移除
禁止从跨源弹出式窗口下载 opener 导航
如果弹出式窗口的打开器导航到某个网址,并最终导致下载, 如果弹出窗口 打开链接。这解决了一个长期存在的安全问题。
移除 PaymentAddress 的 languageCode 属性
PaymentAddress.languageCode 属性已从付款中移除
请求 API。该属性是浏览器对
付款
请求 API。languageCode 属性在规范中被标记为存在风险
并且已从 Firefox 和 Safari 中删除。在 Chrome 中的使用率不高
足以安全移除。
打算移除 | Chrome 平台状态 | Chromium bug
弃用
弃用沙盒化 iframe 中的免下车下载功能
Chrome 很快将阻止在沙盒化 iframes 中缺少缺少用户的下载内容
但可以通过
沙盒属性列表中的 allow-downloads-without-user-activation 关键字。
这样,内容提供方就可以限制恶意下载或滥用下载。
下载内容可能会给系统带来安全漏洞。尽管
Chrome 和操作系统中都进行了额外的安全检查,我们认为
在沙盒化 iframes 中阻止下载也符合
测试区。除了安全方面的顾虑以外,让用户感到愉快
相比之下,用户只需点击
当用户进入新网页或开始下载时自动开始下载
点击后的非自发性
预计将从 Chrome 74 中移除。
打算移除 | Chrome 平台状态 | Chromium bug
废弃政策
为了确保平台的健康运行,我们有时会从 Web 平台中移除运行正常的 API。我们移除内容的原因可能有很多种 API,例如:
- 它们已被较新的 API 取代。
- 为反映规范变更,我们更新了这些政策,以便与其他浏览器保持一致和一致性。
- 这些是早期实验,在其他浏览器中从未实现过,因此可能会增加网络开发者的支持负担。
其中一些更改只会影响极少数网站。为了提前缓解问题,我们会尽量提前通知开发者,以便他们做出必要更改,确保网站正常运行。
Chrome 目前有 弃用和移除 API 的流程,实质上是:
- 在 blink-dev 邮寄名单中发布公告。
- 当在网页上检测到使用情况时,您可以在 Chrome 开发者工具控制台中设置警告并指定时间刻度。
- 等待、监控,然后在使用量下降时移除该功能。
您可以在 chromestatus.com 上使用 “已弃用”过滤条件 查找所有已弃用功能的列表,也可以使用“已移除的过滤条件”应用“已移除”过滤条件查看已移除的功能。我们还将尝试总结这些博文中的一些更改、推理和迁移路径。