Rimozioni e ritiri in Chrome 104

Chrome 104 beta è stato rilasciato il 23 giugno 2022 e dovrebbe diventare la versione stabile all'inizio di agosto 2022.

Blocca contesti di terze parti che accedono agli URL del file system

Gli iframe non possono più accedere agli URL del file system. Il supporto dei frame principali per l'accesso agli URL del file system è stato eliminato in Chrome 68.

Rimuovi la modalità di suggerimento client non standard

Quattro suggerimenti client (dpr, width, viewport-width e device-memory) hanno una lista consentita predefinita di self, ma si comportano come se avessero una lista consentita predefinita di * su Android, contrariamente alle specifiche. Il problema ora è stato risolto, aumentando la privacy su Android richiedendo la delega esplicita di questi suggerimenti.

Rimuovi l'API U2F (cryptotoken)

L'API U2F precedente di Chrome per interagire con i token di sicurezza non è più supportata. I token di sicurezza U2F in sé non sono deprecati e continueranno a funzionare.

I siti interessati devono eseguire la migrazione all'API Web Authentication. Le credenziali originariamente registrate tramite l'API U2F possono essere richieste tramite autenticazione web. I token di sicurezza USB supportati dall'API U2F sono supportati anche dall'API Web Authentication.

U2F è l'API del token di sicurezza originale di Chrome. Consente ai siti di registrare le credenziali di chiave pubblica sui token di sicurezza USB e di verificarle la creazione di sistemi di autenticazione a due fattori resistenti al phishing. U2F non è mai diventato uno standard web aperto ed è stato inserito dall'API Web Authentication (lanciata in Chrome 67). Chrome non ha mai supportato direttamente l'API FIDO U2F JavaScript, ma ha piuttosto spedito un'estensione di componente chiamata cryptotoken, che espone un metodo chrome.runtime.sendMessage() equivalente. U2F e Cryptotoken sono saldamente in modalità di manutenzione e hanno incoraggiato i siti a eseguire la migrazione all'API Web Authentication negli ultimi due anni.

Norme sul ritiro

Per mantenere integro la piattaforma, a volte rimuoviamo dalla piattaforma web le API che hanno svolto il loro corso. Ci possono essere molti motivi per cui dobbiamo rimuovere un'API, tra cui:

  • che vengono sostituite dalle API più recenti.
  • Vengono aggiornati in modo da riflettere le modifiche alle specifiche al fine di garantire allineamento e coerenza con gli altri browser.
  • Sono i primi esperimenti che non sono mai stati realizzati con altri browser e possono quindi aumentare l'onere del supporto per gli sviluppatori web.

Alcune di queste modifiche avranno effetto su un numero molto ridotto di siti. Per ridurre i problemi in anticipo, cerchiamo di fornire un preavviso agli sviluppatori in modo che possano apportare le modifiche necessarie per mantenere attivi i loro siti.

Chrome ha attualmente una procedura per ritiri e rimozioni di API, in pratica:

  • Annuncia nella mailing list blink-dev.
  • Imposta avvisi e fornisci scale temporali nella console Chrome DevTools quando viene rilevato l'utilizzo nella pagina.
  • Attendi, monitora e rimuovi la funzionalità quando l'utilizzo diminuisce.

Puoi trovare un elenco di tutte le funzionalità deprecate su chromestatus.com utilizzando il filtro obsoleto e quelle rimosse applicando il filtro rimosso. Cercheremo anche di riepilogare alcuni dei cambiamenti, dei ragionamenti e dei percorsi di migrazione in questi post.