23 września 2021 r. udostępniliśmy Chrome 95 w wersji beta, a pod koniec października 2021 r. stanie się stabilna.
Usunięto obsługę FTP
Chrome wycofuje obsługę adresów URL FTP. Korzystanie z FTP w przeglądarce jest na tyle mało zauważalne, że nie warto już inwestować w ulepszanie istniejącego klienta FTP. Ponadto na wszystkich platformach są dostępne wydajniejsze klienty FTP.
W Google Chrome 72 i nowszych wersjach obsługa pobierania zasobów podrzędnych dokumentów przez FTP i renderowania zasobów FTP najwyższego poziomu. Obecnie przejście do adresów URL FTP powoduje wyświetlenie listy katalogów lub pliku do pobrania w zależności od typu zasobu. Błąd w Google Chrome 74 i nowszych wersjach spowodował przerwa w obsłudze dostępu do adresów URL FTP przez serwery proxy HTTP. W Google Chrome 76 całkowicie wyłączono obsługę serwera proxy do obsługi FTP. W Chrome 86 obsługa FTP została wyłączona w kanałach przedpremierowych (Canary i beta) i eksperymentalnie wyłączona w przypadku jednego procenta użytkowników wersji stabilnej. Można ją jednak włączyć ponownie za pomocą wiersza poleceń. W Chrome 87 był on wyłączony u 50% użytkowników, ale można go było też włączyć przy użyciu wiersza poleceń. Od wersji Chrome 88 była ona dostępna tylko w ramach okresu próbnego wycofywania, a teraz jest wyłączona.
Obsługa adresów URL z nazwami hostów innymi niż IPv4 i kończącymi się cyframi
Większość nazw hostów, które nie są prawidłowymi adresami IPv4, ale kończą się liczbami, jest traktowana jako prawidłowa i jest sprawdzana przez DNS (na przykład http://foo.127.1/). Zgodnie ze specyfikacją publicznej listy sufiksów eTLD+1 nazwy hosta w tym adresie URL powinno mieć postać 127.1. Jeśli dany adres jest kiedykolwiek odesłany na adres URL, element http://127.1/ jest mapowany na http://127.0.0.1/ przez specyfikację adresu URL, co może być niebezpieczne.
Parametr 127.0.0.0.1 może też służyć do wprowadzania użytkowników w błąd.
Adresy URL z tymi nazwami hosta są teraz odrzucane.
Udostępnianie modułów WebAssembly między domenami
Chrome wycofuje teraz udostępnianie modułów WebAssembly między środowiskami z tej samej witryny, ale z innych domen, aby umożliwiać długoterminowe ograniczanie klastrów agentów do źródeł.
Wycofanie interfejsu U2F API (Cryptoken)
Starsza wersja interfejsu API U2F w Chrome do interakcji z kluczami bezpieczeństwa została wycofana. W Chrome 98 będzie ona domyślnie wyłączona.
Witryny, których dotyczy problem, powinny zostać przeniesione do interfejsu Web Authentication API. Dane logowania, które zostały pierwotnie zarejestrowane za pomocą interfejsu U2F API, można podważyć przez uwierzytelnianie internetowe. Klucze bezpieczeństwa USB obsługiwane przez interfejs U2F API są też obsługiwane przez interfejs Web Authentication API. Same klucze bezpieczeństwa U2F nie zostały wycofane i nadal będą działać.
U2F to oryginalny interfejs API kluczy bezpieczeństwa w Chrome. Pozwala witrynom rejestrować dane logowania z klucza publicznego na kluczach bezpieczeństwa USB i sprawdzać je w celu stworzenia odpornych na phishing systemów uwierzytelniania dwuskładnikowego. U2F nigdy nie stało się otwartym standardem internetowym. Zaczęło korzystać z interfejsu Web Authentication API (wprowadzonego w Chrome 67). Przeglądarka Chrome nigdy nie obsługiwała bezpośrednio interfejsu FIDO U2F JavaScript API. Zamiast tego udostępniała rozszerzenie komponentu o nazwie cryptotoken, które udostępnia równoważną metodę chrome.runtime.sendMessage(). Technologie U2F i Cryptoken są wciąż w trybie konserwacji, a przez ostatnie 2 lata zachęcamy witryny do migracji do WebAuthentication API.
Harmonogram wycofywania i usuwania jest obecnie zaplanowany:
Chrome 95
Wersja beta od 23 września 2021 r. Wprowadzono następujące zmiany:
- Zarejestrowano powiadomienie o wycofaniu każdego żądania w konsoli Narzędzi deweloperskich.
Chrome 96
Wersja beta powinna pojawić się pod koniec października 2021 r., a stabilna w listopadzie. Wprowadzono te zmiany:
- Ograniczone żądania do interfejsu U2F API wymagające zgody użytkownika.
Prośba o uprawnienia można pominąć, rejestrując się w próbie wycofania interfejsu U2FSecurityKeyAPI lub włączając zasadę firmową U2fSecurityKeyApiEnabled.
Chrome 98
Wersja beta powinna pojawić się na początku stycznia 2022 r., a stabilna w lutym. Interfejs U2F API jest domyślnie wyłączony. Obecnie z U2F będą mogły korzystać tylko witryny zarejestrowane w okresie próbnym wycofywania lub firmy, które włączyły zasadę U2fSecurityKeyApiEnabled.
Chrome 103
Wersja beta powinna pojawić się pod koniec maja 2022 r., a pod koniec czerwca. Okres próbny wycofywania kończy się 26 lipca 2022 r.
Chrome 104
Wersja beta powinna pojawić się pod koniec czerwca 2022 roku. Stabilna wersja na początku sierpnia. Interfejs U2F API zostanie całkowicie usunięty.
Zasady wycofywania
Aby utrzymać dobry stan platformy, czasem usuwamy z platformy sieciowej interfejsy API, które działają zgodnie z oczekiwaniami. Jest wiele powodów, dla których możemy usunąć interfejs API, na przykład:
- Zostały one zastąpione nowszymi interfejsami API.
- Są one aktualizowane, aby odzwierciedlać zmiany w specyfikacjach, aby były zgodne i spójne z innymi przeglądarkami.
- To wczesne eksperymenty, które nigdy nie sprawdziły się w innych przeglądarkach i mogą zwiększyć obciążenie programistów stron internetowych.
Niektóre z tych zmian będą miały wpływ na bardzo małą liczbę witryn. Aby zapobiec problemom z wyprzedzeniem, staramy się powiadamiać deweloperów z wyprzedzeniem, aby mogli wprowadzić niezbędne zmiany, które zapewnią dalsze działanie witryn.
W Chrome dostępny jest obecnie proces wycofywania i usuwania interfejsów API, w zasadzie:
- Ogłoś go na liście adresowej blink-dev.
- Po wykryciu użycia na stronie w konsoli Narzędzi deweloperskich w Chrome możesz ustawić ostrzeżenia i podać skalę czasu.
- Zaczekaj, monitoruj, a potem usuń tę funkcję w miarę spadku wykorzystania.
Listę wszystkich wycofanych funkcji znajdziesz na chromestatus.com, używając wycofanego filtra, lub usuniętego filtra. Spróbujemy też w tych postach podsumować niektóre zmiany, rozumowanie i ścieżki migracji.