Joe Medley
サンドボックス化された iframe でのダウンロードを禁止する
Chrome で、サンドボックス化された iframe でのダウンロードがブロックされるようになりました。ただし、この制限は、サンドボックス属性リストの「allow-downloads」キーワードを使用して解除できます。これにより、コンテンツ プロバイダは悪意のあるダウンロードや不正なダウンロードを制限できます。ダウンロードによってシステムにセキュリティ上の脆弱性が生じる可能性があります。Chrome とオペレーティング システムで追加のセキュリティ チェックが行われますが、サンドボックス化された iframe でのダウンロードをブロックすることもサンドボックスの目的に合致していると考えます。
非推奨ポリシー
プラットフォームの健全性を維持するため、サポートが終了した API を Web Platform から削除することがあります。API が削除される理由はさまざまです。たとえば、次のような理由が考えられます。
- 新しい API に置き換えられています。
- 仕様の変更を反映し、他のブラウザとの整合性と一貫性を保つように更新されています。
- これらは、他のブラウザでは実用化されなかった初期段階のテストであり、ウェブ デベロッパーのサポート負担が増加する可能性があります。
これらの変更の一部は、ごく少数のサイトに影響します。事前に問題を軽減するため、Google はデベロッパーに事前通知し、サイトの継続的な運用に必要な変更を加えてもらうよう努めています。
Chrome には現在、 API の非推奨化と削除のプロセスがあります。主な内容は次のとおりです。
- blink-dev メーリング リストで発表します。
- ページで使用が検出されたときに、Chrome DevTools Console で警告を設定し、時間スケールを指定します。
- しばらく待って使用状況が減少したら、機能を削除します。
サポートが終了したすべての機能のリストは、chromestatus.com の サポートが終了した機能のフィルタ で確認できます。削除された機能については、削除された機能のフィルタを適用してください。また、これらの投稿では、変更点、理由、移行パスの一部をまとめることも予定しています。