Menghentikan Penggunaan Penyematan Kunci Publik Berbasis HTTP
Penyematan Kunci Publik Berbasis HTTP (HPKP) dimaksudkan untuk memungkinkan situs mengirim header HTTP yang menyematkan satu atau beberapa kunci publik yang ada dalam rantai sertifikat situs. Protokol ini memiliki adopsi yang sangat rendah, dan meskipun memberikan keamanan terhadap kesalahan penerbitan sertifikat, hal ini juga menimbulkan risiko denial of service dan penyematan yang berbahaya.
Untuk melindungi dari kesalahan penerbitan sertifikat, developer web harus menggunakan header Expect-CT, termasuk fungsi pelaporannya. Expect-CT lebih aman daripada HPKP
karena fleksibilitas yang diberikannya kepada operator situs untuk melakukan pemulihan dari error konfigurasi
dan karena dukungan bawaan yang ditawarkan oleh sejumlah certificate authority.
Kami akan menghapusnya di Chrome 69.
Rencana Penghapusan | ChromeStatus | Bug Chromium
Menghentikan penggunaan AppCache di Konteks yang Tidak Aman
AppCache melalui HTTP tidak digunakan lagi. AppCache adalah fitur canggih yang memungkinkan akses offline dan persisten ke suatu origin. Mengizinkan AppCache untuk digunakan melalui konteks yang tidak aman akan menjadikannya sebagai vektor serangan untuk peretasan pembuatan skrip lintas situs.
Penghapusan diharapkan di Chrome 69.
Intent untuk Menghapus | ChromeStatus | Bug Chromium
Tata Letak
Beberapa properti CSS dengan awalan -webkit- akan dihapus dalam rilis ini:
-webkit-box-flex-group: Properti ini hampir tidak menggunakan sama sekali berdasarkan UseCounter secara stabil.- Nilai persen (%) untuk
-webkit-line-clamp: Ada minat untuk menemukan solusi berbasis standar untuk kasus penggunaan nilai angka, tetapi kami belum melihat permintaan untuk nilai berbasis %. -webkit-box-lines: Properti ini belum pernah diterapkan sepenuhnya. Awalnya dimaksudkan agar-webkit-box"vertikal"/"horizontal" dapat memiliki beberapa baris/kolom.
Intent untuk Menghapus | ChromeStatus | Bug Chromium
Kebijakan penghentian layanan
Agar platform tetap sehat, terkadang kami menghapus API dari Platform Web yang telah menjalankan kursusnya. Ada banyak alasan mengapa kami perlu menghapus API, seperti:
- API tersebut digantikan oleh API yang lebih baru.
- Ekstensi tersebut diperbarui untuk mencerminkan perubahan pada spesifikasi guna memberikan keselarasan dan konsistensi dengan browser lain.
- Eksperimen ini merupakan eksperimen awal yang tidak pernah berhasil di browser lain, sehingga dapat menambah beban dukungan bagi developer web.
Beberapa perubahan ini akan berpengaruh pada sejumlah kecil situs. Untuk memitigasi masalah sebelumnya, kami mencoba memberikan pemberitahuan awal kepada developer sehingga mereka dapat melakukan perubahan yang diperlukan agar situs tetap berjalan.
Chrome saat ini memiliki proses untuk penghentian penggunaan dan penghapusan API, pada dasarnya:
- Umumkan di milis blink-dev.
- Setel peringatan dan beri skala waktu di Chrome DevTools Console saat penggunaan terdeteksi di halaman.
- Tunggu, pantau, lalu hapus fitur saat penggunaan menurun.
Anda dapat menemukan daftar semua fitur yang tidak digunakan lagi di chromestatus.com menggunakan filter yang tidak digunakan lagi dan fitur yang dihapus dengan menerapkan filter yang dihapus. Kami juga akan mencoba meringkas beberapa perubahan, pertimbangan, dan jalur migrasi dalam postingan ini.