Verhuizingen
Sta geen downloads van opener-navigatie toe vanuit cross-origin pop-ups
Als een pop-up door de opener naar een URL navigeert die in een download resulteert, wordt de download geblokkeerd en de navigatie geannuleerd als de pop-up een andere oorsprong heeft dan de opener. Hiermee wordt een al lang bestaand beveiligingsprobleem opgelost.
Chrome-platformstatus | Chroombug
Verwijder de eigenschap taalcode van PaymentAddress
De eigenschap PaymentAddress.languageCode is verwijderd uit de Payment Request API. Deze eigenschap is de beste schatting van de browser voor de taal van de tekst in het verzend-, factuur-, bezorg- of ophaaladres in de Payment Request API. De eigenschap languageCode is in de specificatie gemarkeerd als een risico en is al verwijderd uit Firefox en Safari. Het gebruik in Chrome is klein genoeg voor veilige verwijdering.
Intentie om te verwijderen | Chrome-platformstatus | Chroombug
Beëindigingen
Beëindig drive-by-downloads in iframes in een sandbox
Chrome zal binnenkort downloads in sandbox- iframes zonder gebruikersgebaar verhinderen, hoewel deze beperking kan worden opgeheven via het sleutelwoord allow-downloads-without-user-activation in de sandbox-attributenlijst. Hierdoor kunnen inhoudsaanbieders kwaadaardige of onrechtmatige downloads beperken.
Downloads kunnen beveiligingsproblemen in een systeem veroorzaken. Hoewel er aanvullende beveiligingscontroles worden uitgevoerd in Chrome en het besturingssysteem, zijn we van mening dat het blokkeren van downloads in iframes in een sandbox ook past bij de algemene gedachte achter de sandbox. Afgezien van veiligheidsoverwegingen zou het voor een klik een aangenamere gebruikerservaring zijn om een download op dezelfde pagina te activeren, vergeleken met downloads die automatisch starten wanneer een gebruiker op een nieuwe pagina terechtkomt, of niet-spontaan starten na de klik.
Verwijdering wordt verwacht in Chrome 74.
Intentie om te verwijderen | Chrome-platformstatus | Chroombug
Beëindigingsbeleid
Om het platform gezond te houden, verwijderen we soms API's van het webplatform die hun beloop hebben gehad. Er kunnen veel redenen zijn waarom we een API zouden verwijderen, zoals:
- Ze worden vervangen door nieuwere API's.
- Ze worden bijgewerkt om wijzigingen in de specificaties weer te geven om afstemming en consistentie met andere browsers te bewerkstelligen.
- Het zijn vroege experimenten die nooit tot bloei zijn gekomen in andere browsers en die dus de ondersteuningslast voor webontwikkelaars kunnen vergroten.
Sommige van deze wijzigingen zullen gevolgen hebben voor een zeer klein aantal sites. Om problemen van tevoren op te lossen, proberen we ontwikkelaars hiervan vooraf op de hoogte te stellen, zodat ze de vereiste wijzigingen kunnen aanbrengen om hun sites draaiende te houden.
Chrome heeft momenteel een proces voor beëindiging en verwijdering van API's , in essentie:
- Kondig het aan op de blink-dev mailinglijst.
- Stel waarschuwingen in en geef tijdschalen in de Chrome DevTools Console wanneer er gebruik wordt gedetecteerd op de pagina.
- Wacht, controleer en verwijder de functie zodra het gebruik afneemt.
Je kunt een lijst met alle verouderde functies vinden op chromestatus.com met behulp van het verouderde filter en verwijderde functies door het verwijderde filter toe te passen. We zullen ook proberen enkele van de veranderingen, redeneringen en migratiepaden in deze berichten samen te vatten.