Бета-версия Chrome 104 была выпущена 23 июня 2022 года и, как ожидается, станет стабильной версией в начале августа 2022 года.
Блокировать сторонние контексты, переходящие по URL-адресам файловой системы.
iframes больше не могут переходить по URL-адресам файловой системы . Поддержка верхнего фрейма для перехода к URL-адресам файловой системы была прекращена в Chrome 68.
Удалить нестандартный режим подсказки клиента
Четыре клиентских подсказки ( dpr , width , viewport-width и device-memory ) имеют список разрешений по умолчанию, равный self , но ведут себя так, как будто у них есть список разрешений по умолчанию * на Android, вопреки спецификации. Теперь эта проблема исправлена , и конфиденциальность на Android повышается за счет требования явного делегирования этих подсказок.
Удалить U2F API (криптотокен)
Устаревший API U2F Chrome для взаимодействия с ключами безопасности больше не поддерживается . Сами ключи безопасности U2F не устарели и будут продолжать работать.
Затронутые сайты должны перейти на API веб-аутентификации . Учетные данные, которые изначально были зарегистрированы через U2F API, можно оспорить с помощью веб-аутентификации. Ключи безопасности USB, поддерживаемые API U2F, также поддерживаются API веб-аутентификации.
U2F — это оригинальный API ключа безопасности Chrome. Это позволяет сайтам регистрировать учетные данные открытого ключа на ключах безопасности USB и проверять их на создание устойчивых к фишингу систем двухфакторной аутентификации. U2F так и не стал открытым веб-стандартом и был включен в состав API веб-аутентификации (запущен в Chrome 67). Chrome никогда напрямую не поддерживал JavaScript API FIDO U2F, а скорее поставлял расширение компонента под названием cryptotoken, которое предоставляет эквивалентный метод chrome.runtime.sendMessage() . U2F и Cryptotoken твердо находятся в режиме обслуживания и в течение последних двух лет поощряют сайты переходить на API веб-аутентификации.
Политика прекращения поддержки
Чтобы поддерживать работоспособность платформы, мы иногда удаляем из веб-платформы API, которые отработали свой срок. Может быть много причин, по которым мы должны удалить API, например:
- Они заменены более новыми API.
- Они обновляются с учетом изменений в спецификациях, чтобы обеспечить согласованность и согласованность с другими браузерами.
- Это ранние эксперименты, которые так и не были реализованы в других браузерах и, таким образом, могут увеличить нагрузку на веб-разработчиков.
Некоторые из этих изменений затронут очень небольшое количество сайтов. Чтобы устранить проблемы заранее, мы стараемся заранее уведомлять разработчиков, чтобы они могли внести необходимые изменения для поддержания работоспособности своих сайтов.
В настоящее время в Chrome существует процедура прекращения поддержки и удаления API , по сути:
- Объявите об этом в списке рассылки Blink-dev .
- Устанавливайте предупреждения и указывайте временные рамки в консоли Chrome DevTools, когда на странице обнаруживается использование.
- Подождите, отслеживайте, а затем удаляйте эту функцию по мере снижения ее использования.
Вы можете найти список всех устаревших функций на сайте chromestatus.com, используя устаревший фильтр , а также удаленные функции, применив удаленный фильтр . В этих постах мы также попытаемся обобщить некоторые изменения, рассуждения и пути миграции.