הוצאה משימוש והסרות ב-Chrome 95

גרסת הבטא של Chrome 95 הושקה ב-23 בספטמבר 2021, והיא צפויה להפוך לגרסה היציבה בסוף אוקטובר 2021.

התמיכה ב-FTP הוסרה

התמיכה בכתובות URL של FTP ב-Chrome מוסרת. השימוש ב-FTP בדפדפן נמוך מספיק, כך שכבר אי אפשר להשקיע בשיפור לקוח ה-FTP הקיים. בנוסף, לקוחות FTP מתקדמים יותר זמינים בכל הפלטפורמות המושפעות.

בגרסה 72 ואילך של Google Chrome אין תמיכה באחזור משאבי משנה של מסמכים דרך FTP ועיבוד של משאבי FTP ברמה העליונה. כרגע, כשאתם עוברים לכתובות URL של FTP, אתם יכולים לראות רישום של הספרייה או הורדה, בהתאם לסוג המשאב. באג ב-Google Chrome בגרסה 74 ואילך גרם להפסקת התמיכה בגישה לכתובות URL של FTP באמצעות שרתי proxy מסוג HTTP. התמיכה בשרת Proxy ל-FTP הוסרה לחלוטין ב-Google Chrome 76. ב-Chrome 86 התמיכה ב-FTP הושבתה בערוצי טרום-השקה (Canary ו-Beta) והופעלה באופן ניסיוני לאחוז אחד מהמשתמשים היציבים, אך ניתן היה להפעיל אותה מחדש באמצעות שורת הפקודה. ב-Chrome בגרסה 87 היא הייתה מושבתת לחמישים אחוזים מהמשתמשים, אבל ניתן היה להפעיל אותה גם דרך שורת הפקודה. החל מגרסה 88 של Chrome, הוא היה זמין רק בתקופת ניסיון להוצאה משימוש, ועכשיו הוא מושבת.

תמיכה בכתובות URL עם שמות מארחים שאינם IPv4 המסתיימים במספרים

רוב שמות המארחים שהם לא כתובות IPv4 חוקיות, אבל מסתיימים במספרים, מטופלים כחוקיים ומחפשים אותם דרך DNS (לדוגמה, http://foo.127.1/). לפי המפרט של רשימת הסיומות הציבוריות, ה-eTLD+1 של שם המארח בכתובת ה-URL הזו צריך להיות 127.1. אם מזינים את הכתובת הזו בחזרה לכתובת URL, המאפיין http://127.1/ ממופה ל-http://127.0.0.1/ על ידי מפרט כתובות ה-URL, שנראה שעשוי להיות מסוכן. אפשר גם להשתמש ב-127.0.0.0.1 כדי לבלבל את המשתמשים. כתובות URL עם שמות המארחים האלה נדחות.

שיתוף מודולים של WebAssembly בין מקורות

בקרוב נוציא משימוש מודולים של WebAssembly ב-Chrome בין מקורות שונים, אבל באותו אתר כדי לאפשר בהיקף ארוך של אשכולות סוכנים למקורות.

הוצאה משימוש של U2F API (Cryptotoken)

ה-API U2F מדור קודם של Chrome לאינטראקציה עם מפתחות אבטחה הוצא משימוש. היא תושבת כברירת מחדל ב-Chrome 98.

האתרים המושפעים צריכים לעבור ל-Web Authentication API. אפשר לערער על פרטי כניסה שנרשמו במקור דרך U2F API באמצעות אימות אינטרנט. גם מפתחות אבטחה בחיבור USB שנתמכים על ידי U2F API נתמכים ב-Web Authentication API. מפתחות האבטחה של U2F עצמם לא הוצאו משימוש וימשיכו לפעול.

U2F הוא ה-API המקורי של מפתח האבטחה של Chrome. היא מאפשרת לאתרים לרשום את פרטי הכניסה של המפתחות הציבוריים במפתחות אבטחה בחיבור USB, ולאתגר אותם ביצירת מערכות לאימות דו-שלבי עמידות לפישינג. U2F מעולם לא הפך לתקן אינטרנט פתוח והופק על ידי Web Authentication API (שהושק ב-Chrome 67). Chrome אף פעם לא תמך ישירות ב-FIDO U2F JavaScript API, אלא שלח תוסף רכיב שנקרא cryptoken שחושף שיטה מקבילה chrome.runtime.sendMessage(). U2F ו-Cryptotoken נמצאים במצב תחזוקה חזק, ואנחנו מעודדים אתרים לעבור ל-WebAuthentication API בשנתיים האחרונות.

לוח הזמנים הבא מתוכנן להוצאה משימוש והסרה:

Chrome 95

בטא נכון ל-23 בספטמבר 2021. השינויים הבאים יושמו:

  • תיעדה הודעה על הוצאה משימוש במסוף כלי הפיתוח עבור כל בקשה.

Chrome 96

גרסת הבטא צפויה בסוף אוקטובר 2021, יציבה בנובמבר. השינויים הבאים יושמו:

  • בקשות גישה מסוג U2F API מוגבלות מאחורי בקשה להרשאת משתמש.

אפשר לבטל את בקשת ההרשאה על ידי הרשמה לתקופת הניסיון להוצאה משימוש של U2FSecurityKeyAPI או הפעלת המדיניות הארגונית U2fSecurityKeyApiEnabled.

Chrome 98

גרסת הבטא צפויה בתחילת ינואר 2022, יציבה בפברואר. ה-U2F API יושבת כברירת מחדל. בשלב הזה, רק אתרים שרשומים לתקופת הניסיון של ההוצאה משימוש או ארגונים שהפעילו את המדיניות U2fSecurityKeyApiEnabled יוכלו להשתמש ב-U2F.

גרסה 103 של Chrome

גרסת הבטא צפויה בסוף מאי 2022, יציבה בסוף יוני. תקופת הניסיון להוצאה משימוש תסתיים ב-26 ביולי 2022.

Chrome 104

גרסת הבטא צפויה בסוף יוני 2022, יציבה בתחילת אוגוסט. הממשק U2F API יוסר באופן מלא.

מדיניות הוצאה משימוש

כדי לשמור על תקינות הפלטפורמה, לפעמים אנחנו מסירים ממשקי API מפלטפורמת האינטרנט שעברו הסבה. יכולות להיות סיבות רבות לכך שנסיר ממשק API, למשל:

  • ממשקי API חדשים יותר מחליפים אותם.
  • הם מתעדכנים כדי לשקף את השינויים במפרטים כדי לאפשר התאמה ועקביות לדפדפנים אחרים.
  • אלו ניסויים מוקדמים שמעולם לא יצאו לפועל בדפדפנים אחרים, ולכן עשויים להגדיל את נטל התמיכה למפתחי אתרים.

חלק מהשינויים האלה ישפיעו על מספר קטן מאוד של אתרים. כדי לצמצם את הבעיות מראש, אנחנו מנסים לתת הודעה למפתחים כדי שיוכלו לבצע את השינויים הנדרשים כדי שהאתרים שלהם ימשיכו לפעול.

ב-Chrome יש כרגע תהליך להוצאת משימוש ולהסרת ממשקי API, בעיקר:

  • הודעה ברשימת הדיוור של blink-dev.
  • כשהמערכת מזהה שימוש בדף, אפשר להגדיר אזהרות ולציין סולמות זמן במסוף כלי הפיתוח של Chrome.
  • ממתינים, עוקבים ואז מסירים את התכונה כשהשימוש יורד.

ניתן לך למצוא רשימה של כל התכונות שהוצאו משימוש בכתובת chromestatus.com באמצעות המסנן שהוצא משימוש ותכונות שהוסרו על ידי החלת המסנן שהוסר. כמו כן, ננסה לסכם חלק מהשינויים, הנימוקים ונתיבי ההעברה בפוסטים האלה.