Die Betaversion von Chrome 95 wurde am 23. September 2021 veröffentlicht und wird voraussichtlich Ende Oktober 2021 zur stabilen Version werden.
FTP-Unterstützung entfernt
Die Unterstützung für FTP-URLs in Chrome wird eingestellt. Die Nutzung von FTP im Browser ist so gering, dass es nicht mehr sinnvoll ist, in die Verbesserung des vorhandenen FTP-Clients zu investieren. Darüber hinaus sind auf allen betroffenen Plattformen leistungsfähigere FTP-Clients verfügbar.
In Google Chrome 72 und höher wurde die Unterstützung für das Abrufen von Dokumentunterressourcen über FTP und das Rendern von FTP-Ressourcen der obersten Ebene entfernt. Beim Aufrufen von FTP-URLs wird derzeit je nach Ressourcentyp eine Verzeichnisliste oder ein Download angezeigt. Ein Fehler in Google Chrome 74 und höher führte dazu, dass der Zugriff auf FTP-URLs über HTTP-Proxys nicht mehr unterstützt wird. Die Proxy-Unterstützung für FTP wurde in Google Chrome 76 vollständig entfernt. In Chrome 86 wurde die FTP-Unterstützung für Vorabversionen (Canary und Beta) deaktiviert und für ein Prozent der stabilen Nutzer experimentell deaktiviert, obwohl sie über die Befehlszeile wieder aktiviert werden konnte. In Chrome 87 war sie für 50 % der Nutzer deaktiviert, konnte aber auch über die Befehlszeile aktiviert werden. Seit Chrome 88 war sie nur im Rahmen eines Einstellungstests verfügbar und ist jetzt deaktiviert.
Unterstützung für URLs mit Nicht-IPv4-Hostnamen, die auf Zahlen enden
Die meisten Hostnamen, die keine gültigen IPv4-Adressen sind, aber mit Zahlen enden, werden als gültig behandelt und über DNS gesucht (z. B. http://foo.127.1/). Gemäß der Spezifikation der öffentlichen Suffixliste sollte die eTLD+1 des Hostnamens in dieser URL 127.1 sein. Falls in eine URL eingespeist wird, wird http://127.1/ über die URL-Spezifikation dem http://127.0.0.1/ zugeordnet, was potenziell gefährlich erscheint.
127.0.0.0.1 könnte auch verwendet werden, um Nutzer zu verwirren.
URLs mit diesen Hostnamen werden jetzt abgelehnt.
Ursprungsübergreifende Modulfreigabe für WebAssembly
In Chrome wird die gemeinsame Nutzung von WebAssembly-Modulen zwischen ursprungsübergreifenden, aber auf derselben Website vorhandenen Umgebungen jetzt eingestellt. Dadurch können Agent-Cluster langfristig den Ursprüngen zugeordnet werden.
U2F API (Cryptotoken) einstellen
Die alte U2F API von Chrome für die Interaktion mit Sicherheitsschlüsseln wurde eingestellt. Sie ist in Chrome 98 standardmäßig deaktiviert.
Betroffene Websites sollten zur Web Authentication API migrieren. Anmeldedaten, die ursprünglich über die U2F API registriert wurden, können per Webauthentifizierung abgefragt werden. Von der U2F API unterstützte USB-Sicherheitsschlüssel werden auch von der Web Authentication API unterstützt. Die U2F-Sicherheitsschlüssel selbst wurden nicht verworfen und funktionieren weiterhin.
U2F ist die ursprüngliche Sicherheitsschlüssel-API von Chrome. Damit können Websites Public-Key-Anmeldedaten auf USB-Sicherheitsschlüsseln registrieren und diese zur Erstellung von Phishing-resistenten Systemen für die 2-Faktor-Authentifizierung anfordern. U2F wurde nie zu einem offenen Webstandard und wurde von der Web Authentication API (in Chrome 67 eingeführt) genutzt. Die FIDO U2F JavaScript API wurde von Chrome nie direkt unterstützt. Stattdessen hat Chrome eine Komponentenerweiterung mit dem Namen Kryptotoken versendet, die eine entsprechende chrome.runtime.sendMessage()-Methode bereitstellt. U2F und Cryptotoken befinden sich fest im Wartungsmodus und wir empfehlen Websites in den letzten zwei Jahren, zur Web Authentication API zu migrieren.
Folgender Zeitplan ist derzeit für die Einstellung und Entfernung geplant:
Chrome 95
Beta ab dem 23. September 2021. Die folgenden Änderungen wurden implementiert:
- Für jede Anfrage wurde in der Entwicklertools-Konsole ein Einstellungshinweis protokolliert.
Chrome 96
Betaversion voraussichtlich Ende Oktober 2021, ab November stabil. Folgende Änderungen wurden implementiert:
- Gated U2F API-Anfragen hinter einer Aufforderung für Nutzerberechtigungen.
Die Berechtigungsaufforderung kann durch eine Registrierung für den Test zur Einstellung der U2FSecurityKeyAPI oder durch Aktivieren der Unternehmensrichtlinie U2fSecurityKeyApiEnabled unterdrückt werden.
Chrome 98
Betaversion voraussichtlich Anfang Januar 2022, im Februar stabil. Die U2F API ist standardmäßig deaktiviert. Nur Websites, die für den Einstellungstest registriert sind, oder Unternehmen, die die Richtlinie U2fSecurityKeyApiEnabled aktiviert haben, können U2F jetzt verwenden.
Chrome 103
Betaversion voraussichtlich Ende Mai 2022, Ende Juni stabil. Der Einstellungstest endet am 26. Juli 2022.
Chrome 104
Betaversion voraussichtlich Ende Juni 2022, stabil ab Anfang August. Die U2F API wird vollständig entfernt.
Einstellungsrichtlinie
Damit die Plattform intakt bleibt, entfernen wir manchmal APIs von der Webplattform, für die bereits entsprechende Kurse verfügbar sind. Es gibt viele Gründe, warum wir eine API entfernen, z. B.:
- Sie werden durch neuere APIs ersetzt.
- Sie werden aktualisiert, um Änderungen an den Spezifikationen widerzuspiegeln und so an andere Browser anzupassen.
- Dies sind frühe Experimente, die in anderen Browsern nie zum Laufen gekommen sind und den Support für Webentwickler erhöhen können.
Einige dieser Änderungen wirken sich auf eine sehr geringe Anzahl von Websites aus. Um Probleme frühzeitig zu minimieren, informieren wir Entwickler im Voraus, damit sie die erforderlichen Änderungen vornehmen können, damit ihre Websites weiterhin ausgeführt werden.
Für Chrome gibt es derzeit ein Verfahren zur Einstellung und Entfernung von APIs. Im Wesentlichen geht es dabei um:
- Mitteilung in der Mailingliste blink-dev
- Legen Sie in der Entwicklertools-Konsole von Chrome Warnungen fest und geben Sie eine Zeitskala an, wenn Nutzung auf der Seite erkannt wird.
- Warten Sie, überwachen Sie die Funktion und entfernen Sie sie dann, wenn die Nutzung sinkt.
Auf chromestatus.com finden Sie eine Liste aller verworfenen Funktionen, die Sie mit dem eingestellten Filter aufrufen können. Entfernte Funktionen können Sie mithilfe des Filters „Entfernt“ entfernen. Außerdem werden wir versuchen, in diesen Beiträgen einige der Änderungen, Begründungen und Migrationspfade zusammenzufassen.