हमें Chrome के करीब-करीब सभी वर्शन में प्रॉडक्ट, उसकी परफ़ॉर्मेंस, और वेब प्लैटफ़ॉर्म की क्षमताओं में अहम अपडेट और सुधार देखने को मिले हैं.
Chrome 50 (अनुमानित बीटा तारीख: 10 से 17 मार्च) में Chrome में कई बदलाव किए गए हैं. इस सूची में किसी भी समय बदलाव किया जा सकता है.
असुरक्षित कॉन्टेक्स्ट पर App{8/} का इस्तेमाल बंद कर दिया गया है
TL;DR: क्रॉस-साइट स्क्रिप्टिंग में रुकावट डालने के लिए, हम असुरक्षित ऑरिजिन पर Appकैश को बंद कर रहे हैं. हमें उम्मीद है कि Chrome 52 में यह सिर्फ़ उन ऑरिजिन पर काम करेगा जो एचटीटीपीएस पर कॉन्टेंट दिखाते हैं.
हटाएं | Chromestatus Tracker | Chromium की गड़बड़ी
Appकैश एक सुविधा है, जिसकी मदद से किसी ऑरिजिन का ऑफ़लाइन और लगातार ऐक्सेस किया जा सकता है. यह क्रॉस-साइट स्क्रिप्टिंग हमले के लिए, खास अधिकारों को बढ़ाने का एक कारगर तरीका है. असुरक्षित ऑरिजिन पर मौजूद असरदार सुविधाओं को हटाने की एक बड़ी कोशिश के हिस्से के तौर पर.
Chrome इस अटैक वेक्टर को सिर्फ़ एचटीटीपीएस पर अनुमति देकर हटा रहा है. हम Chrome 50 में एचटीटीपी की सुविधा बंद कर रहे हैं और Chrome 52 में इसे पूरी तरह से हटाने की उम्मीद करते हैं.
Document.defaultCharset को निकाल दिया गया है
बहुत ज़्यादा शब्द हैं, पढ़ा नहीं गया: document.defaultCharset
को हटा दिया गया है, ताकि निर्देशों का बेहतर तरीके से पालन किया जा सके.
हटाएं | Chromestatus Tracker | CRBug की समस्या
Chrome 49 में document.defaultCharset
अब काम नहीं करती है. यह एक रीड-ओनली प्रॉपर्टी है, जो उपयोगकर्ता की रीजनल सेटिंग के आधार पर, उपयोगकर्ता के सिस्टम की डिफ़ॉल्ट कैरेक्टर एन्कोडिंग को दिखाती है. ब्राउज़र, एचटीटीपी रिस्पॉन्स में या पेज में एम्बेड किए गए मेटा टैग में, कैरेक्टर एन्कोडिंग की जानकारी का इस्तेमाल करते हैं. इस वजह से, इस वैल्यू को बनाए रखना फ़ायदेमंद नहीं पाया जाता.
इसके बजाय, एचटीटीपी हेडर में बताया गया पहला वैल्यू पाने के लिए document.characterSet
का इस्तेमाल करें. अगर यह मौजूद नहीं है, तो आपको <meta>
एलिमेंट के charset
एट्रिब्यूट में बताया गया मान मिलेगा (उदाहरण के लिए, <meta
charset="utf-8">
). आखिर में, अगर उनमें से कोई भी उपलब्ध नहीं है, तो
document.characterSet
उपयोगकर्ता की सिस्टम सेटिंग होगी.
इस GitHub समस्या में इसकी वजह बताने के लिए, आप और चर्चा पढ़ सकते हैं.
लिंक एलिमेंट से सबरिसॉर्स एट्रिब्यूट हटाया गया
बहुत ज़्यादा शब्द हैं, पढ़ा नहीं गया: HTMLLinkElement
के rel
एट्रिब्यूट के लिए, subresource
वैल्यू के इस्तेमाल को हटाएं.
हटाएं | Chromestatus Tracker | Chromium की गड़बड़ी
<link> पर subresource
एट्रिब्यूट का मकसद, ब्राउज़र के इस्तेमाल न होने के दौरान किसी संसाधन को प्रीफ़ेच करना था. जब ब्राउज़र कोई पेज डाउनलोड कर लेता है, तब वह दूसरे पेजों जैसे रिसॉर्स को पहले से डाउनलोड कर सकता है,
ताकि उपयोगकर्ताओं के अनुरोध करने पर, उन्हें ब्राउज़र की कैश मेमोरी से दोबारा डाउनलोड किया जा सके.
subresource
एट्रिब्यूट में कई समस्याएं थीं. पहली बात, यह कभी
सही तरीके से काम नहीं किया. रेफ़र किए गए संसाधनों को कम प्राथमिकता के साथ डाउनलोड किया गया. इस एट्रिब्यूट को Chrome के अलावा किसी भी ब्राउज़र पर कभी लागू नहीं किया गया. Chrome
लागू करने में एक गड़बड़ी हुई. इसकी वजह से संसाधन दो बार डाउनलोड हो गए.
कॉन्टेंट को पहले से लोड करके, उपयोगकर्ता अनुभव को बेहतर बनाने की कोशिश करने वाले डेवलपर के पास
कई विकल्प होते हैं. इनमें से सबसे ज़्यादा पसंद के मुताबिक बनाया जा सकने वाला विकल्प होता है, ताकि प्रीकैशिंग
और कैश एपीआई का फ़ायदा लिया जा सके. अन्य समाधानों में
rel
एट्रिब्यूट के लिए अन्य वैल्यू शामिल हैं. इनमें preconnect
, prefetch
, preload
, prerender
भी शामिल हैं. इनमें से कुछ विकल्प प्रयोग के तौर पर हैं और हो सकता है कि ये ज़्यादा लोगों के लिए काम न करें.
असुरक्षित TLS वर्शन फ़ॉलबैक हटाएं
TL;DR: सर्वर को TLS के कम या असुरक्षित वर्शन का इस्तेमाल करके डेटा देने के लिए मजबूर करने का तरीका हटाएं.
हटाएं | Chromestatus Tracker | Chromium की गड़बड़ी
ट्रांसपोर्ट लेयर सिक्योरिटी (TLS), वर्शन पर बातचीत करने के एक तरीके के साथ काम करती है. इससे, वर्शन के साथ काम करने की संभावना को तोड़े बिना, नए TLS वर्शन को लॉन्च करने की अनुमति मिलती है. कुछ सर्वर ने इसे इस तरह लागू किया था कि ब्राउज़र को फ़ॉलबैक के तौर पर असुरक्षित एंडपॉइंट का इस्तेमाल करने की ज़रूरत पड़ती थी. इस वजह से, हमलावर सिर्फ़ गलत तरीके से कॉन्फ़िगर की गई वेबसाइटों के साथ-साथ TLS के कमज़ोर वर्शन का पता लगाने के लिए, किसी भी वेबसाइट पर ज़बरदस्ती कर सकते हैं.
जिन साइटों पर इस समस्या का असर हुआ है वे ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
से कनेक्ट नहीं हो पाएंगी. एडमिन को यह पक्का करना चाहिए कि उनका सर्वर सॉफ़्टवेयर अप-टू-डेट हो. अगर अब भी समस्या हल नहीं हुई है, तो सर्वर सॉफ़्टवेयर वेंडर से संपर्क करके देखें कि कोई समाधान मौजूद है या नहीं.
KeyboardEvent.prototype.keyLocation हटाएं
TL;DR: Keyboard.prototype.location
एट्रिब्यूट के लिए ग़ैर-ज़रूरी उपनाम हटाएं.
हटाएं | Chromestatus Tracker | Chromium की गड़बड़ी
यह एट्रिब्यूट, Keyboard.prototype.location
एट्रिब्यूट का एक उपनाम है. इससे, कीबोर्ड पर एक से ज़्यादा जगहों पर मौजूद बटन के बीच में साफ़ तौर पर जानकारी पाई जा सकती है. उदाहरण के लिए, दोनों एट्रिब्यूट की मदद से डेवलपर
बड़े किए गए कीबोर्ड पर दो Enter
बटन के बीच अंतर कर पाते हैं.
RTCPeerConnection विधियों में ज़रूरी गड़बड़ी और सफलता हैंडलर
बहुत ज़्यादा शब्द हैं, पढ़ा नहीं गया: WebRTC
RTCPeerConnection के तरीकों createOffer()
और createAnswer()
को अब गड़बड़ी हैंडलर के साथ-साथ सक्सेस हैंडलर की भी ज़रूरत है. पहले सिर्फ़ सक्सेस हैंडलर से इन तरीकों को कॉल किया जा सकता था. इसका इस्तेमाल रोक दिया गया है.
हटाएं | Chromestatus Tracker | Chromium की गड़बड़ी
हमने Chrome 49 में, गड़बड़ी हैंडलर दिए बिना
setLocalDescription()
या setRemoteDescription()
कॉल करने पर एक चेतावनी जोड़ी है. Chrome 50 के हिसाब से, गड़बड़ी हैंडलर का तर्क देना ज़रूरी है.
यह WebRTC की खास जानकारी के मुताबिक, इन तरीकों से वादे करने की प्रक्रिया को आसान बनाने का एक हिस्सा है.
यहां WebRTC के RTCPeerConnection डेमो का उदाहरण दिया गया है (main.js, लाइन 126):
function onCreateOfferSuccess(desc) {
pc1.setLocalDescription(desc, function() {
onSetLocalSuccess(pc1);
}, onSetSessionDescriptionError);
pc2.setRemoteDescription(desc, function() {
onSetRemoteSuccess(pc2);
}, onSetSessionDescriptionError);
pc2.createAnswer(onCreateAnswerSuccess, onCreateSessionDescriptionError);
}
ध्यान दें कि setLocalDescription()
और setRemoteDescription()
, दोनों में
गड़बड़ी हैंडलर है. ऐसे पुराने ब्राउज़र जिन्हें सिर्फ़ सक्सेस हैंडलर की उम्मीद है, वे गड़बड़ी हैंडलर के मौजूद होने पर उसे भी अनदेखा कर देंगे. इस कोड को किसी पुराने ब्राउज़र में कॉल करने से कोई अपवाद नहीं होगा.
आम तौर पर, WebRTC के प्रोडक्शन ऐप्लिकेशन के लिए, हमारा सुझाव है कि आप
adapter.js
का इस्तेमाल करें. यह एक शिम है, जो WebRTC प्रोजेक्ट मैनेज करता है. इससे ऐप्लिकेशन में खास बदलावों और प्रीफ़िक्स के अंतर को समझने में मदद मिलती है.
XMLHttpRequestProग्रेसEvent अब काम नहीं करता
बहुत ज़्यादा शब्द हैं, पढ़ा नहीं गया: position
और totalSize
एट्रिब्यूट के साथ, XMLHttpRequestProgressEvent
इंटरफ़ेस को हटा दिया जाएगा.
हटाएं | Chromestatus Tracker | Chromium की गड़बड़ी
यह इवेंट, Gecko के साथ काम करने वाली प्रॉपर्टी position
और
totalSize
के साथ काम करता था. Mozilla 22 में, इन तीनों सुविधाओं के लिए सहायता हटा दी गई थी और
ProgressEvent
ने इस सुविधा की जगह लंबे समय से ले ली है.
var progressBar = document.getElementById("p"),
client = new XMLHttpRequest()
client.open("GET", "magical-unicorns")
client.onprogress = function(pe) {
if(pe.lengthComputable) {
progressBar.max = pe.total
progressBar.value = pe.loaded
}
}
पहले जोड़े गए एन्क्रिप्ट (सुरक्षित) किए गए मीडिया एक्सटेंशन हटाएं
बहुत ज़्यादा शब्द हैं, पढ़ा नहीं गया: पहले से तय किए गए एन्क्रिप्ट किए गए मीडिया एक्सटेंशन को हटा दिया गया है. ऐसा इसलिए किया गया है, ताकि खास जानकारी के आधार पर, बिना प्रीफ़िक्स वाले मीडिया एक्सटेंशन को बदला जा सके.
हटाएं | Chromestatus Tracker | Chromium की गड़बड़ी
Chrome 42 में, हमने खास जानकारी पर आधारित, एन्क्रिप्ट (सुरक्षित) किए गए मीडिया एक्सटेंशन का, उसके पहले वाला वर्शन नहीं भेजा था. इस एपीआई का इस्तेमाल HTMLMediaElement
के साथ इस्तेमाल करने के लिए, डिजिटल राइट मैनेजमेंट सिस्टम को खोजने, चुनने, और उससे इंटरैक्ट करने के लिए किया जाता है.
करीब एक साल पहले की बात है. हालांकि, बिना प्रीफ़िक्स वाले वर्शन में प्रीफ़िक्स वाले वर्शन की तुलना में ज़्यादा सुविधाएं हैं. इसलिए, एपीआई के प्रीफ़िक्स वाले वर्शन को हटाएं.
SVGElement.offset प्रॉपर्टी का इस्तेमाल नहीं किया जा सकता
बहुत ज़्यादा शब्द हैं, पढ़ा नहीं गया: SVGElement के लिए ऑफ़सेट प्रॉपर्टी की जगह, HTMLElement
को ऐसी प्रॉपर्टी की वजह से हटा दी गई है जो ज़्यादा से ज़्यादा काम करती है.
हटाएं | Chromestatus Tracker | Chromium की गड़बड़ी
ऑफ़सेट प्रॉपर्टी, HTMLElement
और
SVGElement
, दोनों के साथ लंबे समय से इस्तेमाल की जा रही हैं. हालांकि, Gecko और Edge सिर्फ़ HTMLElement
पर काम करते हैं. ब्राउज़र को एक जैसा बेहतर बनाने के लिए, Chrome 48 में इन प्रॉपर्टी को बंद कर दिया गया था. अब इन्हें हटाया जा रहा है.
मिलती-जुलती प्रॉपर्टी, HTMLElement
का हिस्सा हैं. हालांकि,
इसके लिए विकल्प खोज रहे डेवलपर
getBoundingClientRect()
का भी इस्तेमाल कर सकते हैं