Bei fast jeder Version von Chrome gibt es eine große Anzahl von Updates und Verbesserungen des Produkts, seiner Leistung und auch der Plattform In diesem Artikel werden die Einstellungen und Entfernungen in Chrome 58 beschrieben. die seit dem 16. März in der Betaphase ist. Diese Liste kann sich jederzeit ändern.
Maus auf Android-Geräten löst TouchEvents nicht mehr aus
Bis Chrome 57 folgten bei Android-Mausereignissen auf niedriger Ebene in Chrome hauptsächlich
Ereignispfad für Berührungsinteraktionen. Ein Beispiel: Eine Ziehbewegung der Maus,
beim Drücken einer Maustaste wird MotionEvents generiert,
View.onTouchEvent.
Da Touch-Ereignisse jedoch keinen Mouseover unterstützen, folgt das Bewegen des Mauszeigers
separaten Pfad. Das Design hatte viele Nebeneffekte, einschließlich Mausinteraktionen
das Auslösen von TouchEvents, alle Maustasten, die als linke Maustasten erscheinen, und
MouseEvents wird durch TouchEvents unterdrückt.
Ab Chrome 58 gilt für Maus unter Android M oder höher Folgendes:
TouchEventsnicht mehr auslösen.- Verwende eine konsistente
MouseEvents-Sequenz mit geeigneten Schaltflächen und anderen Properties.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
Abgleich des Usemap-Attributs ohne Berücksichtigung der Groß-/Kleinschreibung entfernen
Für das Attribut usemap wurde zuvor die Groß-/Kleinschreibung angegeben. Leider
Die Implementierung war so kompliziert, dass sie in keinem Browser implementiert wurde.
korrekt sind. Untersuchungen haben ergeben, dass ein so komplizierter Algorithmus unnötig ist,
und sogar ohne ASCII-
Übereinstimmungen ohne Beachtung der Groß-/Kleinschreibung.
Daher wurde die Spezifikation aktualisiert, sodass Groß- und Kleinschreibung beim Abgleich angewendet. Das bisherige Verhalten wurde in Chrome 57 eingestellt und ist nun entfernt.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
Vom Content ausgelöste Navigation im obersten Frame zu Daten-URLs entfernen
Da sie mit nicht-technischen Funktionen nicht vertraut sind,
dass zunehmend das Schema data: für Spoofing und Phishing verwendet wird.
. Um dies zu verhindern, blockieren wir Webseiten daran, data: URLs zu laden
im obersten Frame. Dies gilt für <a>-Tags, window.open,
window.location und ähnliche Mechanismen. Das Schema data: funktioniert weiterhin für
Ressourcen, die unten von einer Seite geladen wurden.
Diese Funktion wird in Chrome 60 entfernt.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
Eingestellte Namen für Bewegungspfadeigenschaften entfernen
Mit den CSS-Eigenschaften für Bewegungspfade können Autoren beliebige grafische Objekte einen vom Autor angegebenen Pfad. Gemäß der Spezifikation wurden mehrere Unterkünfte in Chrome 45 implementiert. Die Namen dieser Eigenschaften wurden Mitte 2016 in der Spezifikation geändert. Google Chrome die neue Namen in Chrome 55 und Chrome 56. Warnungen zur Einstellung der Konsole wurden ebenfalls implementiert.
In Chrome 58 werden die alten Property-Namen entfernt. Betroffene Unterkünfte und ihre neuen Namen sind unten aufgeführt.
| Entfernte Property | Aktueller Name |
|---|---|
| Bewegungspfad | Versatzpfad |
| Bewegungsoffset | Abstand-Offset |
| Bewegungsrotation | Versatz/Drehen |
| Bewegung | kompensiert |
EME aus nicht sicheren Kontexten entfernen
Verwendungszwecke von Encrypted Media Extensions (EME) Implementierungen zur Verwaltung digitaler Rechte aufzeigen, die nicht als Open Source verfügbar sind, Zugriff auf dauerhafte eindeutige Kennungen umfassen und/oder nicht in einer Sandbox oder mit privilegierten Zugriff. Für Websites, die über nicht sichere Websites gefährdet sind, sind die Sicherheitsrisiken höher. HTTP, da sie von jedem auf dem Kanal angegriffen werden können. Wenn außerdem Einwilligung des Nutzers erforderlich ist, kann die Zustimmung für eine unsichere HTTP-Website die von einem solchen Angreifer ausgenutzt wurden.
Nicht sichere Kontexte werden nicht mehr unterstützt. EME Version 1 – Spezifikation und wird im Empfehlung oder wie im nachfolgenden Finale erwartet wird. nicht in den bevorstehenden vorgeschlagenen oder nachfolgende endgültige Empfehlung. Die API zeigte eine Fehlermeldung an, Nachricht zur Einstellung von nicht sicheren Ursprüngen seit Chrome 44 (Mai 2015) In Chrome 58 ist es jetzt entfernt. Diese Änderung ist Teil unserer Bemühungen, Leistungsstarke Funktionen aus unsicheren Ursprüngen entfernen.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
Entfernen des alten Aufrufers für HTMLEmbedElement und HTMLObjectElement
Wenn eine Schnittstelle über einen Legacy-Aufrufer verfügt, kann eine Instanz als
. Derzeit wird dies von HTMLEmbedElement und HTMLObjectElement unterstützt
Funktionalität. In Chrome 57 wurde diese Funktion eingestellt. Ab Chrome 58
wird eine Ausnahme ausgelöst.
Durch diese Änderung entspricht Chrome den aktuellen Spezifikationsänderungen. Das bisherige Verhalten wird in Edge oder Safari nicht unterstützt aus Firefox entfernt wurden.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
Entfernen von vorstandardmäßigen ChaCha20-Poly1305-Chiffren
2013 wurde mit Chrome 31 neue TLS Cipher Suites basierend auf den Algorithmen ChaCha20 und Poly1305 von Prof. Dan Bernstein. Dies war später mit kleinen Änderungen an der IETF standardisiert RFC 7539 und RFC 7905. Wir haben die standardisierte Variante Anfang 2016 mit Chrome 49 Die vor standardmäßigen Varianten werden jetzt entfernt.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
Unterstützung für den CommonName-Abgleich in Zertifikaten entfernen
In RFC 2818 werden zwei Methoden zum Abgleichen einer
mit einem Zertifikat vergleichen, indem Sie die verfügbaren Namen innerhalb der
subjectAlternativeName-Erweiterung oder, falls keine SAN-Erweiterung vorhanden ist,
Fallback auf commonName. Das Fallback auf commonName wurde
in RFC 2818 (veröffentlicht im Jahr 2000) eingestellt, aber es wird weiterhin
TLS-Clients häufig falsch.
Durch die Verwendung der subjectAlternativeName-Felder ist eindeutig, ob ein
Zertifikat drückt eine Bindung an eine IP-Adresse oder einen Domainnamen aus und ist
hinsichtlich der Interaktion mit Namenseinschränkungen vollständig definiert. Die
„commonName“ ist mehrdeutig und deshalb wurde es auch als Quelle
von Sicherheitslücken in Chrome, den verwendeten Bibliotheken und der TLS-Umgebung
im Großen und Ganzen.
Das Kompatibilitätsrisiko für das Entfernen von „commonName“ ist gering. RFC 2818 enthält
es fast 20 Jahre lang nicht mehr funktionierte
Baseline-Anforderungen
die alle öffentlich vertrauenswürdigen Zertifizierungsstellen einhalten müssen.
subjectAltName seit 2012 vorhanden. Für Firefox ist bereits die
subjectAltName für alle neu ausgestellten öffentlich vertrauenswürdigen Zertifikate seit
Firefox 48.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
VTTRegion-bezogene TextTrack-Bits
Die Oberflächenelemente regions, addRegion() und removeRegion() wurden
aus der WebVTT-Spezifikation entfernt und in Chrome 58 gemäß
die neueste Spezifikation. Wir rechnen mit geringen Auswirkungen
da die Funktion nie standardmäßig aktiviert war, d. h.
hinter einer Fahne). Wenn du eine Alternative benötigst, kannst du die VTTCue.region verwenden
die in Chrome 58 hinzugefügt wird.
Chromestatus-Tracker | Chromium-Programmfehler
WebAudio: AudioSourceNode-Schnittstelle entfernen
Die AudioSourceNode-Schnittstelle ist nicht Teil des
Web Audio-Spezifikation,
nicht konstruierbar und hat keine Attribute, sodass sie praktisch keine Entwickler-
barrierefreien Funktionen. Daher wird es entfernt.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
Globales Attribut „webkitdropzone“ entfernen
Das globale Attribut dropzone wurde durch den
HTML5-Drag-and-drop-Spezifikation
als deklarative Methode zur Angabe, ob ein HTML-Element
Drag-and-drop-Vorgang
bereitstellt, die Inhaltstypen, die per Drag-and-drop
das Element und den Drag-and-drop-Vorgang (Kopieren/Verschieben/Verlinken).
Das Attribut konnte bei Browseranbietern nicht erfolgreich sein. Blink und WebKit
Implementieren Sie nur eine Präfixform des Attributs webkitdropzone. Da die
Attribut dropzone wurde aus der Spezifikation entfernt in
Anfang März 2017
die Version mit dem Präfix wird aus Chrome entfernt.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
Einstellung der unsicheren Nutzung von Benachrichtigungen
Benachrichtigungen sind eine leistungsstarke Funktion, da sie es Websites ermöglichen, ein System UI, mit der entweder private Informationen selbst oder ein Signal, das private Informationen enthält, übertragen werden. Informationen wurden geändert. Angreifer könnten gesendete Informationen schnüffeln oder stehlen über eine unsichere Verbindung gesendet werden. Web-Push erfordert eine sichere Daher werden durch diese Änderung Nicht-Push-Benachrichtigungen mit Push-Benachrichtigungen Benachrichtigungen. Diese Änderung ist Teil unserer Bemühungen, Leistungsstarke Funktionen aus unsicheren Ursprüngen entfernen.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
Einstellung der Nutzung von Benachrichtigungen von unsicheren iFrames
Berechtigungsanfragen von iFrames können die Nutzer verwirren, da es schwierig ist, zwischen dem Ursprung der enthaltenden Seite und dem Ursprung des iFrames unterscheiden der die Anfrage stellt. Wenn der Umfang der Ersuchen unklar ist, ist es schwierig, damit Nutzer entscheiden können, ob sie die Berechtigung erteilen oder verweigern.
Wenn Sie Benachrichtigungen in iFrames nicht zulassen, werden auch die Anforderungen für die Berechtigung für Push-Benachrichtigungen zu erteilen, zu entwickeln.
Entwickler, die diese Funktion benötigen, können dies in einem neuen Fenster beantragen Berechtigung zum Senden von Benachrichtigungen.
Sie wird in Chrome 62 entfernt.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
indexiertDB.webkitGetDatabaseNames() entfernen
Wir haben diese Funktion hinzugefügt, als Indexed DB noch relativ neu in Chrome war und war der letzte Schrei. Die API gibt asynchron eine Liste der vorhandenen Datenbanken zurück. Namen in einem Ursprung hatte, was vernünftig genug erschien.
Leider ist das Design fehlerhaft, da die Ergebnisse möglicherweise sofort veraltet sind. wenn sie zurückgegeben werden. Sie können also nur zur Protokollierung verwendet werden. Anwendungslogik. Die GitHub-Problem: Tracks/Links zu Diskussion über Alternativen, was einen anderen Ansatz erfordern würde. Zwar gibt es ein ständiges Interesse von Entwicklern, da es keine plattformübergreifenden dass das Problem von Bibliotheksautoren gelöst wurde.
Entwickler, die diese Funktion benötigen, müssen eine eigene Lösung entwickeln. Bibliotheken wie Dexie.js verwenden beispielsweise eine globale Tabelle. das selbst eine weitere Datenbank ist, um die Namen der Datenbanken zu verfolgen.
Diese Funktion wurde in Chrome 60 entfernt.
Abschaffungsabsicht | Chromestatus-Tracker | Chromium-Fehler