הוצאה משימוש והסרות ב-Chrome 104

גרסת הבטא של Chrome 104 הושקה ב-23 ביוני 2022, והיא צפויה להפוך לגרסה היציבה בתחילת אוגוסט 2022.

חסימת הקשרים של צד שלישי שמנווטים לכתובות URL של מערכת קבצים

רכיבי iframe לא יכולים יותר לנווט לכתובות URL של מערכת הקבצים. התמיכה במסגרות המובילות לניווט לכתובות URL של מערכות קבצים הופסקה ב-Chrome 68.

הסרת מצב רמז לא סטנדרטי ללקוח

לארבעה הינטים של לקוח (dpr, width, viewport-width ו-device-memory) יש ברירת מחדל לרשימת ההיתרים של self, אבל ההתנהגות שלהם היא כאילו יש להם ברירת מחדל ברשימת ההיתרים של * ב-Android, בניגוד למפרט. הבעיה נפתרה, הפרטיות גוברת וגורמת לפרטיות ב-Android על ידי דרישה של גישה מפורשת לרמזים האלה.

הסרת U2F API (cryptoken)

U2F API מדור קודם של Chrome לאינטראקציה עם מפתחות אבטחה כבר לא נתמך. מפתחות האבטחה של U2F לא הוצאו משימוש וימשיכו לפעול.

האתרים המושפעים צריכים לעבור ל-Web Authentication API. ניתן לערער על פרטי כניסה שנרשמו במקור דרך U2F API באמצעות אימות אינטרנט. מפתחות אבטחה בחיבור USB שנתמכים על ידי U2F API נתמכים גם על ידי Web Authentication API.

U2F הוא ה-API המקורי של מפתח האבטחה של Chrome. הוא מאפשר לאתרים לרשום פרטי כניסה של מפתח ציבורי במפתחות אבטחה בחיבור USB, ולאתגר אותם בבניית מערכות לאימות דו-שלבי עמידות בפני פישינג. U2F מעולם לא הפך לתקן אינטרנט פתוח, והוגדר על ידי Web Authentication API (הושק ב-Chrome 67). Chrome אף פעם לא תמך ישירות ב-FIDO U2F JavaScript API, אלא שלח תוסף רכיב שנקרא cryptotoken שחושף שיטת chrome.runtime.sendMessage() מקבילה. U2F ו-Cryptotoken נמצאים במצב תחזוקה חזק ובשנתיים האחרונות אנחנו ממליצים לאתרים לעבור להשתמש בממשק ה-API לאימות באינטרנט.

מדיניות הוצאה משימוש

כדי לשמור על תקינות הפלטפורמה, לפעמים אנחנו מסירים ממשקי API מפלטפורמת האינטרנט שפעילותם הסתיימה. יכולות להיות סיבות רבות לכך שנסיר ממשק API, למשל:

  • הם מוחלפים בממשקי API חדשים יותר.
  • הם מעודכנים כדי לשקף את השינויים במפרטים כדי לאפשר התאמה ועקביות עם דפדפנים אחרים.
  • אלו ניסויים מוקדמים שמעולם לא יצאו לפועל בדפדפנים אחרים, ולכן הם עשויים להגדיל את נטל התמיכה על מפתחי אתרים.

חלק מהשינויים האלה ישפיעו על מספר קטן מאוד של אתרים. כדי לצמצם את הבעיות מראש, אנחנו מנסים לשלוח הודעה למפתחים כדי שיוכלו לבצע את השינויים הנדרשים כדי שהאתרים שלהם ימשיכו לפעול.

ב-Chrome יש כרגע תהליך להוצאה משימוש והסרה של ממשקי API, בעיקר:

  • הודעה ברשימת הדיוור של blink-dev.
  • כשהמערכת מזהה שימוש בדף, ניתן להגדיר אזהרות ולציין סולמות זמן במסוף כלי הפיתוח של Chrome.
  • להמתין, לעקוב אחרי השימוש בתכונה ואז להסיר אותה כשהשימוש יורד.

כדי למצוא רשימה של כל התכונות שהוצאו משימוש ב-chromestatus.com, תוכלו להשתמש במסנן שהוצא משימוש ובתכונות שהוסרו על ידי החלת המסנן שהוסר. ננסה גם לסכם חלק מהשינויים, ההיגיון ונתיבי ההעברה בפוסטים האלה.