הוצאה משימוש והסרות ב-Chrome 74

Joe Medley
Joe Medley
GitHub

שירותי הובלה

אי אפשר להוריד ניווט לפי קוד פתוח מחלונות קופצים בין מקורות

אם חלון קופץ מנווט את פותחן כתובת ה-URL שהתוצאה שלו היא הורדה, ההורדה תיחסם והניווט יבוטל, אם החלון הקופץ conversion-origin ל-Opener שלו. כך אפשר לפתור בעיית אבטחה ותיקה.

סטטוס פלטפורמת Chrome | באג ב-Chromium

הסרת נכס languageCode של PaymentAddress

הנכס PaymentAddress.languageCode הוסר מהתשלום בקשת API. מאפיין זה הוא הניחוש הטוב ביותר של הדפדפן לשפה של טקסט בכתובת למשלוח, לחיוב, למשלוח או לאיסוף בשדה 'תשלום' בקשת API. הנכס languageCode מסומן בסיכון במפרט והוא כבר הוסר מ-Firefox ו-Safari. השימוש ב-Chrome קטן מספיק להסרה בטוחה.

כוונת הסרה | סטטוס פלטפורמת Chrome | באג ב-Chromium

הוצאה משימוש

הוצאה משימוש של הורדות 'Drive-by' במסגרות iframe שבארגז חול (sandbox)

בקרוב Chrome ימנע הורדות בארגז החול ב-iframes שאין בהן משתמש אבל ניתן להסיר את ההגבלה הזו באמצעות מילת מפתח אחת (allow-downloads-without-user-activation) ברשימת המאפיינים של ארגז החול. הפעולה הזו מאפשרת לספקי תוכן להגביל הורדות זדוניות או פוגעניות.

הורדות עלולות לכלול נקודות חולשה באבטחה של המערכת. למרות נעשות בדיקות אבטחה נוספות ב-Chrome ובמערכת ההפעלה, אנחנו מרגישים חסימת הורדות בארגז החול iframes גם מתאימה למחשבה הכללית ה-Sandbox. מלבד בעיות אבטחה, המשתמש יהיה נעים יותר של קליק שמפעיל הורדה באותו דף, בהשוואה הורדות שמתחילים באופן אוטומטי כשמשתמש מגיע לדף חדש, או מתחיל באופן לא ספונטני לאחר הקליק.

ההסרה צפויה ב-Chrome 74.

כוונת הסרה | סטטוס פלטפורמת Chrome | באג ב-Chromium

מדיניות הוצאה משימוש

כדי לשמור על תקינות הפלטפורמה, לפעמים אנחנו מסירים מ-פלטפורמת האינטרנט ממשקי API שההרצה שלהם הסתיימה. יכולות להיות סיבות רבות לכך שנסיר API, כמו:

  • הם מוחלפים על ידי ממשקי API חדשים יותר.
  • הם מתעדכנים בהתאם לשינויים במפרטים כדי ליישר קו עם דפדפנים אחרים.
  • אלה ניסויים מוקדמים שמעולם לא יצאו לפועל בדפדפנים אחרים, ולכן הם יכולים להגביר את נטל התמיכה על מפתחי אתרים.

חלק מהשינויים האלה ישפיעו על מספר קטן מאוד של אתרים. כדי לטפל בבעיות מראש, אנחנו מנסים לשלוח הודעה מראש למפתחים כדי שיוכלו לבצע את השינויים הנדרשים כדי שהאתרים שלהם ימשיכו לפעול.

ב-Chrome יש כרגע תהליך להוצאה משימוש והסרה של ממשקי API, בעיקרון:

  • הודעה ברשימת התפוצה blink-dev.
  • מגדירים אזהרות וקובעים מגבלות זמן במסוף כלי הפיתוח ל-Chrome כשהמערכת מזהה שימוש בדף.
  • מומלץ להמתין, לעקוב ולהסיר את התכונה עם ירידות בשימוש.

ב-chromestatus.com ניתן למצוא רשימה של כל התכונות שהוצאו משימוש באמצעות המסנן שהוצא משימוש . בנוסף, התכונות שהוסרו זמינות באמצעות המסנן שהוסר. ננסה גם לסכם חלק מהשינויים, ההיגיון ונתיבי ההעברה בפוסטים האלה.