Chrome के हर वर्शन में, हमें प्रॉडक्ट, उसकी परफ़ॉर्मेंस, और वेब प्लैटफ़ॉर्म की सुविधाओं में कई अपडेट और सुधार दिखते हैं.
Chrome 50 (बीटा वर्शन के रिलीज़ होने की अनुमानित तारीख: 10 से 17 मार्च) में, Chrome में कई बदलाव किए गए हैं. इस सूची में कभी भी बदलाव किया जा सकता है.
असुरक्षित कॉन्टेक्स्ट पर, AppCache का इस्तेमाल बंद कर दिया गया है
खास जानकारी: क्रॉस-साइट स्क्रिप्टिंग को रोकने के लिए, हम असुरक्षित ऑरिजिन पर AppCache का इस्तेमाल बंद कर रहे हैं. हमें उम्मीद है कि Chrome 52 में यह सुविधा सिर्फ़ उन ऑरिजिन पर काम करेगी जो एचटीटीपीएस पर कॉन्टेंट दिखाते हैं.
हटाने का इंटेंट | Chromestatus ट्रैकर | Chromium बग
AppCache एक ऐसी सुविधा है जो किसी ऑरिजिन को ऑफ़लाइन और लगातार ऐक्सेस करने की अनुमति देती है. यह क्रॉस-साइट स्क्रिप्टिंग हमले के लिए, प्रिविलेज एस्कलेशन का एक बेहतरीन तरीका है. असुरक्षित ऑरिजिन से बेहतर सुविधाओं को हटाने के बड़े मकसद के तहत, यह बदलाव किया जा रहा है.
Chrome, इस अटैक वेक्टर को सिर्फ़ एचटीटीपीएस पर अनुमति देकर हटा रहा है. हम Chrome 50 में एचटीटीपी के साथ काम करने की सुविधा को बंद कर रहे हैं. साथ ही, Chrome 52 में इसे पूरी तरह हटा देंगे.
Document.defaultCharset को हटा दिया गया है
बहुत ज़्यादा शब्द हैं, पढ़ा नहीं गया: स्पेसिफ़िकेशन का पालन बेहतर बनाने के लिए, document.defaultCharset
को हटा दिया गया है.
हटाने का इंटेंट | Chromestatus ट्रैकर | CRBug से जुड़ी समस्या
document.defaultCharset
, Chrome 49 में बंद कर दी गई है. यह सिर्फ़ पढ़ने के लिए उपलब्ध प्रॉपर्टी है. यह उपयोगकर्ता की क्षेत्रीय सेटिंग के आधार पर, उनके सिस्टम की डिफ़ॉल्ट वर्ण एन्कोडिंग दिखाती है. ब्राउज़र, एचटीटीपी रिस्पॉन्स या पेज में एम्बेड किए गए मेटा टैग में, वर्ण कोड में बदलने की जानकारी का इस्तेमाल इस तरह करते हैं कि इस वैल्यू को बनाए रखना फ़ायदेमंद नहीं है.
इसके बजाय, एचटीटीपी हेडर में बताई गई पहली वैल्यू पाने के लिए, document.characterSet
का इस्तेमाल करें. अगर यह मौजूद नहीं है, तो आपको <meta>
एलिमेंट के charset
एट्रिब्यूट (उदाहरण के लिए, <meta
charset="utf-8">
) में बताई गई वैल्यू मिलेगी. आखिर में, अगर इनमें से कोई भी उपलब्ध नहीं है, तो document.characterSet
उपयोगकर्ता की सिस्टम सेटिंग होगी.
इस बारे में ज़्यादा जानने के लिए, इस GitHub समस्या पर जाएं
सब-सोर्स एट्रिब्यूट को लिंक एलिमेंट से हटा दिया गया
खास जानकारी: HTMLLinkElement
के rel
एट्रिब्यूट के लिए, subresource
वैल्यू का इस्तेमाल करने की सुविधा हटाएं.
हटाने का इंटेंट | Chromestatus ट्रैकर | Chromium बग
<link> पर subresource
एट्रिब्यूट का मकसद, ब्राउज़र के इंतज़ार के समय में किसी संसाधन को पहले से लोड करना था. जब कोई ब्राउज़र किसी पेज को डाउनलोड कर लेता है, तो वह दूसरे पेजों जैसे रिसॉर्स को पहले से डाउनलोड कर सकता है. इससे, जब उपयोगकर्ताओं के उन पेजों का अनुरोध किया जाता है, तो उन्हें ब्राउज़र की कैश मेमोरी से आसानी से वापस पाया जा सकता है.
subresource
एट्रिब्यूट में कई समस्याएं हैं. सबसे पहले, यह कभी भी ठीक से काम नहीं करता था. रेफ़र किए गए संसाधनों को कम प्राथमिकता के साथ डाउनलोड किया गया था. इस एट्रिब्यूट को Chrome के अलावा, किसी भी ब्राउज़र पर कभी लागू नहीं किया गया था. Chrome में इस सुविधा को लागू करने के दौरान एक गड़बड़ी हुई थी. इसकी वजह से, संसाधन दो बार डाउनलोड हो गए थे.
कॉन्टेंट को पहले से लोड करके, उपयोगकर्ता अनुभव को बेहतर बनाने के लिए, डेवलपर के पास कई विकल्प होते हैं. इनमें से सबसे ज़्यादा पसंद किया जाने वाला विकल्प, सेवा वर्कर्स बनाना है. इससे, पहले से कैश मेमोरी में कॉन्टेंट सेव करने और Caches API का फ़ायदा लिया जा सकता है. अन्य समाधानों में, rel
एट्रिब्यूट की अन्य वैल्यू शामिल हैं. इनमें preconnect
, prefetch
, preload
, prerender
शामिल हैं. इनमें से कुछ विकल्प, प्रयोग के तौर पर उपलब्ध हैं. इसलिए, हो सकता है कि ये सभी के लिए उपलब्ध न हों.
असुरक्षित TLS वर्शन का फ़ॉलबैक हटाना
TL;DR: TLS के कम सुरक्षित या असुरक्षित वर्शन का इस्तेमाल करके, सर्वर को डेटा दिखाने के लिए मजबूर करने वाले तरीके को हटाएं.
हटाने का इंटेंट | Chromestatus ट्रैकर | Chromium बग
ट्रांसपोर्ट लेयर सिक्योरिटी (TLS), वर्शन के लिए बातचीत करने के तरीके के साथ काम करती है. इससे, TLS के नए वर्शन को बिना किसी रुकावट के इस्तेमाल किया जा सकता है. कुछ सर्वर ने इसे इस तरह से लागू किया कि ब्राउज़र को फ़ॉलबैक के तौर पर असुरक्षित एंडपॉइंट का इस्तेमाल करना पड़ा. इस वजह से, हमलावर किसी भी वेबसाइट को, TLS के कम सुरक्षित वर्शन के लिए नेगोशिएट करने के लिए मजबूर कर सकते हैं. ऐसा सिर्फ़ उन वेबसाइटों के लिए नहीं किया जा सकता जिन्हें गलत तरीके से कॉन्फ़िगर किया गया है.
जिन साइटों पर असर पड़ा है वे ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
से कनेक्ट नहीं हो पाएंगी. एडमिन को यह पक्का करना चाहिए कि उनके सर्वर का सॉफ़्टवेयर अप-टू-डेट हो. अगर समस्या अब भी हल नहीं होती है, तो सर्वर के सॉफ़्टवेयर वेंडर से संपर्क करें और देखें कि क्या कोई समाधान उपलब्ध है.
KeyboardEvent.prototype.keyLocation हटाएं
बहुत ज़्यादा शब्द हैं, पढ़ा नहीं गया: Keyboard.prototype.location
एट्रिब्यूट के लिए, ग़ैर-ज़रूरी उपनाम हटाएं.
हटाने का इंटेंट | Chromestatus ट्रैकर | Chromium बग
यह एट्रिब्यूट, Keyboard.prototype.location
एट्रिब्यूट का दूसरा नाम है. इससे, कीबोर्ड पर एक से ज़्यादा जगहों पर मौजूद बटनों के बीच अंतर करने में मदद मिलती है. उदाहरण के लिए, इन दोनों एट्रिब्यूट की मदद से डेवलपर, एक्सटेंडेड कीबोर्ड पर मौजूद दो Enter
बटन के बीच अंतर कर सकते हैं.
RTCPeerConnection के तरीकों में गड़बड़ी और सफलता के हैंडलर ज़रूरी हैं
खास जानकारी: WebRTC के RTCPeerConnection के तरीकों createOffer()
और createAnswer()
के लिए, अब गड़बड़ी वाले हैंडलर के साथ-साथ सफलता वाले हैंडलर की भी ज़रूरत होती है. पहले, सिर्फ़ एक सफलता हैंडलर के साथ इन तरीकों को कॉल किया जा सकता था. इस तरह के इस्तेमाल को बंद कर दिया गया है.
हटाने का इंटेंट | Chromestatus ट्रैकर | Chromium बग
Chrome 49 में, हमने एक चेतावनी जोड़ी है. यह चेतावनी तब दिखती है, जब गड़बड़ी ठीक करने वाले फ़ंक्शन को दिए बिना, setLocalDescription()
या setRemoteDescription()
को कॉल किया जाता है. Chrome 50 के बाद, गड़बड़ी को हैंडल करने वाला आर्ग्युमेंट देना ज़रूरी है.
यह इन तरीकों पर वादे करने के लिए, WebRTC स्पेसिफ़िकेशन के मुताबिक, इन तरीकों को इस्तेमाल करने की अनुमति देने का एक हिस्सा है.
यहां WebRTC के RTCPeerConnection डेमो (main.js, लाइन 126) का उदाहरण दिया गया है:
function onCreateOfferSuccess(desc) {
pc1.setLocalDescription(desc, function() {
onSetLocalSuccess(pc1);
}, onSetSessionDescriptionError);
pc2.setRemoteDescription(desc, function() {
onSetRemoteSuccess(pc2);
}, onSetSessionDescriptionError);
pc2.createAnswer(onCreateAnswerSuccess, onCreateSessionDescriptionError);
}
ध्यान दें कि setLocalDescription()
और setRemoteDescription()
, दोनों में गड़बड़ी ठीक करने वाला फ़ंक्शन है. पुराने ब्राउज़र सिर्फ़ सफलता हैंडलर की उम्मीद करते हैं. अगर गड़बड़ी हैंडलर मौजूद है, तो वे उसे अनदेखा कर देंगे. पुराने ब्राउज़र में इस कोड को कॉल करने से कोई अपवाद नहीं होगा.
आम तौर पर, हमारा सुझाव है कि प्रोडक्शन के लिए बने WebRTC ऐप्लिकेशन में, adapter.js
का इस्तेमाल करें. यह एक शिम है, जिसे WebRTC प्रोजेक्ट मैनेज करता है. इससे ऐप्लिकेशन को स्पेसिफ़िकेशन में हुए बदलावों और प्रीफ़िक्स के अंतर से बचाया जा सकता है.
XMLHttpRequestProgressEvent अब काम नहीं करता
खास जानकारी: XMLHttpRequestProgressEvent
इंटरफ़ेस को हटा दिया जाएगा. साथ ही, position
और totalSize
एट्रिब्यूट भी हटा दिए जाएंगे.
हटाने का इंटेंट | Chromestatus ट्रैकर | Chromium बग
यह इवेंट, Gecko की कम्पैटबिलिटी प्रॉपर्टी position
और
totalSize
के साथ काम करने के लिए था. Mozilla 22 में इन तीनों के लिए सहायता बंद कर दी गई थी. साथ ही, इनकी जगह ProgressEvent
ने ले ली है.
var progressBar = document.getElementById("p"),
client = new XMLHttpRequest()
client.open("GET", "magical-unicorns")
client.onprogress = function(pe) {
if(pe.lengthComputable) {
progressBar.max = pe.total
progressBar.value = pe.loaded
}
}
प्रीफ़िक्स वाले एन्क्रिप्ट (सुरक्षित) किए गए मीडिया एक्सटेंशन हटाना
खास जानकारी: प्रीफ़िक्स वाले एन्क्रिप्ट किए गए मीडिया एक्सटेंशन हटा दिए गए हैं. अब इनकी जगह, स्पेसिफ़िकेशन के हिसाब से, प्रीफ़िक्स के बिना काम करने वाले एक्सटेंशन इस्तेमाल किए जाएंगे.
हटाने का इंटेंट | Chromestatus ट्रैकर | Chromium बग
हमने Chrome 42 में, एन्क्रिप्ट किए गए मीडिया एक्सटेंशन का स्पेसिफ़िकेशन पर आधारित, बिना प्रीफ़िक्स वाला वर्शन उपलब्ध कराया है. इस एपीआई का इस्तेमाल, HTMLMediaElement
के साथ इस्तेमाल करने के लिए, डिजिटल राइट मैनेजमेंट सिस्टम को ढूंढने, चुनने, और उनसे इंटरैक्ट करने के लिए किया जाता है.
यह करीब एक साल पहले की बात है. साथ ही, बिना प्रीफ़िक्स वाले वर्शन में, प्रीफ़िक्स वाले वर्शन की तुलना में ज़्यादा सुविधाएं हैं. इसलिए, अब एपीआई के प्रीफ़िक्स वाले वर्शन को हटाने का समय आ गया है.
SVGElement.offset प्रॉपर्टी के लिए सहायता हटाना
खास जानकारी: HTMLElement
पर, ज़्यादातर प्रॉपर्टी के साथ काम करने वाली प्रॉपर्टी के पक्ष में, SVGElement के लिए ऑफ़सेट प्रॉपर्टी हटा दी गई हैं.
हटाने का इंटेंट | Chromestatus ट्रैकर | Chromium बग
ऑफ़सेट प्रॉपर्टी का इस्तेमाल, HTMLElement
और
SVGElement
, दोनों पर लंबे समय से किया जा रहा है. हालांकि, Gecko और Edge में इनका इस्तेमाल सिर्फ़ HTMLElement
पर किया जा सकता है. ब्राउज़र के बीच एक जैसी परफ़ॉर्मेंस देने के लिए, इन प्रॉपर्टी को Chrome 48 में बंद कर दिया गया था. अब इन्हें हटाया जा रहा है.
मिलती-जुलती प्रॉपर्टी, HTMLElement
का हिस्सा हैं. हालांकि, डेवलपर के पास इसके विकल्प के तौर पर, getBoundingClientRect()
का इस्तेमाल करने का विकल्प भी है