Einstellung und Entfernung in Chrome 67

Joe Medley
Joe Medley

.

HTTP-basiertes Anpinnen öffentlicher Schlüssel einstellen

Das HTTP-Based Public Key Pinning (HPKP) sollte Websites ermöglichen, einen HTTP-Header zu senden, der einen oder mehrere der in der Zertifikatskette der Website vorhandenen öffentlichen Schlüssel anpinnt. Die Akzeptanz ist sehr gering. Obwohl sie die Sicherheit bei der Fehlausstellung von Zertifikaten bietet, birgt es auch das Risiko von Denial of Service und feindseligem Pingen.

Zum Schutz vor der Fehlausstellung von Zertifikaten sollten Webentwickler den Header Expect-CT verwenden, einschließlich der Berichtsfunktion. Expect-CT ist sicherer als HPKP aufgrund der Flexibilität, die es Websitebetreibern ermöglicht, Konfigurationsfehler zu beheben, und der integrierten Unterstützung, die von einer Reihe von Zertifizierungsstellen angeboten wird.

Diese Funktion wird voraussichtlich in Chrome 69 entfernt.

Zu entfernende Absicht | ChromeStatus | Chromium-Fehler

AppCache in nicht sicheren Kontexten verwerfen

„AppCache over HTTP“ wurde verworfen. AppCache ist eine leistungsstarke Funktion, die den Offline- und dauerhaften Zugriff auf einen Ursprung ermöglicht. Wenn Sie zulassen, dass AppCache über nicht sichere Kontexte verwendet wird, wird es zu einem Angriffsvektor für Cross-Site-Scripting-Hacks.

Diese Funktion wird voraussichtlich in Chrome 69 entfernt.

Zu entfernende Absicht | ChromeStatus | Chromium-Fehler

Layout

In diesem Release werden mehrere CSS-Attribute mit dem Präfix -webkit- entfernt:

  • -webkit-box-flex-group: Dieses Attribut wird basierend auf dem UseCounter in stabil praktisch nicht genutzt.
  • Prozentwerte (%) für -webkit-line-clamp: Es besteht Interesse an einer standardbasierten Lösung für den Anwendungsfall „Zahlenwerte“, aber es gibt keine Nachfrage nach %-basierten Werten.
  • -webkit-box-lines: Diese Property wurde nie vollständig implementiert. Ursprünglich sollte eine „vertikale“/„horizontale“ -webkit-box mehrere Zeilen/Spalten haben.

Zu entfernende Absicht | ChromeStatus | Chromium-Fehler

Einstellungsrichtlinie

Damit die Plattform intakt bleibt, entfernen wir manchmal APIs von der Webplattform, die bereits im Vorfeld ausgeführt wurden. Es gibt viele Gründe, warum wir eine API entfernen, z. B.:

  • Sie werden durch neuere APIs ersetzt.
  • Sie werden aktualisiert, um Änderungen der Spezifikationen widerzuspiegeln und so für eine einheitliche und einheitliche Darstellung mit anderen Browsern zu sorgen.
  • Es handelt sich dabei um frühe Experimente, die in anderen Browsern noch nie zum Laufen gekommen sind und daher den Support für Webentwickler erhöhen können.

Einige dieser Änderungen wirken sich auf eine sehr geringe Anzahl von Websites aus. Um Probleme frühzeitig zu minimieren, informieren wir Entwickler vorab, damit sie die erforderlichen Änderungen vornehmen können, damit ihre Websites weiterhin funktionieren.

Für Chrome gibt es derzeit einen Prozess zur Einstellung und Entfernung von APIs, der im Wesentlichen so aussieht:

  • Mitteilung in der Mailingliste blink-dev ankündigen
  • In der Chrome-Entwicklertools-Konsole kannst du Warnungen festlegen und eine Zeitskala festlegen, wenn Nutzung auf der Seite erkannt wird.
  • Warten Sie, überwachen Sie die Funktion und entfernen Sie sie dann, wenn die Nutzung sinkt.

Eine Liste aller eingestellten Funktionen finden Sie auf chromestatus.com mit dem eingestellten Filter . Entfernte Funktionen finden Sie unter Filter entfernt. Außerdem werden wir versuchen, in diesen Beiträgen einige der Änderungen, Überlegungen und Migrationspfade zusammenzufassen.