Przeglądarka Chrome 104 została opublikowana 23 czerwca 2022 roku. Przewidujemy, że na początku sierpnia 2022 r. stanie się wersją stabilną.
Blokuj zewnętrzne przechodzenie do adresów URL systemu plików
Elementy iframe nie mogą już przechodzić do adresów URL systemu plików. Obsługa przechodzenia do adresów URL systemu plików w górnej ramce została wycofana w Chrome 68.
Usuń niestandardowy tryb wskazówek dla klienta
Cztery wskazówki dotyczące klienta (dpr
, width
, viewport-width
i device-memory
) mają domyślną listę dozwolonych zawierającą self
, ale zachowują się tak, jakby miały domyślną listę dozwolonych zawierającą *
na Androidzie, co jest niezgodne ze specyfikacją. Rozwiązanie zostało już poprawione i zwiększa prywatność na Androidzie, wymagając bezpośredniego przekazywania tych wskazówek.
Usuń API U2F (kryptotoken)
Starszy interfejs API U2F w Chrome używany do interakcji z kluczami bezpieczeństwa nie jest już obsługiwany. Same klucze bezpieczeństwa U2F nie są wycofywane i będą nadal działać.
Witryny, których dotyczy problem, powinny zostać przeniesione do Web Uwierzytelnianie API. Dane logowania, które zostały pierwotnie zarejestrowane za pomocą interfejsu U2F API, można podważyć za pomocą uwierzytelniania internetowego. Klucze bezpieczeństwa USB obsługiwane przez interfejs U2F API są też obsługiwane przez Web Uwierzytelnianie API.
U2F to interfejs API klucza bezpieczeństwa w Chrome. Pozwala witrynom rejestrować dane logowania klucza publicznego w kluczach bezpieczeństwa USB i weryfikować je, aby zbudować odporne na phishing systemy uwierzytelniania dwuskładnikowego. Technologia U2F nigdy nie stała się otwartym standardem internetowym i została zastąpiona przez interfejs Web Uwierzytelnianie API (wprowadzony w Chrome 67). Przeglądarka Chrome nigdy nie obsługiwała bezpośrednio interfejsu API FIDO U2F JavaScript. Zamiast tego udostępniała rozszerzenie komponentu o nazwie cryptotoken, które udostępnia równoważną metodę chrome.runtime.sendMessage()
. Technologie U2F i Cryptoken są mocno w trybie konserwacji i przez ostatnie 2 lata zachęcały witryny do migracji do interfejsu Web Uwierzytelnianie API.
Zasady wycofywania
Aby zapewnić prawidłowe działanie platformy, czasami usuwamy z niej interfejsy API, które działają zgodnie z oczekiwaniami. Jest wiele powodów, dla których możemy usunąć interfejs API, na przykład:
- Zastąpią je nowsze interfejsy API.
- Są one aktualizowane w sposób odzwierciedlający zmiany w specyfikacjach w celu zapewnienia zgodności i spójności z innymi przeglądarkami.
- Są to wczesne eksperymenty, które nigdy nie zadziałały w innych przeglądarkach, przez co mogą zwiększyć pracochłonność pomocy programistów.
Niektóre z tych zmian będą miały wpływ na niewielką liczbę witryn. Aby zapobiegać takim sytuacjom z wyprzedzeniem, staramy się powiadamiać o tym deweloperów, aby mogli wprowadzić niezbędne zmiany i utrzymać działanie witryny.
W Chrome obowiązuje obecnie proces wycofywania i usuwania interfejsów API. Ogólnie rzecz biorąc:
- Ogłoszenie na liście adresowej blink-dev.
- Gdy na stronie zostanie wykryte użycie, w konsoli Narzędzi deweloperskich w Chrome możesz ustawić ostrzeżenia i podać skalę czasu.
- Zaczekaj, monitoruj, a potem usuń tę funkcję w miarę spadku wykorzystania.
Listę wszystkich wycofanych funkcji znajdziesz na stronie chromestatus.com za pomocą wycofanego filtra, a usunięte funkcje – usuniętego filtra. Postaramy się też w nich podsumować niektóre zmiany, rozumowanie i ścieżki migracji.