיר | סטטוס הפלטפורמה של Chrome | באג ב-Chromium
הוצאה משימוש
הוצאה משימוש של הורדות 'Drive-by' במסגרות iframe שבארגז חול (sandbox)
בקרוב Chrome ימנע מהורדות בארגז החול iframes
שלא תועדה בהן תנועות של משתמשים, אם כי אפשר להסיר את ההגבלה הזו באמצעות מילת המפתח allow-downloads-without-user-activation
ברשימת המאפיינים של sandbox.
ההגדרה הזו מאפשרת לספקי תוכן להגביל הורדות זדוניות או פוגעניות.
הורדות עלולות ליצור פרצות אבטחה במערכת. על אף שבדיקות אבטחה נוספות מבוצעות ב-Chrome ובמערכת ההפעלה, אנחנו מרגישים שחסימת הורדות בארגז החול iframes
מתאימה גם למחשבה הכללית שמאחורי ארגז החול. מלבד בעיות אבטחה, חוויית משתמש תהיה נעימה יותר כשקליק מפעיל הורדה באותו דף, בהשוואה להורדות שמתחילות באופן אוטומטי כשהמשתמש מגיע לדף חדש, או שהתחילו באופן לא ספונטני לאחר הקליק.
ההסרה צפויה להתבצע ב-Chrome 74.
כוונה להסיר | סטטוס הפלטפורמה של Chrome | באג ב-Chromium
מדיניות הוצאה משימוש
כדי לשמור על תקינות הפלטפורמה, לפעמים אנחנו מסירים ממשקי API מפלטפורמת האינטרנט שפעילותם הסתיימה. יכולות להיות סיבות רבות לכך שנסיר ממשק API, למשל:
- הם מוחלפים בממשקי API חדשים יותר.
- הם מתעדכנים כדי לשקף שינויים במפרטים כדי לאפשר התאמה ועקביות עם דפדפנים אחרים.
- אלו הם ניסויים מוקדמים שמעולם לא יצאו לפועל בדפדפנים אחרים, ולכן הם עשויים להגדיל את נטל התמיכה על מפתחי אתרים.
חלק מהשינויים האלה ישפיעו על מספר קטן מאוד של אתרים. כדי לצמצם את הבעיות מראש, אנחנו מנסים לשלוח הודעה מראש למפתחים כדי שיוכלו לבצע את השינויים הנדרשים כדי שהאתרים שלהם ימשיכו לפעול.
ב-Chrome יש כרגע תהליך להוצאה משימוש והסרה של ממשקי API, בעיקרו:
- הודעה ברשימת התפוצה של blink-dev.
- כשהמערכת מזהה שימוש בדף, יש להגדיר אזהרות ולציין סולמות זמן במסוף כלי הפיתוח של Chrome.
- להמתין, לעקוב אחרי השימוש בתכונה ואז להסיר אותה כשהשימוש יורד.
ניתן למצוא רשימה של כל התכונות שהוצאו משימוש ב-chromestatus.com באמצעות המסנן שהוצא משימוש ותכונות שהוסרו על ידי החלת המסנן שהוסר. כמו כן, ננסה לסכם חלק מהשינויים, ההיגיון ונתיבי ההעברה בפוסטים האלה.