幾乎每個 Chrome 版本都會看到大量更新項目, 產品效能、效能以及網路功能 平台。本文將說明 Chrome 58 的淘汰與移除功能。 此功能在 3 月 16 日為 Beta 版。這份清單隨時可能變更。
Android 上的滑鼠停止觸發 TouchEvents
在 Chrome 57 以下版本中,Chrome 中的 Android 低階滑鼠事件主要遵循
專為觸控互動設計的事件路徑。舉例來說,當滑鼠遊標在
按下滑鼠按鈕會產生 MotionEvents,透過以下方式傳遞:
View.onTouchEvent。
但由於觸控事件不支援懸停,因此若將遊標懸停在上方,
兩個獨立的路徑這項設計帶來許多副作用,包括滑鼠互動
觸發 TouchEvents,所有滑鼠按鈕都會顯示為左滑鼠按鈕。
「TouchEvents」抑制了 MouseEvents,
從 Chrome 58 以上版本開始,在 Android M 以上版本使用滑鼠會發生以下情形:
- 不再觸發
TouchEvents。 - 使用適當的按鈕和適當的按鈕,觸發一致的
MouseEvents序列 其他屬性。
意圖移除 | Chromestatus Tracker | Chromium 錯誤
移除不區分大小寫的 usemap 屬性比對
usemap 屬性先前是定義為無大小寫之分。很遺憾
實作起來相當複雜,目前沒有任何瀏覽器實作這種程式碼
正確。研究表明,不需要採用複雜演算法
甚至不必區分大小寫的 ASCII 比對功能
因此已更新規格,在比對時將區分大小寫 已套用。舊行為已在 Chrome 57 版中淘汰,且現已移除。
意圖移除 | Chromestatus Tracker | Chromium 錯誤
移除資料網址啟動的頂層頁框瀏覽操作
由於他們不熟悉瀏覽器以外的瀏覽器,我們
越來越多人發現 data: 配置用於假冒和網路釣魚
網路攻擊。為避免這種情況,我們正在禁止網頁載入 data: 個網址
外框這適用於 <a> 個標記、window.open、
window.location 和類似機制。data: 配置仍可用於
已載入網頁下方的資源。
這項功能將在 Chrome 60 中移除。
意圖移除 | Chromestatus Tracker | Chromium 錯誤
移除動態路徑屬性已淘汰的名稱
動態路徑 CSS 屬性可讓作者沿著任何圖形物件建立動畫 都是作者指定的路徑。符合規格中的幾項屬性 已遷移至 Chrome 45 版。 這些屬性的名稱在 2016 年中旬已有所變更。Chrome 導入了 Chrome 55 和 Chrome 56 中的新名稱。 我們也實施了控制台淘汰警告訊息。
Chrome 58 將移除舊的屬性名稱,受影響的房源 以下顯示相關名稱
| 移除的資源 | 目前名稱 |
|---|---|
| 動態路徑 | 偏移路徑 |
| 運動偏移 | 偏移距離 |
| 動態旋轉 | 偏移旋轉 |
| 動作 | 碳補償 |
從不安全的內容中移除 EME
部分用途 加密媒體擴充功能 (EME) 顯示非開放原始碼的數位版權管理導入方式。 涉及存取永久專屬 ID,且/或不採用沙箱機製或 特殊權限存取。透過不安全的網站暴露在安全風險中,更高的安全性風險會增加 HTTP 加密原因。此外, 需要徵得使用者同意,不安全的 HTTP 網站持續接受要求, 以此類推。
已停止支援不安全的內容, EME 版本 1 規格 並不支援 建議或 目標對象的期待不會納入即將舉行的提議 或是後續的最終建議API 持續顯示 自 Chrome 44 版起 (2015 年 5 月),針對不安全來源發出的淘汰訊息。使用 Chrome 58,現在已經移除。這項變動是我們日後努力的目標之一, 從不安全的來源移除強大的功能。
意圖移除 | Chromestatus Tracker | Chromium 錯誤
移除 HTMLEmbedElement 和 HTMLObjectElement 的舊版呼叫端
介面有舊版呼叫端,表示執行個體可呼叫為
函式。目前,HTMLEmbedElement 和 HTMLObjectElement 支援這項功能
功能。在 Chrome 57 中,這項功能已不適用。從 Chrome 58 版開始,
呼叫會擲回例外狀況
本次異動讓 Chrome 符合近期規格異動。舊版行為 Edge 或 Safari 不支援這項功能,因為 已從 Firefox 移除。
意圖移除 | Chromestatus Tracker | Chromium 錯誤
移除預先標準的 ChaCha20-Poly1305 加密
在 2013 年,已部署 Chrome 31 全新 TLS 加密套件 是以 Prof. Dan Bernstein 的 ChaCha20 和 Poly1305 演算法為基礎這些是 後來標準化,微調後則微調 IETF RFC 7539 和 RFC 7905。 我們在 2016 年初推出標準化子類, Chrome 49。 我們即將移除預先標準變化版本。
意圖移除 | Chromestatus Tracker | Chromium 錯誤
停止支援憑證中的 CommonName 比對功能
RFC 2818 說明瞭兩種用來比對
與憑證之間的網域名稱比對:
subjectAlternativeName 擴充功能,如果沒有 SAN 擴充功能,
降級為 commonNamecommonName 的備用版本之前為
已在 RFC 2818 中淘汰 (於 2000 年發布),但支援服務仍有許多
TLS 用戶端通常不正確。
subjectAlternativeName 欄位的使用,所以會明確指出
表示憑證已繫結至 IP 位址或網域名稱,且
根據名稱限制的互動方式完全定義。不過,
commonName 不明確,因此支援功能已成為來源
Chrome、Google 使用的程式庫以及 TLS 生態系統中,有哪些安全錯誤
移除 commonName 的相容性風險偏低。RFC 2818
近二十年來淘汰這項功能
基準規定
(所有公開信任的憑證授權單位都必須遵循)
自 2012 年起發生 subjectAltName 的情況Firefox 規定
subjectAltName 起任何新核發的公開信任憑證
Firefox 48。
意圖移除 | Chromestatus Tracker | Chromium 錯誤
TextTrack 的 VTTRegion 相關片段
操作介面元素 regions、addRegion() 和 removeRegion()
從 WebVTT 規格中移除,並已在 Chrome 58 版中移除,以符合規範。
最新規格。我們預期
由於這項功能從未預設為啟用,因此移除內容
標記之後)。需要替代方案的使用者可以使用 VTTCue.region
將於 Chrome 58 中新增。
Chromestatus Tracker | Chromium 錯誤
WebAudio:移除 AudioSourceNode 介面
AudioSourceNode 介面不屬於
網路音訊規格,
無法建構,也不含屬性,因此基本上沒有開發人員
可存取的功能因此,我們將它移除。
意圖移除 | Chromestatus Tracker | Chromium 錯誤
移除 webkitdropzone 全域屬性
dropzone 全域屬性是由
HTML5 拖曳規格
做為宣告式方法,用於指定 HTML 元素傾向
可以放置於拖曳作業目標的
以及拖曳作業 (複製/移動/連結)
這個屬性無法取得瀏覽器供應商之間的影響力。Blink 和 WebKit
只導入前置字元格式的 webkitdropzone 屬性。由於
已從以下的規格中移除「dropzone」屬性
2017 年 3 月初
就會移除 Chrome 中的前置字串版本
意圖移除 | Chromestatus Tracker | Chromium 錯誤
淘汰不安全的通知使用行為
通知是一項強大的功能,可讓網站叫用系統 用於傳輸私人資訊或私密資訊的 UI 資訊已變更。攻擊者可能會竊取或竊取任何傳送的資訊 並透過不安全的連線通知網頁推送需要安全的 因此這項變更 會將非推播通知與非推播通知 通知。這項變動是我們日後努力的目標之一, 從不安全的來源移除強大的功能。
意圖移除 | Chromestatus Tracker | Chromium 錯誤
淘汰使用不安全 iframe 的通知
iframe 的權限要求會讓使用者感到困惑,因為 區分包含網頁的來源和 iframe 的來源 發出的要求類型如果要求範圍不明確,就很難 讓使用者決定是否要同意或拒絕授權。
禁止在 iframe 中顯示通知,也會符合 然後提供推播通知權限, 開發人員。
需要使用這項功能的開發人員開啟新視窗,以便提出要求 通知權限。
移除功能適用於 Chrome 62 版。
意圖移除 | Chromestatus Tracker | Chromium 錯誤
移除已建立索引的 DB.webkitGetDatabaseNames()
當已建立索引的資料庫在 Chrome 中較新,並加上前置字元時,我們新增了這項功能 那是很激動的。API 會以非同步的方式傳回現有資料庫的清單 而且看起來很合理
不幸的是,此設計無效,所以結果可能很快就會過時 所以只會用來進行記錄,而不是認真的 應用程式邏輯 GitHub 問題追蹤/連結 這部分需要不同的做法。 儘管缺乏 瀏覽器進度,這個問題已經解決。
需要這項功能的開發人員必須自行開發解決方案。 例如 Dexie.js 等程式庫使用全域資料表 也就是追蹤資料庫名稱的另一個資料庫
這項功能已在 Chrome 60 版中移除。