Chrome 104 Beta 版已於 2022 年 6 月 23 日發布,預計在 2022 年 8 月初成為穩定版。
禁止第三方結構定義前往檔案系統網址
iframe 無法再前往檔案系統網址。Chrome 68 已停止支援頂層頁框網址讓使用者瀏覽至檔案系統網址。
移除非標準用戶端提示模式
四個用戶端提示 (dpr、width、viewport-width 和 device-memory) 有預設的 self 許可清單,但行為與在 Android 上具有 * 的預設許可清單牴觸,這與規格有所不同。這個問題現已修正,現在 Android 使用者需要明確委派這些提示,進一步保障隱私。
移除 U2F API (cryptotoken)
Chrome 的舊版 U2F API 不再支援安全金鑰互動。U2F 安全金鑰本身並未淘汰,仍會繼續運作。
受影響的網站應遷移至 Web Authentication API。原先透過 U2F API 註冊的憑證可透過網路驗證進行驗證。Web Authentication API 也支援 U2F API 支援的 USB 安全金鑰。
U2F 是 Chrome 的原始安全金鑰 API。允許網站在 USB 安全金鑰上註冊公開金鑰憑證,並透過驗證系統建立可防範網路詐騙的雙重驗證系統。U2F 從未成為開放網路標準,並由 Web Authentication API 使用 (在 Chrome 67 版中推出)。Chrome 從未直接支援 FIDO U2F JavaScript API,而是提供名為 cryptotoken 的元件擴充功能,這個擴充功能會公開對等的 chrome.runtime.sendMessage() 方法。U2F 和 Cryptotoken 必須嚴格執行維護模式,我們鼓勵網站在過去兩年內遷移至 Web Authentication API。
廢止政策
為維持平台的健康狀態,我們有時會從執行課程的網路平台中移除 API。我們移除 API 的原因有很多,例如:
- 而是由較新的 API 取代。
- 這些更新會反映規格變更,以便與其他瀏覽器保持一致並保持一致。
- 這些是從未在其他瀏覽器發生的早期實驗,這可能會增加對網頁開發人員的支援負擔。
其中一些變更會對少數網站產生影響。為及早減少問題,我們嘗試提前通知開發人員,讓他們可以進行必要的變更,確保網站持續運作。
Chrome 目前提供淘汰和移除 API 的程序,基本上:
- 在 blink-dev 郵寄清單中發布。
- 在 Chrome 開發人員工具控制台中偵測到用量時設定警告,並給予時間尺度。
- 請等待系統持續監控,並在用量減少時移除這項功能。
您可以在 chromestatus.com 中使用已淘汰的篩選器,查看所有已淘汰功能的清單,並套用已移除的篩選器。我們也會盡量在這些貼文中摘要說明部分變更、原因和遷移路徑。