Se lanzó la versión beta de Chrome 104 el 23 de junio de 2022, y se espera que se convierta en la versión estable a principios de agosto de 2022.
Bloquear contextos de terceros que naveguen a URLs del sistema de archivos
Los iframes ya no pueden navegar a las URLs del sistema de archivos. En Chrome 68, se descartó la compatibilidad de los marcos superiores para navegar a las URLs del sistema de archivos.
Quita el modo de sugerencia de cliente no estándar
Cuatro sugerencias de clientes (dpr
, width
, viewport-width
y device-memory
) tienen una lista de entidades permitidas predeterminada de self
, pero se comportan como si tuvieran una lista predeterminada de *
en Android, al contrario de la especificación. Esto se corrigió, lo que aumenta la privacidad en Android, ya que requiere la delegación explícita de estas sugerencias.
Quitar la API de U2F (cryptotoken)
Ya no se admite la API de U2F heredada de Chrome para interactuar con llaves de seguridad. Las llaves de seguridad U2F no dejaron de estar disponibles y seguirán funcionando.
Los sitios afectados deberían migrar a la API de Web Authentication. Las credenciales que se registraron originalmente a través de la API de U2F pueden desafiarse a través de la autenticación web. Las llaves de seguridad USB que son compatibles con la API de U2F también son compatibles con la API de Web Authentication.
U2F es la API de la llave de seguridad original de Chrome. Permite que los sitios registren credenciales de claves públicas en llaves de seguridad USB y las desafíen para crear sistemas de autenticación de dos factores resistentes a los ataques de phishing. U2F nunca se convirtió en un estándar web abierto y fue adoptado por la API de Web Authentication (lanzada en Chrome 67). Chrome nunca admitió directamente la API de JavaScript FIDO U2F, sino que envió una extensión de componente llamada cryptotoken, que expone un método chrome.runtime.sendMessage()
equivalente. U2F y Cryptotoken están en modo de mantenimiento y recomiendan a los sitios migrar a la API de Web Authentication durante los últimos dos años.
Política de baja
Para mantener la plataforma en buen estado, a veces quitamos las APIs de la plataforma web que ejecutaron su curso. Puede haber muchos motivos por los que quitaremos una API, como los siguientes:
- Se reemplazaron por API más nuevas.
- Se actualizan para reflejar los cambios en las especificaciones a fin de alinear y mantener la coherencia con otros navegadores.
- Son experimentos iniciales que nunca tuvieron éxito en otros navegadores y, por lo tanto, pueden aumentar la carga de la compatibilidad para los desarrolladores web.
Algunos de estos cambios afectarán a unos pocos sitios. A fin de mitigar los problemas con anticipación, tratamos de avisarles a los desarrolladores con anticipación para que puedan realizar los cambios necesarios a fin de que sigan en ejecución sus sitios.
Actualmente, Chrome cuenta con un proceso para las bajas y las eliminaciones de las APIs, que es básicamente el siguiente:
- Anuncia en la lista de distribución de blink-dev.
- Configura advertencias y asigna escalas de tiempo en la consola de Herramientas para desarrolladores de Chrome cuando se detecte uso en la página.
- Espera, supervisa y quita la función a medida que disminuye el uso.
Puedes encontrar una lista de todas las funciones obsoletas en chromestatus.com con el filtro obsoleto y las funciones que se quitaron si aplicas el filtro quitado. También intentaremos resumir algunos de los cambios, el razonamiento y las rutas de migración en estas publicaciones.