이사
교차 출처 팝업에서 오프너 탐색 다운로드 허용 안함
팝업이 오프너를 다운로드하게 되는 URL로 이동하면 팝업이 오프너와 교차 출처라면 다운로드가 차단되고 탐색이 취소됩니다. 이렇게 하면 오랫동안 지속된 보안 문제가 해결됩니다.
PaymentAddress의 languageCode 속성 삭제
PaymentAddress.languageCode 속성이 Payment Request API에서 삭제되었습니다. 이 속성은 Payment Request API의 배송, 청구, 배송 또는 수령 주소의 텍스트 언어에 가장 가까운 추측입니다. languageCode 속성은 사양에서 위험으로 표시되어 있으며 Firefox 및 Safari에서 이미 삭제되었습니다. Chrome에서의 사용량은 안전하게 삭제할 수 있을 만큼 작습니다.
삭제 의도 | Chrome 플랫폼 상태 | Chromium 버그
지원 중단
샌드박스 처리된 iframe에서 Drive-by 다운로드 지원 중단
Chrome은 곧 사용자 동작이 없는 샌드박스 iframes에서 다운로드를 차단할 예정입니다. 하지만 이 제한사항은 샌드박스 속성 목록의 allow-downloads-without-user-activation 키워드를 통해 해제할 수 있습니다.
이를 통해 콘텐츠 제공업체는 악성 또는 악성 다운로드를 제한할 수 있습니다.
다운로드 시 시스템에 보안 취약점이 발생할 수 있습니다. Chrome 및 운영체제에서 추가 보안 확인이 실행되지만 샌드박스 처리된 iframes에서 다운로드를 차단하는 것도 샌드박스에 관한 일반적인 생각과 일치한다고 생각합니다. 보안 문제 외에도, 사용자가 새 페이지를 방문할 때 자동으로 다운로드되거나 클릭 후 즉흥적으로 시작한 경우와 비교할 때 클릭하여 같은 페이지에서 다운로드를 트리거하는 것이 더 쾌적한 사용자 환경입니다.
Chrome 74에서 삭제될 예정입니다.
삭제 의도 | Chrome 플랫폼 상태 | Chromium 버그
지원 중단 정책
플랫폼을 양호한 상태로 유지하기 위해 Google은 과정을 진행한 웹 플랫폼에서 API를 삭제하는 경우가 있습니다. API가 삭제되는 이유는 다음과 같이 다양합니다.
- 이 API는 최신 API로 대체되었습니다.
- 다른 브라우저와의 일관성과 일관성을 높이기 위해 사양 변경사항을 반영하도록 업데이트되었습니다.
- 다른 브라우저에서는 결코 결실을 맺지 못한 초기 실험이므로 웹 개발자의 지원 부담을 높일 수 있습니다.
이번 변경사항 중 일부는 극소수의 사이트에 영향을 미칠 것입니다. Google에서는 문제를 미리 완화할 수 있도록 개발자에게 사전 알림을 제공하여 사이트가 계속 실행되는 데 필요한 변경사항을 적용할 수 있도록 하고 있습니다.
Chrome에는 현재 다음과 같이 API 지원 중단 및 삭제 프로세스가 있습니다.
- blink-dev 메일링 리스트에 공지합니다.
- 페이지에서 사용량이 감지되면 Chrome DevTools 콘솔에서 경고를 설정하고 시간 척도를 제공합니다.
- 기다렸다가 모니터링한 후 사용량이 감소하면 기능을 삭제합니다.
chromestatus.com에서 지원 중단된 필터 를 사용하여 지원 중단된 모든 기능의 목록을 확인할 수 있으며 삭제된 필터를 적용하여 삭제된 기능을 확인할 수 있습니다. 또한 이 게시물에서는 몇 가지 변경사항, 이유, 이전 경로도 요약해 보겠습니다.