הוצאה משימוש והסרות ב-Chrome 74

ג'ו מדלי
ג'ו מדלי
Twitter GitHub

שירותי הובלה

לא ניתן להוריד תפריטי ניווט של פותחנים מחלונות קופצים בין מקורות

אם חלון קופץ מעביר את הקובץ הפותח לכתובת URL שמובילה להורדה, ההורדה תיחסם והניווט יבוטל אם החלון הקופץ מכיל קוד חוצה-לפתוח. זה פותר בעיית אבטחה ממושכת.

סטטוס פלטפורמת Chrome | באג ב-Chromium

הסרת המאפיין languageCode של PaymentAddress

המאפיין PaymentAddress.languageCode הוסר מ-PaymentRequest API. הנכס הזה הוא התשובה הטובה ביותר לדפדפן לגבי שפת הטקסט בכתובת למשלוח, לחיוב, למשלוח או לאיסוף ב-PaymentRequest API. הנכס languageCode מסומן בסיכון במפרט וכבר הוסר מ-Firefox ומ-Safari. השימוש ב-Chrome הוא קטן מספיק להסרה בטוחה.

כוונה להסיר | סטטוס הפלטפורמה של Chrome | באג ב-Chromium

הוצאה משימוש

הוצאה משימוש של הורדות 'Drive-by' במסגרות iframe שבארגז חול (sandbox)

בקרוב Chrome ימנע מהורדות בארגז החול iframes שלא תועדה בהן תנועות של משתמשים, אם כי אפשר להסיר את ההגבלה הזו באמצעות מילת המפתח allow-downloads-without-user-activation ברשימת המאפיינים של sandbox. ההגדרה הזו מאפשרת לספקי תוכן להגביל הורדות זדוניות או פוגעניות.

הורדות עלולות ליצור פרצות אבטחה במערכת. על אף שבדיקות אבטחה נוספות מבוצעות ב-Chrome ובמערכת ההפעלה, אנחנו מרגישים שחסימת הורדות בארגז החול iframes מתאימה גם למחשבה הכללית שמאחורי ארגז החול. מלבד בעיות אבטחה, חוויית משתמש תהיה נעימה יותר כשקליק מפעיל הורדה באותו דף, בהשוואה להורדות שמתחילות באופן אוטומטי כשהמשתמש מגיע לדף חדש, או שהתחילו באופן לא ספונטני לאחר הקליק.

ההסרה צפויה להתבצע ב-Chrome 74.

כוונה להסיר | סטטוס הפלטפורמה של Chrome | באג ב-Chromium

מדיניות הוצאה משימוש

כדי לשמור על תקינות הפלטפורמה, לפעמים אנחנו מסירים ממשקי API מפלטפורמת האינטרנט שפעילותם הסתיימה. יכולות להיות סיבות רבות לכך שנסיר ממשק API, למשל:

  • הם מוחלפים בממשקי API חדשים יותר.
  • הם מתעדכנים כדי לשקף שינויים במפרטים כדי לאפשר התאמה ועקביות עם דפדפנים אחרים.
  • אלו הם ניסויים מוקדמים שמעולם לא יצאו לפועל בדפדפנים אחרים, ולכן הם עשויים להגדיל את נטל התמיכה על מפתחי אתרים.

חלק מהשינויים האלה ישפיעו על מספר קטן מאוד של אתרים. כדי לצמצם את הבעיות מראש, אנחנו מנסים לשלוח הודעה מראש למפתחים כדי שיוכלו לבצע את השינויים הנדרשים כדי שהאתרים שלהם ימשיכו לפעול.

ב-Chrome יש כרגע תהליך להוצאה משימוש והסרה של ממשקי API, בעיקרו:

  • הודעה ברשימת התפוצה של blink-dev.
  • כשהמערכת מזהה שימוש בדף, יש להגדיר אזהרות ולציין סולמות זמן במסוף כלי הפיתוח של Chrome.
  • להמתין, לעקוב אחרי השימוש בתכונה ואז להסיר אותה כשהשימוש יורד.

ניתן למצוא רשימה של כל התכונות שהוצאו משימוש ב-chromestatus.com באמצעות המסנן שהוצא משימוש ותכונות שהוסרו על ידי החלת המסנן שהוסר. כמו כן, ננסה לסכם חלק מהשינויים, ההיגיון ונתיבי ההעברה בפוסטים האלה.