Chrome 74 中的弃用和移除内容

Joe Medley
Joe Medley

移除

禁止从跨源弹出式窗口下载内容

如果某个弹出式窗口将其打开器导航到会引发下载的网址,则系统会阻止下载并取消导航(如果弹出式窗口是对其 opener 的跨源)。这就解决了长期以来存在的安全问题。

Chrome 平台状态 | Chromium 错误

移除 PaymentAddress 的 languageCode 属性

PaymentAddress.languageCode 属性已从 Payment Request API 中移除。此属性是浏览器对 Payment Request API 中的配送、结算、送达或提货地址文本语言的最佳猜测。languageCode 属性在规范中被标记为存在风险,并且已从 Firefox 和 Safari 中移除。Chrome 中的使用量很小,因此可以安全移除。

打算移除 | Chrome 平台状态 | Chromium 错误

弃用

弃用沙盒化 iframe 中的免下车下载

Chrome 很快将阻止在沙盒化 iframes 中下载缺少用户手势的下载内容,但可以通过沙盒属性列表中的 allow-downloads-without-user-activation 关键字解除此限制。 这样,内容提供方就可以限制恶意或滥用下载功能。

下载内容可能会给系统带来安全漏洞。虽然 Chrome 和操作系统会进行额外的安全检查,但我们认为在沙盒化 iframes 中阻止下载也符合沙盒背后的一般思路。除了安全问题之外,与在用户到达新网页时自动开始下载或在点击后非自发启动下载相比,点击可在同一网页上触发下载会带来更愉悦的用户体验。

我们预计会在 Chrome 74 中将其移除。

打算移除 | Chrome 平台状态 | Chromium 错误

废弃政策

为了确保平台健康运行,我们有时会从 Web 平台中移除一些 API,这些 API 已经开始正常运行。我们移除 API 的原因可能有很多,例如:

  • 它们已被较新的 API 取代。
  • 我们更新了这些规范,以反映规范的更改,以便与其他浏览器保持一致。
  • 这些是早期实验,在其他浏览器中从未实现过,因此可能会增加 Web 开发者的支持负担。

其中的部分变更只适用于极少数网站。为了提前缓解问题,我们会尽量提前通知开发者,以便他们做出必要更改,确保网站正常运行。

Chrome 目前有 一套 API 的弃用和移除流程,主要包括:

  • blink-dev 邮寄名单中公布。
  • 当在网页上检测到使用情况时,请在 Chrome 开发者工具控制台中设置警告并提供时间刻度。
  • 请耐心等待,监控该功能,然后在使用量下降时移除该功能。

您可以使用 已弃用的过滤条件 在 chromestatus.com 上查找所有已弃用功能的列表,并应用已移除的过滤条件查看已移除的功能。我们还会尝试在这些博文中总结一些更改、推理和迁移路径。