Chrome 104 淘汰與移除功能

Chrome 104 Beta 版已於 2022 年 6 月 23 日發布,預計在 2022 年 8 月初成為穩定版。

禁止第三方結構定義前往檔案系統網址

iframe 無法再前往檔案系統網址。Chrome 68 已停止支援頂層頁框網址讓使用者瀏覽至檔案系統網址。

移除非標準用戶端提示模式

四個用戶端提示 (dprwidthviewport-widthdevice-memory) 有預設的 self 許可清單,但行為與在 Android 上具有 * 的預設許可清單牴觸,這與規格有所不同。這個問題現已修正,現在 Android 使用者需要明確委派這些提示,進一步保障隱私。

移除 U2F API (cryptotoken)

Chrome 的舊版 U2F API 不再支援安全金鑰互動。U2F 安全金鑰本身並未淘汰,仍會繼續運作。

受影響的網站應遷移至 Web Authentication API。原先透過 U2F API 註冊的憑證可透過網路驗證進行驗證。Web Authentication API 也支援 U2F API 支援的 USB 安全金鑰。

U2F 是 Chrome 的原始安全金鑰 API。允許網站在 USB 安全金鑰上註冊公開金鑰憑證,並透過驗證系統建立可防範網路詐騙的雙重驗證系統。U2F 從未成為開放網路標準,並由 Web Authentication API 使用 (在 Chrome 67 版中推出)。Chrome 從未直接支援 FIDO U2F JavaScript API,而是提供名為 cryptotoken 的元件擴充功能,這個擴充功能會公開對等的 chrome.runtime.sendMessage() 方法。U2F 和 Cryptotoken 必須嚴格執行維護模式,我們鼓勵網站在過去兩年內遷移至 Web Authentication API。

廢止政策

為維持平台的健康狀態,我們有時會從執行課程的網路平台中移除 API。我們移除 API 的原因有很多,例如:

  • 而是由較新的 API 取代。
  • 這些更新會反映規格變更,以便與其他瀏覽器保持一致並保持一致。
  • 這些是從未在其他瀏覽器發生的早期實驗,這可能會增加對網頁開發人員的支援負擔。

其中一些變更會對少數網站產生影響。為及早減少問題,我們嘗試提前通知開發人員,讓他們可以進行必要的變更,確保網站持續運作。

Chrome 目前提供淘汰和移除 API 的程序,基本上:

  • blink-dev 郵寄清單中發布。
  • 在 Chrome 開發人員工具控制台中偵測到用量時設定警告,並給予時間尺度。
  • 請等待系統持續監控,並在用量減少時移除這項功能。

您可以在 chromestatus.com 中使用已淘汰的篩選器,查看所有已淘汰功能的清單,並套用已移除的篩選器。我們也會盡量在這些貼文中摘要說明部分變更、原因和遷移路徑。