In quasi tutte le versioni di Chrome registriamo un numero significativo di aggiornamenti e miglioramenti al prodotto, alle sue prestazioni e anche alle funzionalità del web Piattaforma. Questo articolo descrive i ritiri e le rimozioni in Chrome 58, che è in versione beta dal 16 marzo. Questo elenco è soggetto a modifiche in qualsiasi momento.
Il mouse su Android interrompe l'attivazione di TouchEvents
Fino a Chrome 57, gli eventi del mouse di basso livello di Android in Chrome seguivano principalmente un
progettato per le interazioni touch. Ad esempio, il movimento di trascinamento del mouse che si verifica durante
quando viene premuto il tasto del mouse genera MotionEvents, pubblicato tramite
View.onTouchEvent.
Ma poiché gli eventi tocco non possono supportare il passaggio del mouse, le mosse del mouse hanno seguito un
un percorso separato. Il progetto ha avuto molti effetti collaterali, tra cui le interazioni con il mouse
TouchEvents attivati, tutti i pulsanti del mouse che appaiono come pulsanti sinistro del mouse e
MouseEvents soppresso da TouchEvents.
A partire da Chrome 58, un mouse su Android M o versioni successive:
- Non attivare più
TouchEvents. - Attiva una sequenza coerente di
MouseEventscon i pulsanti appropriati e altre proprietà.
Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium
Rimuovi la corrispondenza senza distinzione tra maiuscole e minuscole per l'attributo usemap
L'attributo usemap in precedenza era definito come senza maiuscole. Purtroppo
La sua implementazione è stata abbastanza complessa da far sì che nessun browser l'abbia implementata.
in modo corretto. La ricerca ha suggerito che un algoritmo
talmente complicato non è necessario,
e persino la corrispondenza ASCII senza distinzione tra maiuscole e minuscole non è necessaria.
Di conseguenza, la specifica è stata aggiornata in modo che la corrispondenza sensibile alle maiuscole sia applicati. Il comportamento precedente è stato deprecato in Chrome 57 e ora è stato rimosso.
Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium
Rimuovi le navigazioni del frame superiore avviate dai contenuti verso gli URL di dati
Poiché non conoscono gli utenti dei browser non tecnici, abbiamo
vedere sempre più spesso che lo schema data: viene utilizzato per spoofing e phishing
attacchi informatici. Per evitare che questo accada, stiamo bloccando il caricamento di data: URL da parte delle pagine web
nel frame superiore. Si applica ai tag <a>, window.open,
window.location e meccanismi simili. Lo schema data: continuerà a funzionare per
di risorse caricate di seguito da una pagina.
Questa funzionalità verrà rimossa nella versione 60 di Chrome.
Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium
Rimuovi i nomi deprecati per le proprietà dei percorsi di animazione
Le proprietà CSS dei percorsi di animazione consentono agli autori di animare qualsiasi oggetto grafico insieme un percorso specificato dall'autore. In conformità con la specifica, diverse proprietà erano implementata in Chrome 45. I nomi di queste strutture sono stati modificati nella specifica a metà 2016. Google Chrome ha implementato nuovi nomi in Chrome 55 e Chrome 56. Sono stati implementati anche gli avvisi di ritiro della console.
In Chrome 58, i nomi precedenti delle proprietà vengono rimossi. Le strutture interessate e i nuovi nomi sono mostrati di seguito.
| Proprietà rimossa | Nome attuale |
|---|---|
| percorso di movimento | percorso-offset |
| offset dal movimento | distanza-offset |
| movimento-rotazione | offset-rotazione |
| Movimento | offset |
Rimuovi EME da contesti non sicuri
Alcuni utilizzi Encrypted Media Extensions (EME) esporre implementazioni di gestione dei diritti digitali che non sono open source, prevedono l'accesso a identificatori univoci permanenti e/o l'esecuzione senza sandbox o dell'accesso privilegiato. I rischi per la sicurezza sono aumentati per i siti esposti tramite sistemi HTTP perché possono essere attaccati da chiunque sul canale. Inoltre, quando è richiesto il consenso dell'utente, l'accettazione persistente per un sito HTTP non sicuro può essere sfruttata da un aggressore.
Il supporto per i contesti non sicuri è stato rimosso dalla Specifiche EME versione 1 e non è supportato proposto né previsto nel finale successivo. non sarà tra i prossimi proposti consigliato o successivo consiglio finale. L'API ha mostrato messaggio di ritiro sulle origini non sicure dalla versione 44 di Chrome (maggio 2015). In Chrome 58, ora è stata rimossa. Questa modifica fa parte del nostro più ampio impegno volto a rimuovere funzionalità potenti da origini non sicure.
Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium
Rimuovi chiamante precedente per HTMLEmbedElement e HTMLObjectElement
Il fatto che un'interfaccia abbia un chiamante legacy significa che un'istanza può essere chiamata come
personalizzata. Al momento, HTMLEmbedElement e HTMLObjectElement supportano questa funzionalità
funzionalità. In Chrome 57 questa funzionalità è stata ritirata. A partire da Chrome 58,
la chiamata genera un'eccezione.
Questa modifica allinea Chrome con le recenti modifiche alle specifiche. Il comportamento precedente non è supportata in Edge o Safari e viene rimosso da Firefox.
Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium
Rimuovi crittografie ChaCha20-Poly1305 pre-standard
Nel 2013, Chrome 31 ha eseguito il deployment nuove suite di crittografia TLS basati sugli algoritmi ChaCha20 e Poly1305 del Prof. Dan Bernstein. Questi erano successivamente standardizzati, con piccole modifiche, su IETF RFC 7539 e RFC 7905. Abbiamo spedito la variante standardizzata all'inizio del 2016 con Chrome 49. Ora stiamo rimuovendo le varianti pre-standard.
Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium
Rimuovi il supporto per la corrispondenza CommonName nei certificati
RFC 2818 descrive due metodi per trovare la corrispondenza di un
nome di dominio rispetto a un certificato, utilizzando i nomi disponibili all'interno
subjectAlternativeName oppure, in assenza di un'estensione SAN,
tornando all'commonName. Il metodo di riserva commonName era
è obsoleto in RFC 2818 (pubblicato nel 2000), ma il supporto rimane in una serie
client TLS, spesso in modo errato.
L'utilizzo dei campi subjectAlternativeName non consente di stabilire se una o più
che esprime un'associazione a un indirizzo IP o a un nome di dominio e
completamente definite in termini di interazione con i vincoli relativi ai nomi. Tuttavia,
commonName è ambiguo e, per questo motivo, il relativo supporto è una fonte
di bug di sicurezza in Chrome, nelle librerie che utilizza e all'interno dell'ecosistema TLS
in generale.
Il rischio di compatibilità per la rimozione di commonName è basso. RFC 2818 ha
l'ha ritirata per quasi vent'anni e
requisiti di riferimento
(che tutte le autorità di certificazione pubblicamente attendibili sono tenute a)
la presenza di subjectAltName dal 2012. Firefox richiede già
subjectAltName per tutti i nuovi certificati attendibili pubblicamente emessi dal giorno
Firefox 48.
Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium
Bit di TextTrack correlati a VTTRegion
Gli elementi dell'interfaccia regions, addRegion() e removeRegion() sono stati
dalla specifica WebVTT e in Chrome 58 per rispettare le
la specifica più recente. Ci aspettiamo un impatto minimo
rimozione dato che la funzione non è mai stata attivata per impostazione predefinita (ovvero era
dietro una bandiera). Chi ha bisogno di un'alternativa può usare VTTCue.region
aggiunta in Chrome 58.
Tracker dello stato di Chrome | Bug di Chromium
WebAudio: rimozione dell'interfaccia AudioSourceNode
L'interfaccia AudioSourceNode non fa parte di
specifica audio per il web,
non è costruibile, e non ha attributi, quindi fondamentalmente non ha
di accessibilità. Di conseguenza, verrà rimosso.
Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium
Rimuovi l'attributo globale webkitdropzone
L'attributo globale dropzone è stato introdotto dal
Specifiche del trascinamento di HTML5
come metodo dichiarativo per specificare la disponibilità di un elemento HTML ad essere
di un'operazione di trascinamento, i tipi di contenuti che possono essere trascinati
l'elemento e l'operazione di trascinamento (copia/sposta/link).
L'attributo non è riuscito a ottenere interesse tra i fornitori di browser. Blink e WebKit
implementare solo una forma con prefisso dell'attributo webkitdropzone. Poiché
L'attributo dropzone è stato rimosso dalla specifica in
inizio marzo 2017
la versione con prefisso viene rimossa da Chrome.
Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium
Ritira l'utilizzo non sicuro delle notifiche
Le notifiche sono una funzionalità potente in quanto consentono ai siti web di richiamare un sistema UI per trasmettere informazioni private o un segnale che le informazioni sono state modificate. Gli aggressori possono annusare o rubare le informazioni inviate tramite una notifica su una connessione non sicura. Il push web richiede un server di origine, quindi questa modifica allineerà le notifiche non push alle notifiche push notifiche. Questa modifica fa parte del nostro più ampio impegno volto a rimuovere funzionalità potenti da origini non sicure.
Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium
Interrompi l'utilizzo delle notifiche da iframe non sicuri
Le richieste di autorizzazione provenienti da iframe possono confondere gli utenti poiché è difficile distinguere tra l'origine della pagina contenitore e l'origine dell'iframe che effettua la richiesta. Quando l'ambito delle richieste non è chiaro, è difficile che gli utenti possono decidere se concedere o negare l'autorizzazione.
Se non consenti le notifiche negli iframe, verranno allineati anche i requisiti per l'autorizzazione alle notifiche con quella delle notifiche push, in modo da sviluppatori.
Gli sviluppatori che hanno bisogno di questa funzionalità possono aprire una nuova finestra per richiedere autorizzazione alle notifiche.
La rimozione è disponibile nella versione 62 di Chrome.
Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium
Rimuovi indexDB.webkitGetDatabaseNames()
Abbiamo aggiunto questa funzionalità quando il database indicizzato era relativamente nuovo in Chrome e aveva prefisso era di gran moda. L'API restituisce in modo asincrono un elenco di database esistenti nomi in un'origine, che sembrava abbastanza sensato.
Purtroppo il design è difettoso, in quanto i risultati potrebbero essere obsoleti il prima possibile quando vengono restituiti, quindi può essere utilizzato solo per la registrazione, non della logica dell'applicazione. La problema con github tracce/link a una precedente discussione sulle alternative, il che richiederebbe un approccio diverso. Sebbene gli sviluppatori abbiano suscitato un interesse costante, data la mancanza di i progressi del browser, il problema è stato risolto dagli autori delle biblioteche.
Gli sviluppatori che hanno bisogno di questa funzionalità devono sviluppare la propria soluzione. Le librerie come Dexie.js, ad esempio, utilizzano una tabella globale che a sua volta è un altro database per monitorare i nomi dei database.
Questa funzionalità è stata rimossa nella versione 60 di Chrome.
Intento di ritiro | Tracker dello stato di Chrome | Bug di Chromium