Einstellung und Entfernungen in Chrome 104

Die Betaversion von Chrome 104 wurde am 23. Juni 2022 veröffentlicht und wird voraussichtlich Anfang August 2022 die stabile Version.

Aufrufen von Dateisystem-URLs durch Drittanbieterkontexte blockieren

iFrames können nicht mehr zu Dateisystem-URLs navigieren. In Chrome 68 wurde die Unterstützung für den obersten Frame für die Navigation zu Dateisystem-URLs eingestellt.

Hinweismodus für nicht standardmäßigen Client entfernen

Die vier Clienthinweise (dpr, width, viewport-width und device-memory) haben eine Standard-Zulassungsliste von self. Sie verhalten sich jedoch so, als hätten sie unter Android eine Standard-Zulassungsliste von *, entgegen der Spezifikation. Dies wurde jetzt behoben. Dadurch wird der Datenschutz unter Android erhöht, da diese Hinweise explizit delegiert werden müssen.

U2F API (Kryptotoken) entfernen

Die alte U2F API von Chrome für die Interaktion mit Sicherheitsschlüsseln wird nicht mehr unterstützt. Die U2F-Sicherheitsschlüssel selbst wurden nicht verworfen und funktionieren weiterhin.

Betroffene Websites sollten zur Web Authentication API migrieren. Anmeldedaten, die ursprünglich über die U2F API registriert wurden, können per Webauthentifizierung abgefragt werden. Von der U2F API unterstützte USB-Sicherheitsschlüssel werden auch von der Web Authentication API unterstützt.

U2F ist die ursprüngliche Sicherheitsschlüssel-API von Chrome. Damit können Websites Public-Key-Anmeldedaten auf USB-Sicherheitsschlüsseln registrieren und diese zur Erstellung von Phishing-resistenten 2-Faktor-Authentifizierungssystemen anfordern. U2F wurde nie zu einem offenen Webstandard und wurde in die Web Authentication API integriert, die in Chrome 67 eingeführt wurde. Die FIDO U2F JavaScript API wurde von Chrome nie direkt unterstützt. Stattdessen wurde eine Komponentenerweiterung namens „cryptotoken“ mit einer entsprechenden chrome.runtime.sendMessage()-Methode ausgeliefert. U2F und Cryptotoken befinden sich fest im Wartungsmodus und empfehlen Websites seit zwei Jahren, zur Web Authentication API zu migrieren.

Einstellungsrichtlinie

Damit die Plattform intakt bleibt, entfernen wir manchmal APIs von der Webplattform, die ihren Kurs bereits absolviert haben. Es gibt viele Gründe, warum wir eine API entfernen, z. B.:

  • Sie werden durch neuere APIs ersetzt.
  • Sie werden aktualisiert, um Änderungen der Spezifikationen widerzuspiegeln und so für eine bessere Übereinstimmung und Konsistenz mit anderen Browsern zu sorgen.
  • Da es sich um frühe Experimente handelt, die in anderen Browsern noch nie zum Ziel gebracht wurden, kann die Unterstützung von Webentwicklern erhöht werden.

Einige dieser Änderungen wirken sich auf eine sehr geringe Anzahl von Websites aus. Um Probleme frühzeitig zu minimieren, informieren wir Entwickler vorab, damit sie die erforderlichen Änderungen vornehmen können, damit ihre Websites weiterhin funktionieren.

Für Chrome gibt es derzeit ein Verfahren zur Einstellung und Entfernung von APIs:

  • Mitteilung in der Mailingliste blink-dev
  • Legen Sie in der Chrome-Entwicklertools-Konsole Warnungen fest und geben Sie eine Zeitskala an, wenn Nutzung auf der Seite erkannt wird.
  • Warten Sie, überwachen Sie die Funktion und entfernen Sie sie dann, wenn die Nutzung sinkt.

Auf chromestatus.com finden Sie eine Liste aller eingestellten Funktionen, wenn Sie den Filter „Verworfen“ verwenden. Entfernen Sie Funktionen, indem Sie den Filter „Entfernt“ anwenden. Außerdem werden wir versuchen, in diesen Beiträgen einige der Änderungen, Überlegungen und Migrationspfade zusammenzufassen.