Rimozioni e ritiri in Chrome 74

Joe Medley
Mario Bianchi

Rimozioni

Non consentire i download della navigazione di apertura dai popup multiorigine

Se un popup indirizza l'elemento di apertura a un URL che genera un download, il download viene bloccato e la navigazione viene annullata, se il popup è multiorigine per l'elemento di apertura. In questo modo è possibile risolvere un problema di sicurezza di lunga data.

Stato della piattaforma Chrome | Bug di Chromium

Rimuovi la proprietà languageCode di PaymentAddress

La proprietà PaymentAddress.languageCode è stata rimossa dall'API Payment Request. Questa proprietà è la migliore ipotesi dal browser per la lingua del testo dell'indirizzo di spedizione, fatturazione, consegna o ritiro nell'API Payment Request. La proprietà languageCode è contrassegnata come a rischio nella specifica ed è già stata rimossa da Firefox e Safari. L'utilizzo in Chrome è ridotto per una rimozione sicura.

Intent di rimozione | Stato della piattaforma Chrome | Bug di Chromium

Deprecazioni

Ritiro dei download drive-by in iframe con sandbox

A breve Chrome impedirà i download in iframes con sandbox che non mostrano un gesto dell'utente, anche se questa limitazione potrebbe essere rimossa tramite una parola chiave allow-downloads-without-user-activation nell'elenco degli attributi della sandbox. Ciò consente ai fornitori di contenuti di limitare i download dannosi o illeciti.

I download possono causare vulnerabilità di sicurezza in un sistema. Anche se vengono eseguiti ulteriori controlli di sicurezza in Chrome e nel sistema operativo, riteniamo che il blocco dei download in iframes con sandbox si adatti anche all'idea generale alla sandbox. A parte i problemi di sicurezza, sarebbe un'esperienza utente più piacevole se un clic attivasse un download sulla stessa pagina, rispetto ai download che iniziano automaticamente quando un utente arriva su una nuova pagina o inizia in modo non spontaneo dopo il clic.

La rimozione è prevista in Chrome 74.

Intent di rimozione | Stato della piattaforma Chrome | Bug di Chromium

Norme sul ritiro

Per mantenere integro la piattaforma, a volte rimuoviamo dalla piattaforma web le API che hanno seguito il loro corso. Ci possono essere molti motivi per cui dobbiamo rimuovere un'API, tra cui:

  • che vengono sostituite dalle API più recenti.
  • Vengono aggiornati in modo da riflettere le modifiche alle specifiche al fine di garantire l'allineamento e la coerenza con gli altri browser.
  • Si tratta dei primi esperimenti che non si sono mai realizzati con altri browser e possono quindi aumentare l'onere del supporto per gli sviluppatori web.

Alcune di queste modifiche avranno effetto su un numero molto ridotto di siti. Per mitigare i problemi in anticipo, cerchiamo di fornire un preavviso agli sviluppatori in modo che possano apportare le modifiche necessarie per mantenere attivi i loro siti.

Chrome attualmente dispone di una procedura per il ritiro e la rimozione di API, essenzialmente:

  • Pubblicalo nella mailing list blink-dev.
  • Imposta avvisi e fornisci scale temporali nella console Chrome DevTools quando viene rilevato l'utilizzo nella pagina.
  • Attendi, monitora e rimuovi la funzionalità quando l'utilizzo diminuisce.

Puoi trovare un elenco di tutte le funzionalità ritirate su chromestatus.com che utilizzano il filtro obsoleto e che sono state rimosse applicando il filtro rimosso. Cercheremo anche di riepilogare alcune delle modifiche, delle motivazioni e dei percorsi di migrazione in questi post.