Chrome 104 베타는 2022년 6월 23일에 출시되었으며 2022년 8월 초에 안정화 버전으로 출시될 예정입니다.
파일 시스템 URL로 이동하는 서드 파티 컨텍스트 차단
iframe은 더 이상 파일 시스템 URL로 이동할 수 없습니다. Chrome 68에서는 파일 시스템 URL로 이동하기 위한 상단 프레임 지원이 중단되었습니다.
비표준 클라이언트 힌트 모드 삭제
4개의 클라이언트 힌트 (dpr
, width
, viewport-width
, device-memory
)에는 self
의 기본 허용 목록이 있지만 Android에서 *
의 기본 허용 목록이 있는 것처럼 동작하며 사양과는 다릅니다. 이 문제는 이제 수정되었으며, 이러한 힌트를 명시적으로 위임함으로써 Android의 개인 정보 보호 기능이 향상되었습니다.
U2F API (cryptotoken) 삭제
보안 키와 상호작용하는 데 사용되는 Chrome의 기존 U2F API는 더 이상 지원되지 않습니다. U2F 보안 키 자체는 지원 중단되지 않았으며 계속 작동합니다.
영향을 받는 사이트를 Web Authentication API로 이전해야 합니다. U2F API를 통해 원래 등록된 자격 증명은 웹 인증을 통해 질문할 수 있습니다. U2F API에서 지원하는 USB 보안 키는 Web Authentication API에서도 지원됩니다.
U2F는 Chrome의 기존 보안 키 API입니다. 사이트에서 USB 보안 키에 공개 키 사용자 인증 정보를 등록하고 피싱 방지 2단계 인증 시스템 구축을 요청할 수 있습니다. U2F는 결코 개방형 웹 표준이 되지 않았으며 Web Authentication API (Chrome 67에서 출시)로 대체되었습니다. Chrome은 FIDO U2F JavaScript API를 직접 지원하지는 않지만, 대신 동등한 chrome.runtime.sendMessage()
메서드를 노출하는 cryptotoken이라는 구성요소 확장 프로그램을 출시했습니다. U2F 및 Cryptotoken은 확실한 유지관리 모드이며 지난 2년 동안 사이트가 Web Authentication API로 이전할 것을 권장했습니다.
지원 중단 정책
Google은 플랫폼을 양호한 상태로 유지하기 위해 경로를 실행한 웹 플랫폼에서 API를 삭제하는 경우가 있습니다. API가 삭제되는 이유는 다음과 같이 다양합니다.
- 이 API는 최신 API로 대체되었습니다.
- 다른 브라우저와의 일관성과 일관성을 높이기 위해 사양 변경사항을 반영하도록 업데이트되었습니다.
- 다른 브라우저에서는 결코 결실을 맺지 못한 초기 실험이므로 웹 개발자의 지원 부담을 높일 수 있습니다.
이번 변경사항 중 일부는 극소수의 사이트에 영향을 미칠 것입니다. Google에서는 문제를 미리 완화할 수 있도록 개발자에게 사전 고지를 제공하여 개발자가 사이트를 계속 실행하는 데 필요한 변경사항을 적용할 수 있도록 하고 있습니다.
현재 Chrome에는 기본적으로 API를 지원 중단 및 삭제하는 프로세스가 있습니다.
- blink-dev 메일링 리스트에서 공지합니다.
- 페이지에서 사용량이 감지되면 Chrome DevTools 콘솔에서 경고를 설정하고 시간 척도를 지정합니다.
- 기다렸다가 모니터링한 후 사용량이 감소하면 기능을 삭제합니다.
지원 중단된 필터를 사용하는 및 삭제된 필터를 적용하여 삭제된 기능의 목록을 chromestatus.com에서 모두 확인할 수 있습니다. 또한 이 게시물에서 몇 가지 변경사항, 이유, 이전 경로를 요약해 보겠습니다.