Chrome 95 Beta 版已于 2021 年 9 月 23 日发布,预计将于 2021 年 10 月底成为稳定版。
已移除 FTP 支持
Chrome 正在停止对 FTP 网址的支持。由于浏览器对 FTP 的使用率过低,以致于无法再投资改进现有的 FTP 客户端。此外,所有受影响的平台上都提供了功能更强大的 FTP 客户端。
Google Chrome 72 及更高版本不再支持通过 FTP 提取文档子资源以及呈现顶级 FTP 资源。目前,转到 FTP 网址时,系统会显示目录列表或下载内容,具体取决于资源类型。Google Chrome 74 及更高版本中存在一个 bug,导致不再支持通过 HTTP 代理访问 FTP 网址。Google Chrome 76 中已完全取消 对 FTP 的代理支持在 Chrome 86 中,预发布渠道(Canary 版和 Beta 版)关闭了 FTP 支持,并针对 1% 的稳定版用户实验性地关闭了 FTP 支持,但可通过命令行重新启用。在 Chrome 87 中,该功能对 50% 的用户处于停用状态,但也可以通过命令行启用该功能。从 Chrome 88 开始,它只能通过弃用试用获得,并且现已停用。
支持使用以数字结尾的非 IPv4 主机名的网址
大多数不是有效 IPv4 地址但以数字结尾的主机名均被视为有效,可通过 DNS(例如 http://foo.127.1/)进行查询。根据公共后缀列表规范,该网址中主机名的 eTLD+1 应为 127.1。如果该网址被反馈回网址,则 http://127.1/ 会按网址格式映射到 http://127.0.0.1/,这似乎有风险。127.0.0.0.1 还可能会使用户感到困惑。使用这些主机名的网址现在会被拒绝。
WebAssembly 跨源模块共享
Chrome 现在废弃了在跨源但同一网站的环境之间共享 WebAssembly 模块,以便长期将代理集群的作用域限定为源站。
废弃 U2F API (Cryptotoken)
Chrome 中用于与安全密钥互动的旧版 U2F API 已被弃用。在 Chrome 98 中,此功能默认处于停用状态。
受影响的网站应改用 Web Authentication API。 最初通过 U2F API 注册的凭据可以通过网络身份验证进行验证。Web Authentication API 也支持 U2F API 支持的 USB 安全密钥。U2F 安全密钥本身不会被弃用,并将继续使用。
U2F 是 Chrome 的原始安全密钥 API。它允许网站在 USB 安全密钥上注册公钥凭据,并向这些密钥提供质询,以构建防范钓鱼式攻击的双重身份验证系统。U2F 从未成为开放式网络标准,并已纳入 Web Authentication API(在 Chrome 67 中推出)。Chrome 从未直接支持 FIDO U2F JavaScript API,而是推出了一个名为 cryptotoken 的组件扩展程序,该扩展程序可提供一个等效的 chrome.runtime.sendMessage() 方法。U2F 和 Cryptotoken 始终处于维护模式,在过去两年中,我们鼓励网站迁移至 Web Authentication API。
目前,我们计划弃用和移除以下时间表:
Chrome 95
自 2021 年 9 月 23 日起的 Beta 版。实施了以下更改:
- 在开发者工具控制台中针对每个请求记录弃用通知。
Chrome 96
Beta 版预计将于 2021 年 10 月底推出 Beta 版,在 11 月仍保持稳定。实施了以下更改:
- 由用户权限提示保护的 U2F API 请求。
您可以通过注册参加 U2FSecurityKeyAPI 弃用试用或启用 U2fSecurityKeyApiEnabled 企业政策来抑制权限提示。
Chrome 98
Beta 版预计将于 2022 年 1 月初推出,并在 2 月保持稳定。U2F API 默认处于停用状态。此时,只有参与弃用试用的网站或启用了 U2fSecurityKeyApiEnabled 政策的企业才能使用 U2F。
Chrome 入门指南
Beta 版预计将于 2022 年 5 月底推出 Beta 版,在 6 月底保持稳定。弃用试用将于 2022 年 7 月 26 日结束。
Chrome 入门指南
Beta 版预计将于 2022 年 6 月底推出 Beta 版,在 8 月初保持稳定。U2F API 将完全移除。
废弃政策
为了保持平台的正常运行,我们有时会从 Web 平台中移除已运行其课程的 API。我们移除 API 的原因有很多,例如:
- 它们已被较新的 API 取代。
- 我们对这些规范进行了更新,以反映规范的变化,以便与其他浏览器保持一致。
- 这些是早期实验,在其他浏览器中从未实现过,因此可能会增加 Web 开发者的支持负担。
其中一些更改仅影响少数网站。为了提前缓解问题,我们会尽量提前通知开发者,以便他们进行必要的更改以确保网站正常运行。
Chrome 目前有弃用和移除 API 的流程,主要包括:
- 在 blink-dev 邮寄名单上发布公告。
- 当在网页上检测到使用情况时,在 Chrome 开发者工具控制台中设置警告并提供时间刻度。
- 等待一段时间,监控此功能,然后在使用量下降时移除该功能。
您可以使用已弃用的过滤条件在 chromestatus.com 上找到所有已弃用功能的列表,并应用已移除的过滤条件来查找已移除的功能。我们还会尝试在这些博文中总结一些更改、推理和迁移路径。