De bètaversie van Chrome 95 is uitgebracht op 23 september 2021 en zal naar verwachting eind oktober 2021 de stabiele versie worden.
FTP-ondersteuning verwijderd
Chrome verwijdert de ondersteuning voor FTP-URL's . Het gebruik van FTP in de browser is zo laag dat het niet langer rendabel is om te investeren in het verbeteren van de bestaande FTP-client. Bovendien zijn er op alle betrokken platforms betere FTP-clients beschikbaar.
Google Chrome 72 en hoger heeft de ondersteuning verwijderd voor het ophalen van documentsubbronnen via FTP en het weergeven van FTP-bronnen op het hoogste niveau. Momenteel resulteert het navigeren naar FTP-URL's in het weergeven van een directorylijst of een download, afhankelijk van het type bron. Een bug in Google Chrome 74 en later resulteerde in het wegvallen van de ondersteuning voor toegang tot FTP-URL's via HTTP-proxy's. Proxy-ondersteuning voor FTP is volledig verwijderd in Google Chrome 76. In Chrome 86 werd FTP-ondersteuning uitgeschakeld voor pre-releasekanalen (Canary en Beta) en experimenteel uitgeschakeld voor één procent van de stabiele gebruikers, hoewel dit opnieuw kon worden ingeschakeld via de opdrachtregel . In Chrome 87 was het voor vijftig procent van de gebruikers uitgeschakeld, maar het kon ook via de opdrachtregel worden ingeschakeld. Sinds Chrome 88 was het alleen beschikbaar via een beëindigingsproef en is het nu uitgeschakeld.
Ondersteuning voor URL's met niet-IPv4-hostnamen die eindigen op cijfers
De meeste hostnamen die geen geldige IPv4-adressen zijn, maar eindigen op cijfers, worden als geldig behandeld en opgezocht via DNS (bijvoorbeeld http://foo.127.1/
). Volgens de specificatie van de Public Suffix List moet de eTLD+1 van de hostnaam in die URL 127.1
zijn. Als dat ooit in een URL wordt teruggekoppeld, wordt http://127.1/
door de URL-specificatie toegewezen aan http://127.0.0.1/
, wat potentieel gevaarlijk lijkt. 127.0.0.0.1
kan mogelijk ook worden gebruikt om gebruikers in verwarring te brengen. URL's met deze hostnamen worden nu afgewezen .
WebAssembly cross-origine module delen
Chrome maakt nu een einde aan het delen van WebAssembly-modules tussen cross-origin, maar same-site-omgevingen, zodat agentclusters op lange termijn kunnen worden getarget op origins .
Beëindig de U2F API (Cryptotoken)
De verouderde U2F-API van Chrome voor interactie met beveiligingssleutels is verouderd. Het wordt standaard uitgeschakeld in Chrome 98.
Getroffen sites moeten migreren naar de Web Authentication API . Inloggegevens die oorspronkelijk via de U2F API zijn geregistreerd, kunnen worden uitgedaagd via webauthenticatie. USB-beveiligingssleutels die worden ondersteund door de U2F API worden ook ondersteund door de Web Authentication API. U2F-beveiligingssleutels zelf zijn niet verouderd en blijven werken.
U2F is de originele beveiligingssleutel-API van Chrome. Het stelt sites in staat om publieke sleutelreferenties op USB-beveiligingssleutels te registreren en deze uit te dagen voor het bouwen van phishing-resistente tweefactorauthenticatiesystemen. U2F is nooit een open webstandaard geworden en is ondergebracht in de Web Authentication API (gelanceerd in Chrome 67). Chrome heeft de FIDO U2F JavaScript API nooit rechtstreeks ondersteund, maar heeft eerder een componentextensie geleverd met de naam cryptotoken, die een gelijkwaardige chrome.runtime.sendMessage()
-methode blootlegt. U2F en Cryptotoken bevinden zich stevig in de onderhoudsmodus en we hebben sites de afgelopen twee jaar aangemoedigd om naar de Web Authentication API te migreren.
Momenteel is de volgende tijdlijn gepland voor beëindiging en verwijdering:
Chroom 95
Bèta vanaf 23 september 2021. De volgende wijzigingen zijn doorgevoerd:
- Er is voor elk verzoek een beëindigingsmelding vastgelegd in de DevTools-console.
Chroom 96
Bèta verwacht eind oktober 2021, stabiel in november. De volgende wijzigingen zijn doorgevoerd:
- Gated U2F API-verzoeken achter een prompt voor gebruikerstoestemming.
De toestemmingsprompt kan worden onderdrukt door u in te schrijven voor de beëindigingsproef van U2FSecurityKeyAPI of door het ondernemingsbeleid U2fSecurityKeyApiEnabled in te schakelen.
Chroom 98
Bèta verwacht begin januari 2022, stabiel in februari. De U2F API wordt standaard uitgeschakeld. Alleen sites die zijn ingeschreven voor de beëindigingsproef of bedrijven die het U2fSecurityKeyApiEnabled- beleid hebben ingeschakeld, kunnen op dit moment U2F gebruiken.
Chroom 103
Bèta verwacht eind mei 2022, stabiel eind juni. De beëindigingsproef loopt af op 26 juli 2022.
Chroom 104
Bèta verwacht eind juni 2022, stabiel begin augustus. De U2F API wordt volledig verwijderd.
Beëindigingsbeleid
Om het platform gezond te houden, verwijderen we soms API's van het webplatform die hun beloop hebben gehad. Er kunnen veel redenen zijn waarom we een API zouden verwijderen, zoals:
- Ze worden vervangen door nieuwere API's.
- Ze worden bijgewerkt om wijzigingen in de specificaties weer te geven om afstemming en consistentie met andere browsers te bewerkstelligen.
- Het zijn vroege experimenten die nooit tot bloei zijn gekomen in andere browsers en die dus de ondersteuningslast voor webontwikkelaars kunnen vergroten.
Sommige van deze wijzigingen zullen gevolgen hebben voor een zeer klein aantal sites. Om problemen van tevoren op te lossen, proberen we ontwikkelaars hiervan vooraf op de hoogte te stellen, zodat ze de vereiste wijzigingen kunnen aanbrengen om hun sites draaiende te houden.
Chrome heeft momenteel een proces voor beëindiging en verwijdering van API's , in essentie:
- Kondig het aan op de blink-dev mailinglijst.
- Stel waarschuwingen in en geef tijdschalen in de Chrome DevTools Console wanneer er gebruik wordt gedetecteerd op de pagina.
- Wacht, controleer en verwijder de functie zodra het gebruik afneemt.
Je kunt een lijst met alle verouderde functies op chromestatus.com vinden met behulp van het verouderde filter en verwijderde functies door het verwijderde filter toe te passen. We zullen ook proberen enkele van de veranderingen, redeneringen en migratiepaden in deze berichten samen te vatten.