Rimozioni e ritiri in Chrome 95

Chrome 95 beta è stato rilasciato il 23 settembre 2021 e dovrebbe diventare la versione stabile a fine ottobre 2021.

Supporto FTP rimosso

Chrome sta rimuovendo il supporto per gli URL FTP. L'utilizzo dell'FTP nel browser è sufficientemente basso da non permettere più di investire nel miglioramento del client FTP esistente. Inoltre, su tutte le piattaforme interessate sono disponibili client FTP più efficaci.

In Google Chrome 72 e versioni successive è stato rimosso il supporto per il recupero delle sottorisorse dei documenti tramite FTP e il rendering delle risorse FTP di primo livello. Al momento l'accesso agli URL FTP comporta la visualizzazione di un elenco di directory o di un download, a seconda del tipo di risorsa. Un bug in Google Chrome 74 e versioni successive ha comportato l'interruzione del supporto per l'accesso agli URL FTP tramite proxy HTTP. Il supporto del proxy per l'FTP è stato rimosso completamente in Google Chrome 76. In Chrome 86 il supporto FTP è stato disattivato per i canali pre-release (Canary e Beta) e in modo sperimentale per l'1% degli utenti stabili, anche se è stato possibile riattivarlo tramite la riga di comando. In Chrome 87 era disattivato per il 50% degli utenti, ma poteva essere attivato anche tramite la riga di comando. A partire da Chrome 88, è stato disponibile soltanto tramite una prova di ritiro e ora è disattivato.

Supporto per URL con nomi host non IPv4 che terminano con numeri

La maggior parte dei nomi host che non sono indirizzi IPv4 validi, ma che terminano con numeri, viene trattata come valida e viene cercata tramite DNS (ad esempio, http://foo.127.1/). In base alla specifica dell'elenco di suffissi pubblici, l'eTLD+1 del nome host nell'URL deve essere 127.1. Se viene reinserito in un URL, http://127.1/ viene mappato a http://127.0.0.1/ dalla specifica dell'URL, che sembra potenzialmente pericoloso. L'app 127.0.0.0.1 potrebbe anche essere utilizzata per confondere gli utenti. Gli URL con questi nomi host vengono ora rifiutati.

Condivisione di moduli multiorigine WebAssembly

Chrome ora ritira la condivisione dei moduli WebAssembly tra ambienti multiorigine ma dello stesso sito per consentire ai cluster di agenti di limitare l'ambito alle origini a lungo termine.

Depreca API U2F (Cryptotoken)

L'API U2F precedente di Chrome per l'interazione con i token di sicurezza è deprecata. Sarà disattivata per impostazione predefinita in Chrome 98.

I siti interessati devono eseguire la migrazione all'API Web Authentication. Le credenziali originariamente registrate tramite l'API U2F possono essere richieste tramite autenticazione web. I token di sicurezza USB supportati dall'API U2F sono supportati anche dall'API Web Authentication. I token di sicurezza U2F non sono deprecati e continueranno a funzionare.

U2F è l'API del token di sicurezza originale di Chrome. Consente ai siti di registrare le credenziali di chiave pubblica sui token di sicurezza USB e di creare sistemi di autenticazione a due fattori resistenti al phishing. U2F non è mai diventato uno standard web aperto ed è stato incluso dall'API Web Authentication (lanciata in Chrome 67). Chrome non ha mai supportato direttamente l'API FIDO U2F JavaScript, ma ha piuttosto spedito un'estensione di componente chiamata cryptotoken, che espone un metodo chrome.runtime.sendMessage() equivalente. U2F e Cryptotoken sono perfettamente in modalità di manutenzione e negli ultimi due anni abbiamo incoraggiato i siti a eseguire la migrazione all'API WebAuthentication.

Sono previste le seguenti tempistiche di ritiro e rimozione:

Chrome 95

beta dal 23 settembre 2021. Sono state implementate le seguenti modifiche:

  • È stato registrato un avviso di ritiro nella console DevTools per ogni richiesta.

Chrome 96

Beta prevista a fine ottobre 2021, stabile a novembre. Sono state implementate le seguenti modifiche:

  • Richieste API U2F riservate dietro richiesta di autorizzazione dell'utente.

La richiesta di autorizzazione può essere eliminata registrandoti alla prova del ritiro di U2FSecurityKeyAPI o abilitando il criterio aziendale U2fSecurityKeyApiEnabled.

Chrome 98

Beta prevista all'inizio di gennaio 2022, stabile a febbraio. L'API U2F sarà disabilitata per impostazione predefinita. A questo punto, solo i siti registrati alla prova del ritiro o le aziende che hanno attivato il criterio U2fSecurityKeyApiEnabled potranno utilizzare U2F.

Guida introduttiva di Chrome

Beta prevista a fine maggio 2022, stabile a fine giugno. La prova relativa al ritiro termina il 26 luglio 2022.

Guida introduttiva di Chrome

Beta prevista a fine giugno 2022, stabile a inizio agosto. L'API U2F verrà rimossa completamente.

Norme sul ritiro

Per mantenere integro la piattaforma, a volte rimuoviamo le API che hanno eseguito il proprio corso dalla piattaforma web. Ci possono essere molti motivi per cui rimuoviamo un'API, tra cui:

  • e sono sostituite da API più recenti.
  • Vengono aggiornati in modo da riflettere le modifiche alle specifiche al fine di garantire l'allineamento e la coerenza con gli altri browser.
  • Si tratta dei primi esperimenti che non si sono mai realizzati con altri browser e possono quindi aumentare l'onere del supporto per gli sviluppatori web.

Alcune di queste modifiche avranno effetto su un numero molto ridotto di siti. Per attenuare i problemi in anticipo, cerchiamo di informare gli sviluppatori in anticipo in modo che possano apportare le modifiche necessarie per mantenere attivi i loro siti.

Al momento Chrome ha una procedura per il ritiro e la rimozione delle API, in pratica:

  • Annuncia nella mailing list blink-dev.
  • Imposta avvisi e fornisci scale temporali nella console Chrome DevTools quando viene rilevato l'utilizzo nella pagina.
  • Attendi, monitora e rimuovi la funzionalità quando l'utilizzo cala.

Puoi trovare un elenco di tutte le funzionalità deprecate su chromestatus.com che utilizzano il filtro obsoleto e di tutte le funzionalità rimosse applicando il filtro rimosso. Cercheremo anche di riassumere alcune delle modifiche, dei ragionamenti e dei percorsi di migrazione in questi post.