Chrome 104 Beta 版已于 2022 年 6 月 23 日发布,预计将于 2022 年 8 月初成为稳定版。
禁止第三方上下文导航到文件系统网址
iframe 无法再导航到文件系统网址。Chrome 68 不再支持前往文件系统网址的顶部框架。
移除非标准客户端提示模式
四个客户端提示(dpr、width、viewport-width 和 device-memory)的默认许可名单为 self,但其行为就像是在 Android 上具有默认的 * 许可名单(与规范相反)。此问题现已解决,要求明确委托这些提示,从而加强 Android 上的隐私保护。
移除 U2F API (cryptotoken)
Chrome 不再支持用于与安全密钥互动的旧版 U2F API。U2F 安全密钥本身不会被弃用,并将继续使用。
受影响的网站应改用 Web Authentication API。最初通过 U2F API 注册的凭据可以通过网络身份验证进行验证。Web Authentication API 也支持 U2F API 支持的 USB 安全密钥。
U2F 是 Chrome 的原始安全密钥 API。它允许网站在 USB 安全密钥上注册公钥凭据,并对其进行质询,以构建防范钓鱼式攻击的双重身份验证系统。U2F 从未成为一种开放式网络标准,并被 Web Authentication API(在 Chrome 67 中发布)所纳入。Chrome 从不直接支持 FIDO U2F JavaScript API,而是提供了一个名为 cryptotoken 的组件扩展程序,该扩展程序可提供一个等效的 chrome.runtime.sendMessage() 方法。U2F 和 Cryptotoken 正处于维护模式,在过去两年中,我们鼓励网站迁移至 Web Authentication API。
废弃政策
为了保持平台健康,我们有时会从运行其课程的网络平台中移除 API。我们移除 API 的原因可能有很多,例如:
- 它们已被较新的 API 取代。
- 我们更新了这些 API,以反映规范的变化,以便与其他浏览器保持一致。
- 这些是早期实验,在其他浏览器中从未实现过,因此可能会增加 Web 开发者的支持负担。
其中的部分变更只适用于极少数网站。为了提前缓解问题,我们会尽量提前通知开发者,以便他们进行必要的更改,确保网站正常运行。
Chrome 目前有一套 API 的弃用和移除流程,主要包括:
- 在 blink-dev 邮寄名单上公布。
- 当在网页上检测到使用情况时,请在 Chrome 开发者工具控制台中设置警告并提供时间刻度。
- 请耐心等待,监控该功能,然后在使用量下降时移除该功能。
您可以使用已弃用的过滤条件在 chromestatus.com 上查找所有已弃用功能的列表,并通过应用已移除的过滤条件查找已移除的功能。我们还会尝试在这些博文中总结一些更改、推理和迁移路径。