삭제
교차 출처 팝업에서 오프너 탐색 다운로드 허용 안함
팝업이 다운로드로 이어지는 URL로 시작 페이지를 탐색하는 경우 팝업이 시작 페이지와 교차 출처인 경우 다운로드가 차단되고 탐색이 취소됩니다. 이로써 오래된 보안 문제가 해결되었습니다.
PaymentAddress의 languageCode 속성 삭제
PaymentAddress.languageCode 속성이 Payment Request API에서 삭제되었습니다. 이 속성은 Payment Request API의 배송지, 청구지, 배송지 또는 수령지 주소에 있는 텍스트의 언어에 대한 브라우저의 추측입니다. languageCode 속성은 사양에서 위험으로 표시되며 이미 Firefox 및 Safari에서 삭제되었습니다. Chrome에서 사용량이 적어 안전하게 삭제할 수 있습니다.
삭제 의도 | Chrome 플랫폼 상태 | Chromium 버그
지원 중단
샌드박스 처리된 iframe에서 무작위 다운로드 지원 중단
Chrome에서는 곧 사용자 동작이 없는 샌드박스 처리된 iframes에서 다운로드를 차단할 예정이지만, 이 제한은 샌드박스 속성 목록의 allow-downloads-without-user-activation 키워드를 통해 해제할 수 있습니다.
이를 통해 콘텐츠 제공업체는 악의적이거나 악용적인 다운로드를 제한할 수 있습니다.
다운로드로 인해 시스템에 보안 취약점이 발생할 수 있습니다. Chrome 및 운영체제에서 추가 보안 검사가 실행되기는 하지만 샌드박스 처리된 iframes에서 다운로드를 차단하는 것도 샌드박스의 일반적인 생각에 부합한다고 생각합니다. 보안 문제 외에도 클릭 시 동일한 페이지에서 다운로드가 트리거되는 것이 사용자가 더 만족스러운 환경을 제공할 수 있습니다. 사용자가 새 페이지로 이동할 때 자동으로 다운로드가 시작되거나 클릭 후 비자발적으로 시작되는 것보다 훨씬 좋습니다.
Chrome 74에서 삭제될 예정입니다.
삭제 의도 | Chrome 플랫폼 상태 | Chromium 버그
지원 중단 정책
플랫폼을 정상적으로 유지하기 위해 지원 종료된 API가 웹 플랫폼에서 삭제되는 경우가 있습니다. API가 삭제되는 이유는 다음과 같이 다양합니다.
- 이러한 API는 최신 API로 대체되었습니다.
- 다른 브라우저와 일치하고 일관성을 유지하기 위해 사양 변경사항을 반영하도록 업데이트됩니다.
- 이러한 실험은 다른 브라우저에서는 실현되지 않은 초기 실험이므로 웹 개발자를 위한 지원 부담이 늘어날 수 있습니다.
이러한 변경사항 중 일부는 극소수의 사이트에 영향을 미칩니다. Google은 문제를 사전에 완화하기 위해 개발자가 사이트를 계속 운영하는 데 필요한 변경사항을 적용할 수 있도록 사전 알림을 제공하고 있습니다.
Chrome에는 현재 API 지원 중단 및 삭제 절차가 있습니다. 기본적으로 다음과 같습니다.
- blink-dev 메일링 리스트에 공지합니다.
- 페이지에서 사용이 감지되면 Chrome DevTools 콘솔에서 경고를 설정하고 시간 척도를 지정합니다.
- 기다렸다가 사용량이 감소하면 모니터링한 후 기능을 삭제합니다.
chromestatus.com에서 지원 중단된 필터 를 사용하여 지원 중단된 모든 기능의 목록을 확인하고 삭제된 필터를 적용하여 삭제된 기능의 목록을 확인할 수 있습니다. 또한 이 게시물에서 변경사항, 추론, 이전 경로를 요약해 보겠습니다.