La version bêta de Chrome 104 a été publiée le 23 juin 2022 et devrait devenir la version stable début août 2022.
Bloquer les contextes tiers accédant aux URL des systèmes de fichiers
les cadres iFrame ne peuvent plus accéder aux URL des systèmes de fichiers. La compatibilité avec les principaux cadres pour accéder aux URL des systèmes de fichiers a été abandonnée dans Chrome 68.
Supprimer le mode d'indication du client non standard
Quatre suggestions client (dpr, width, viewport-width et device-memory) ont une liste d'autorisation par défaut de self, mais se comportent comme si elles avaient une liste d'autorisation par défaut de * sur Android, ce qui est contraire aux spécifications. Ce problème est maintenant résolu, ce qui renforce la confidentialité sur Android en exigeant une délégation explicite de ces suggestions.
Supprimer l'API U2F (cryptotoken)
L'ancienne API U2F de Chrome permettant d'interagir avec les clés de sécurité n'est plus compatible. Les clés de sécurité U2F elles-mêmes ne sont pas obsolètes et continueront de fonctionner.
Les sites concernés doivent migrer vers l'API Web Authentication. Les identifiants initialement enregistrés via l'API U2F peuvent être contestés via l'authentification Web. Les clés de sécurité USB compatibles avec l'API U2F le sont également avec l'API Web Authentication.
U2F est l'API de clé de sécurité d'origine de Chrome. Il permet aux sites d'enregistrer des identifiants de clé publique sur des clés de sécurité USB et de les tester pour créer des systèmes d'authentification à deux facteurs antihameçonnage. U2F n'est jamais devenue une norme Web ouverte et a été utilisée par l'API Web Authentication (lancée dans Chrome 67). Chrome n'a jamais accepté directement l'API JavaScript FIDO U2F, mais a envoyé une extension de composant appelée "cryptotoken", qui expose une méthode chrome.runtime.sendMessage() équivalente. U2F et Cryptotoken sont fermement en mode maintenance et ont encouragé les sites à migrer vers l'API Web Authentication depuis deux ans.
Règlement relatif aux abandons
Pour que la plate-forme reste opérationnelle, nous supprimons parfois de la plate-forme Web les API qui ont terminé leur cours. Nous pouvons supprimer une API pour de nombreuses raisons, par exemple:
- Elles sont remplacées par des API plus récentes.
- Ils sont mis à jour pour refléter les modifications apportées aux spécifications afin d'assurer leur alignement et leur cohérence avec les autres navigateurs.
- Il s'agit des premiers tests qui n'ont jamais abouti dans d'autres navigateurs et qui peuvent donc alourdir le travail des développeurs Web.
Certaines de ces modifications auront une incidence sur un très petit nombre de sites. Pour pallier ce problème, nous essayons d'en informer les développeurs à l'avance afin qu'ils puissent apporter les modifications nécessaires afin que leurs sites continuent de fonctionner.
Chrome propose actuellement un processus d'abandon et de suppression des API, essentiellement:
- Faites des annonces sur la liste de diffusion blink-dev.
- Définissez des avertissements et indiquez des échelles de temps dans la console des outils pour les développeurs Chrome lorsque l'utilisation est détectée sur la page.
- Attendez, surveillez la fonctionnalité, puis supprimez-la lorsque son utilisation diminue.
Vous pouvez trouver une liste de toutes les fonctionnalités obsolètes sur chromestatus.com à l'aide du filtre obsolète et des fonctionnalités supprimées en appliquant le filtre supprimé. Nous allons également essayer de résumer certains des changements, raisonnements et parcours de migration dans ces articles.