Rimozioni
Non consentire i download di navigazione di apertura da popup multiorigine
Se un popup indirizza il suo pulsante di apertura a un URL che genera un download, il download verrà bloccato e la navigazione sarà annullata, se il popup viene visualizzato multiorigine a quello di apertura. Questo risolve un problema di sicurezza di lunga data.
Stato della piattaforma Chrome | Bug di Chromium
Rimuovi la proprietà languageCode di PaymentAddress
La proprietà PaymentAddress.languageCode è stata rimossa dal pagamento
API di richiesta. Questa proprietà è la migliore ipotesi del browser per la lingua del
testo nell'indirizzo di spedizione, fatturazione, consegna o ritiro nella sezione
API di richiesta. La proprietà languageCode è contrassegnata come a rischio nella specifica
ed è già stato rimosso da Firefox e Safari. L'utilizzo in Chrome è ridotto
sufficienti per una rimozione sicura.
Intenzione di rimozione | Stato della piattaforma Chrome | Bug di Chromium
Deprecazioni
Ritirare i download drive-by in iframe con sandbox
A breve Chrome impedirà i download nei iframes con sandbox in cui non è presente un utente
gesto, anche se questa limitazione può essere rimossa tramite un
Parola chiave allow-downloads-without-user-activation nell'elenco degli attributi sandbox.
Ciò consente ai fornitori di contenuti di limitare i download dannosi o illeciti.
I download possono inserire vulnerabilità di sicurezza in un sistema. Anche se
vengono eseguiti ulteriori controlli di sicurezza in Chrome e nel sistema operativo,
il blocco dei download nelle iframes con sandbox si adatta anche al pensiero generale alla base
nella sandbox. Oltre ai problemi di sicurezza, sarebbe un utente più piacevole
per un clic per attivare un download sulla stessa pagina, rispetto
i download si avviano automaticamente quando un utente viene indirizzato su una nuova pagina o avvia
non spontaneamente dopo il clic.
La rimozione è prevista in Chrome 74.
Intenzione di rimozione | Stato della piattaforma Chrome | Bug di Chromium
Norme sul ritiro
Per mantenere l'integrità della piattaforma, a volte rimuoviamo dalla piattaforma web le API che hanno seguito il loro corso. Ci possono essere molti motivi per cui dovresti rimuovere un dell'API, ad esempio:
- Sono sostituite dalle API più recenti.
- Vengono aggiornati per riflettere le modifiche alle specifiche al fine di offrire allineamento e coerenza con gli altri browser.
- Si tratta dei primi esperimenti che non si sono mai portati a termine in altri browser e, di conseguenza, possono aumentare la mole di assistenza da parte degli sviluppatori web.
Alcune di queste modifiche avranno effetto su un numero molto ridotto di siti. Per ridurre in anticipo i problemi, cerchiamo di dare agli sviluppatori un preavviso in modo che possano apportare le modifiche necessarie per mantenere i loro siti operativi.
Al momento Chrome prevede una procedura per il ritiro e la rimozione delle API, che consiste essenzialmente nel seguente modo:
- Pubblica un annuncio nella mailing list blink-dev.
- Imposta avvisi e assegna scale temporali nella console Chrome DevTools quando viene rilevato un utilizzo nella pagina.
- Attendi, monitora e rimuovi la funzionalità quando l'utilizzo cala.
Puoi trovare un elenco di tutte le funzionalità ritirate su chromestatus.com utilizzando il filtro deprecato e con le funzionalità rimosse applicando il filtro rimosso. Cercheremo anche di riassumere alcuni dei cambiamenti, il ragionamento e i percorsi di migrazione in questi post.