Entfernungen
Downloads von Opener-Navigations aus ursprungsübergreifenden Pop-ups nicht zulassen
Wenn über ein Pop-up-Fenster eine URL aufgerufen wird, was zu einem Download führt, wird der Download blockiert und die Navigation abgebrochen, wenn das Pop-up ursprungsübergreifend zum Opener. Dadurch wird ein seit Langem bestehendes Sicherheitsproblem gelöst.
Status der Chrome-Plattform | Chromium-Programmfehler
languageCode-Eigenschaft von PaymentAddress entfernen
Die Property „PaymentAddress.languageCode“ wurde aus „Zahlung“ entfernt
API anfordern Diese Eigenschaft ist die vom Browser am besten geeignete für die Sprache des
in der Versand-, Rechnungs-, Liefer- oder Abholadresse im Feld
API anfordern Das Attribut languageCode ist in der Spezifikation als gefährdet gekennzeichnet
und wurde bereits aus Firefox und Safari entfernt. Die Nutzung in Chrome ist gering
um sie sicher entfernen zu können.
Entfernungsabsicht | Status der Chrome-Plattform | Chromium-Fehler
Verworfene Produkte/Funktionen
Einstellung von Drive-by-Downloads in Sandbox-iFrames
Chrome verhindert bald Downloads in der Sandbox „iframes“, bei denen kein Nutzer vorhanden ist
Diese Einschränkung kann jedoch über eine
allow-downloads-without-user-activation-Keyword in der Attributliste der Sandbox.
So können Contentanbieter schädliche oder missbräuchliche Downloads einschränken.
Downloads können Sicherheitslücken in einem System verursachen. Obwohl
zusätzliche Sicherheitsprüfungen in Chrome und
dem Betriebssystem durchgeführt werden,
Das Blockieren von Downloads in der Sandbox iframes entspricht ebenfalls dem Grundgedanken hinter
die Sandbox nutzen. Abgesehen von Sicherheitsbedenken
wäre es für Nutzer angenehmer,
wenn ein Klick einen Download auf derselben Seite auslöst, im Vergleich zu
Downloads starten automatisch, wenn ein Nutzer auf eine neue Seite gelangt
nicht spontan nach dem Klick erscheinen.
Sie wird voraussichtlich in Chrome 74 entfernt.
Entfernungsabsicht | Status der Chrome-Plattform | Chromium-Fehler
Einstellungsrichtlinie
Um die Plattform intakt zu halten, entfernen wir manchmal APIs von der Webplattform, die ihren Kurs absolviert haben. Es gibt viele Gründe, warum wir ein Element entfernen sollten, API, z. B.:
- Sie werden durch neuere APIs ersetzt.
- Sie werden aktualisiert, um Änderungen der Spezifikationen zu berücksichtigen, um sie an andere Browser anzupassen.
- Es handelt sich dabei um frühe Tests, die in anderen Browsern nie erfolgreich waren und daher den Support für Webentwickler erhöhen können.
Einige dieser Änderungen wirken sich nur auf eine sehr kleine Anzahl von Websites aus. Um Probleme frühzeitig zu minimieren, informieren wir Entwickler vorab, damit sie die erforderlichen Änderungen vornehmen können, damit ihre Websites weiterhin ausgeführt werden.
In Chrome gibt es derzeit einen Prozess für die Einstellung und Entfernung von APIs, der im Wesentlichen die folgenden Punkte beinhaltet:
- Kündige dies über die blink-dev-Mailingliste an.
- In der Chrome-Entwicklertools-Konsole kannst du Warnungen festlegen und Zeitstufen angeben, wenn eine Nutzung auf der Seite erkannt wird.
- Warten Sie, beobachten Sie die Funktion und entfernen Sie sie, wenn die Nutzung sinkt.
Unter chromestatus.com finden Sie eine Liste aller eingestellten Funktionen. Wenn Sie den Filter für eingestellte Funktionen verwenden, können Sie den entfernten Filter anwenden. Wir werden auch versuchen, einige der Änderungen, Überlegungen und Migrationspfade in diesen Posts zusammenzufassen.