La version bêta de Chrome 95 a été publiée le 23 septembre 2021 et devrait devenir la version stable fin octobre 2021.
Suppression de la compatibilité FTP
Chrome ne prend plus en charge les URL FTP. L'utilisation du protocole FTP dans le navigateur est suffisamment faible pour qu'il ne soit plus viable d'investir dans l'amélioration du client FTP existant. En outre, des clients FTP plus performants sont disponibles sur toutes les plates-formes concernées.
Google Chrome 72 et versions ultérieures ne permettent plus de récupérer les sous-ressources de document via FTP et d'afficher les ressources FTP de premier niveau. Si vous accédez actuellement à des URL FTP, vous pouvez afficher une liste de répertoires ou un téléchargement en fonction du type de ressource. Un bug dans Google Chrome 74 et les versions ultérieures a entraîné l'abandon de la prise en charge de l'accès aux URL FTP via les proxys HTTP. La prise en charge du proxy pour FTP a été entièrement supprimée dans Google Chrome 76. Dans Chrome 86, la prise en charge du protocole FTP était désactivée pour les versions préliminaires (Canary et bêta) et désactivée à titre expérimentale pour 1 % des utilisateurs stables, bien qu'elle puisse être réactivée via la ligne de commande. Dans Chrome 87, elle était désactivée pour 50 % des utilisateurs, mais pouvait également être activée via la ligne de commande. Depuis Chrome 88, il n'était disponible que lors d'un essai avec abandon et est désormais désactivé.
Prise en charge des URL avec des noms d'hôte autres que IPv4 se terminant par des chiffres
La plupart des noms d'hôte qui ne sont pas des adresses IPv4 valides, mais qui se terminent par un nombre, sont traités comme valides et recherchés via DNS (par exemple, http://foo.127.1/). Conformément à la spécification de la liste des suffixes publics, l'eTLD+1 du nom d'hôte de cette URL doit être 127.1. Si ces éléments sont renvoyés dans une URL, http://127.1/ est mappé à http://127.0.0.1/ par les spécifications de l'URL, ce qui semble potentiellement dangereux.
127.0.0.0.1 pourrait également être utilisé pour dérouter les utilisateurs.
Les URL contenant ces noms d'hôte sont désormais refusées.
Partage de modules multi-origines WebAssembly
Chrome abandonne désormais le partage de modules WebAssembly entre des environnements multi-origines, mais sur un même site, pour permettre de limiter le champ d'application des clusters d'agents à des origines à long terme.
Abandon de l'API U2F (jeton de chiffrement)
L'ancienne API U2F de Chrome permettant d'interagir avec les clés de sécurité est obsolète. Elle sera désactivée par défaut dans Chrome 98.
Les sites concernés doivent migrer vers l'API Web Authentication. Les identifiants initialement enregistrés via l'API U2F peuvent être contestés via l'authentification Web. Les clés de sécurité USB compatibles avec l'API U2F le sont également avec l'API Web Authentication. Les clés de sécurité U2F elles-mêmes ne sont pas obsolètes et continueront de fonctionner.
U2F est l'API de clé de sécurité originale de Chrome. Il permet aux sites d'enregistrer des identifiants de clé publique sur des clés de sécurité USB et de les défier pour créer des systèmes d'authentification à deux facteurs anti-hameçonnage. Elle n'est jamais devenue une norme Web ouverte et a été utilisée par l'API Web Authentication (lancée dans Chrome 67). Chrome n'a jamais directement pris en charge l'API JavaScript FIDO U2F, mais a proposé une extension de composant appelée cryptotoken, qui expose une méthode chrome.runtime.sendMessage() équivalente. U2F et Cryptotoken sont fermement en mode maintenance, et nous avons encouragé les sites à migrer vers l'API Web Authentication depuis deux ans.
Voici le calendrier prévu pour l'abandon et la suppression:
Chrome 95
Bêta à partir du 23 septembre 2021. Les modifications suivantes ont été apportées:
- Enregistrement d'un avis d'abandon dans la console DevTools pour chaque requête
Chrome 96
La version bêta devrait être disponible fin octobre 2021 et stable en novembre. Les modifications suivantes ont été apportées:
- Requêtes d'API U2F contrôlées derrière une invite d'autorisation de l'utilisateur
Vous pouvez supprimer l'invite d'autorisation en vous inscrivant à l'évaluation d'abandon de U2FSecurityKeyAPI ou en activant la règle d'entreprise U2fSecurityKeyApiEnabled.
Chrome 98
Bêta prévue début janvier 2022 et stable en février. L'API U2F est désactivée par défaut. Seuls les sites inscrits à la phase d'évaluation ou les entreprises ayant activé la règle U2fSecurityKeyApiEnabled pourront utiliser U2F à ce stade.
Chrome 103
La version bêta devrait être disponible fin mai 2022 et rester stable à la fin du mois de juin. L'évaluation avant arrêt prendra fin le 26 juillet 2022.
Chrome 104
Bêta prévue fin juin 2022 et stable début août. L'API U2F sera complètement supprimée.
Règlement relatif aux abandons
Pour que la plate-forme reste opérationnelle, nous supprimons parfois de la plate-forme Web les API qui ont suivi leur cours. Nous pouvons supprimer une API pour de nombreuses raisons, par exemple:
- Elles sont remplacées par des API plus récentes.
- Ils sont mis à jour pour refléter les modifications apportées aux spécifications afin d'assurer leur alignement et leur cohérence avec les autres navigateurs.
- Ces tests préliminaires n'ont jamais abouti dans d'autres navigateurs et peuvent donc alourdir la charge de travail des développeurs Web.
Certaines de ces modifications n'auront d'incidence que sur un très petit nombre de sites. Pour atténuer les problèmes à l'avance, nous essayons d'en informer les développeurs à l'avance, afin qu'ils puissent apporter les modifications nécessaires afin que leurs sites continuent d'être actifs.
Chrome propose actuellement un processus d'abandon et de suppression des API, essentiellement:
- Annoncez sur la liste de diffusion blink-dev.
- Définissez des avertissements et indiquez des échelles de temps dans la console des outils pour les développeurs Chrome lorsque l'utilisation est détectée sur la page.
- Attendez, surveillez, puis supprimez la fonctionnalité à mesure que son utilisation diminue.
Vous pouvez trouver une liste de toutes les fonctionnalités obsolètes sur chromestatus.com à l'aide du filtre obsolète et des fonctionnalités supprimées en appliquant le filtre supprimé. Nous essaierons également de résumer certains des changements, raisonnements et chemins de migration présentés dans ces articles.