Chrome 104 का बीटा वर्शन 23 जून, 2022 को रिलीज़ किया गया था. उम्मीद है कि अगस्त 2022 की शुरुआत में यह वर्शन स्टेबल वर्शन बन जाएगा.
फ़ाइल सिस्टम के यूआरएल पर जाने वाले तीसरे पक्ष के कॉन्टेक्स्ट को ब्लॉक करें
iframes अब फ़ाइल सिस्टम के यूआरएल पर नहीं जा सकते. फ़ाइल सिस्टम यूआरएल पर नेविगेट करने के लिए, Chrome 68 में टॉप फ़्रेम की सुविधा हटा दी गई थी.
नॉन-स्टैंडर्ड क्लाइंट हिंट मोड हटाएं
चार क्लाइंट हिंट (dpr
, width
, viewport-width
, और device-memory
) में self
की डिफ़ॉल्ट अनुमति वाली सूची होती है. हालांकि, ये इस तरह से काम करते हैं जैसे कि Android पर, उन निर्देशों के लिए डिफ़ॉल्ट तौर पर *
की अनुमति हो. इसे अब ठीक कर दिया गया है. Android पर निजता बढ़ाने के लिए, इन संकेतों को साफ़ तौर पर सौंपना ज़रूरी होता है.
U2F API (क्रिप्टोकन) हटाएं
सुरक्षा कुंजियों के साथ इंटरैक्ट करने के लिए, Chrome का पुराना U2F API अब काम नहीं करता. U2F सुरक्षा कुंजियों को अपने-आप बंद नहीं किया गया है और ये काम करती रहेंगी.
जिन साइटों पर इस समस्या का असर पड़ा है उन्हें Web Authentication API पर माइग्रेट कर दिया जाएगा. मूल रूप से U2F एपीआई की मदद से रजिस्टर किए गए क्रेडेंशियल को वेब ऑथेंटिकेशन की मदद से चुनौती दी जा सकती है. U2F API के साथ काम करने वाली यूएसबी सुरक्षा कुंजियां, Web Authentication API के साथ भी काम करती हैं.
U2F, Chrome की मूल सुरक्षा कुंजी का एपीआई है. यह साइटों को यूएसबी सुरक्षा कुंजियों पर सार्वजनिक कुंजी के क्रेडेंशियल रजिस्टर करने देता है. साथ ही, उन्हें फ़िशिंग से बचने के लिए, दो तरीकों से पुष्टि करने वाला सिस्टम बनाने के लिए चुनौती भी देता है. U2F कभी ओपन वेब स्टैंडर्ड नहीं बना और इसे Web Authentication API (Chrome 67 में लॉन्च किए गए) के तहत शामिल कर लिया गया. Chrome ने कभी भी सीधे तौर पर FIDO U2F JavaScript API के साथ काम नहीं किया था. हालांकि, हमने क्रिप्टोग्राफ़िक एक्सटेंशन को क्रिप्टोग्राफ़िक एक्सटेंशन के तौर पर भेजा, जो इसके जैसा chrome.runtime.sendMessage()
वाला तरीका उपलब्ध कराता है. U2F और Cryptotoken रखरखाव मोड में हैं और पिछले दो सालों से, इन साइटों को Web Authentication API पर माइग्रेट करने के लिए बढ़ावा मिला है.
वर्शन रोकने की नीति
प्लैटफ़ॉर्म को बेहतर बनाने के लिए, हम कभी-कभी वेब प्लैटफ़ॉर्म से ऐसे एपीआई हटा देते हैं जिनका काम चल रहा है. हम किसी एपीआई को कई वजहों से हटा सकते हैं, जैसे:
- नए एपीआई ने उनकी जगह ले ली है.
- इन्हें खास बातों में बदलाव करने के लिए अपडेट किया जाता है, ताकि दूसरे ब्राउज़र के साथ अलाइनमेंट और एक जैसा रहें.
- ये ऐसे शुरुआती प्रयोग हैं जो अन्य ब्राउज़र में कभी काम नहीं आए. इससे वेब डेवलपर पर ज़्यादा बोझ पड़ सकता है.
इनमें से कुछ बदलावों का असर बहुत कम साइटों पर पड़ेगा. समस्याओं को पहले ही कम करने के लिए, हम डेवलपर को पहले से सूचना देने की कोशिश करते हैं, ताकि वे अपनी साइटों को चालू रखने के लिए ज़रूरी बदलाव कर सकें.
फ़िलहाल, Chrome में एपीआई को बंद करने और उन्हें हटाने की प्रोसेस चल रही है. इनमें ये बातें शामिल हैं:
- blink-dev मेलिंग सूची में सूचना दें.
- पेज पर इस्तेमाल का पता चलने पर, Chrome DevTools कंसोल में चेतावनियां सेट करें और टाइम स्केल दें.
- इंतज़ार करें, निगरानी करें, और फिर इस्तेमाल में कमी आने पर सुविधा हटा दें.
chromestatus.com पर काम नहीं करने वाली सभी सुविधाओं की सूची देखने के लिए, हटाए गए फ़िल्टर और हटाए गए फ़ीचर हटाए गए फ़िल्टर को लागू करें. साथ ही, हम इन पोस्ट में किए गए कुछ बदलावों, वजहों, और माइग्रेशन पाथ के बारे में खास जानकारी देने की कोशिश करेंगे.