Beëindigingen en verwijderingen in Chrome 104

De bètaversie van Chrome 104 is uitgebracht op 23 juni 2022 en zal naar verwachting begin augustus 2022 de stabiele versie worden.

Blokkeer contexten van derden die naar bestandssysteem-URL's navigeren

iframes kunnen niet langer naar bestandssysteem-URL's navigeren . Ondersteuning voor topframes voor het navigeren naar bestandssysteem-URL's is verwijderd in Chrome 68.

Verwijder de niet-standaard clienthintmodus

Vier clienthints ( dpr , width , viewport-width en device-memory ) hebben een standaard toelatingslijst van self , maar gedragen zich alsof ze een standaard toelatingslijst van * hebben op Android, in tegenstelling tot de specificaties. Dit is nu opgelost , waardoor de privacy op Android wordt vergroot door expliciete delegatie van deze hints te vereisen.

U2F API (cryptotoken) verwijderen

De verouderde U2F-API van Chrome voor interactie met beveiligingssleutels wordt niet langer ondersteund . U2F-beveiligingssleutels zelf zijn niet verouderd en blijven werken.

Getroffen sites moeten migreren naar de Web Authentication API . Inloggegevens die oorspronkelijk via de U2F API zijn geregistreerd, kunnen worden uitgedaagd via webauthenticatie. USB-beveiligingssleutels die worden ondersteund door de U2F API worden ook ondersteund door de Web Authentication API.

U2F is de originele beveiligingssleutel-API van Chrome. Het stelt sites in staat om publieke sleutelreferenties op USB-beveiligingssleutels te registreren en deze uit te dagen voor het bouwen van phishing-resistente tweefactorauthenticatiesystemen. U2F is nooit een open webstandaard geworden en is ondergebracht in de Web Authentication API (gelanceerd in Chrome 67). Chrome heeft de FIDO U2F JavaScript API nooit rechtstreeks ondersteund, maar heeft eerder een componentextensie geleverd met de naam cryptotoken, die een gelijkwaardige chrome.runtime.sendMessage() -methode blootlegt. U2F en Cryptotoken bevinden zich stevig in de onderhoudsmodus en hebben sites de afgelopen twee jaar aangemoedigd om naar de Web Authentication API te migreren.

Beëindigingsbeleid

Om het platform gezond te houden, verwijderen we soms API's van het webplatform die hun beloop hebben gehad. Er kunnen veel redenen zijn waarom we een API zouden verwijderen, zoals:

  • Ze worden vervangen door nieuwere API's.
  • Ze worden bijgewerkt om wijzigingen in de specificaties weer te geven om afstemming en consistentie met andere browsers te bewerkstelligen.
  • Het zijn vroege experimenten die nooit tot bloei zijn gekomen in andere browsers en die dus de ondersteuningslast voor webontwikkelaars kunnen vergroten.

Sommige van deze wijzigingen zullen gevolgen hebben voor een zeer klein aantal sites. Om problemen van tevoren op te lossen, proberen we ontwikkelaars hiervan vooraf op de hoogte te stellen, zodat ze de vereiste wijzigingen kunnen aanbrengen om hun sites draaiende te houden.

Chrome heeft momenteel een proces voor beëindiging en verwijdering van API's , in essentie:

  • Kondig het aan op de blink-dev mailinglijst.
  • Stel waarschuwingen in en geef tijdschalen in de Chrome DevTools Console wanneer er gebruik wordt gedetecteerd op de pagina.
  • Wacht, controleer en verwijder de functie zodra het gebruik afneemt.

Je kunt een lijst met alle verouderde functies vinden op chromestatus.com met behulp van het verouderde filter en verwijderde functies door het verwijderde filter toe te passen. We zullen ook proberen enkele van de veranderingen, redeneringen en migratiepaden in deze berichten samen te vatten.