Não permitir downloads em iframes no modo sandbox
O Chrome agora impede downloads em iframes em sandbox, embora essa restrição possa seja suspensa por uma regra "allow-downloads" palavra-chave na lista de atributos do sandbox. Isso permite que provedores de conteúdo restrinjam downloads maliciosos ou abusivos. Downloads podem trazer vulnerabilidades de segurança para um sistema. Apesar de aumentar a segurança no Chrome e no sistema operacional, acreditamos que os downloads em iframes em sandbox também se adequa à finalidade do sandbox.
Intenção de remover | Status da plataforma do Chrome
Política de descontinuação
Para manter a integridade da plataforma, às vezes removemos APIs que executaram seu curso da plataforma da Web. Pode haver muitas razões para remover um API, como:
- Elas foram substituídas pelas APIs mais recentes.
- Eles são atualizados para refletir as alterações nas especificações e, assim, alinhar e manter a consistência com outros navegadores.
- Eles são experimentos iniciais que nunca aconteceram em outros navegadores e, portanto, podem aumentar a carga de suporte para desenvolvedores Web.
Algumas dessas mudanças afetarão um número muito pequeno de sites. Para reduzir os problemas com antecedência, tentamos avisar os desenvolvedores com antecedência para que eles possam fazer as mudanças necessárias e manter os sites em execução.
Atualmente, o Chrome tem um processo para descontinuações e remoções de APIs, essencialmente:
- Anuncie na lista de e-mails blink-dev.
- Defina avisos e crie escalas de tempo no console do Chrome DevTools quando o uso for detectado na página.
- Aguarde, monitore e remova o recurso quando o uso diminuir.
É possível encontrar uma lista de todos os recursos descontinuados em chromestatus.com usando o filtro descontinuado e os recursos removidos aplicando o filtro removido. Também vamos tentar resumir algumas das mudanças, argumentos e caminhos de migração nessas postagens.