অপসারণ
পৃষ্ঠা আনলোড করার সময় পপআপের অনুমতি দেবেন না
আনলোড করার সময় একটি নতুন পৃষ্ঠা খুলতে পৃষ্ঠাগুলি আর window.open() ব্যবহার করতে পারে না। ক্রোম পপআপ ব্লকার ইতিমধ্যেই এটি নিষিদ্ধ করেছে, কিন্তু এখন পপআপ ব্লকার সক্ষম হোক বা না হোক তা নিষিদ্ধ৷
অপসারণ করার অভিপ্রায় | Chromestatus ট্র্যাকার | ক্রোমিয়াম বাগ
HTTP-ভিত্তিক সর্বজনীন কী পিনিং সরান
HTTP-ভিত্তিক পাবলিক কী পিনিং (HPKP) এর উদ্দেশ্য ছিল ওয়েবসাইটগুলিকে একটি HTTP হেডার পাঠানোর অনুমতি দেওয়া যা সাইটের সার্টিফিকেট চেইনে উপস্থিত এক বা একাধিক পাবলিক কী পিন করে৷ দুর্ভাগ্যবশত, এটির খুব কম গ্রহণযোগ্যতা রয়েছে এবং যদিও এটি সার্টিফিকেট মিসইস্যুয়ের বিরুদ্ধে নিরাপত্তা প্রদান করে, এটি পরিষেবা অস্বীকার এবং প্রতিকূল পিনিংয়ের ঝুঁকিও তৈরি করে। এই কারণে, এই বৈশিষ্ট্যটি সরানো হচ্ছে।
অপসারণ করার অভিপ্রায় | Chromestatus ট্র্যাকার | ক্রোমিয়াম বাগ
রেন্ডারিং FTP সংস্থানগুলি সরান৷
FTP একটি অ-নিরাপত্তাযোগ্য উত্তরাধিকার প্রোটোকল। এমনকি যখন লিনাক্স কার্নেল এটি থেকে স্থানান্তরিত হয়, তখন এটি এগিয়ে যাওয়ার সময়। অবচয় এবং অপসারণের দিকে এক ধাপ হল FTP সার্ভার থেকে রেন্ডারিং সংস্থানগুলিকে অবমূল্যায়ন করা এবং পরিবর্তে সেগুলি ডাউনলোড করা। Chrome এখনও ডিরেক্টরি তালিকা তৈরি করবে, কিন্তু যেকোন নন-ডিরেক্টরি তালিকা ব্রাউজারে রেন্ডার করার পরিবর্তে ডাউনলোড করা হবে।
অপসারণ করার অভিপ্রায় | Chromestatus ট্র্যাকার | ক্রোমিয়াম বাগ
অবজ্ঞা
TLS 1.0 এবং TLS 1.1 বাতিল করুন
TLS (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) হল প্রোটোকল যা HTTPS সুরক্ষিত করে। এটির একটি দীর্ঘ ইতিহাস রয়েছে যা প্রায় বিশ বছরের পুরনো TLS 1.0 এবং এর এমনকি পুরোনো পূর্বসূরি, SSL-এর সাথে প্রসারিত হয়েছে। TLS 1.0 এবং 1.1 উভয়েরই বেশ কিছু দুর্বলতা রয়েছে।
- TLS 1.0 এবং 1.1 সমাপ্ত বার্তার জন্য ট্রান্সক্রিপ্ট হ্যাশে MD5 এবং SHA-1, উভয় দুর্বল হ্যাশ ব্যবহার করে।
- TLS 1.0 এবং 1.1 সার্ভার স্বাক্ষরে MD5 এবং SHA-1 ব্যবহার করে। (দ্রষ্টব্য: এটি শংসাপত্রে স্বাক্ষর নয়।)
- TLS 1.0 এবং 1.1 শুধুমাত্র RC4 এবং CBC সাইফার সমর্থন করে। RC4 ভাঙ্গা এবং তারপর থেকে সরানো হয়েছে. TLS-এর CBC মোড নির্মাণ ত্রুটিপূর্ণ এবং আক্রমণের জন্য ঝুঁকিপূর্ণ।
- TLS 1.0 এর CBC সাইফারগুলি অতিরিক্তভাবে তাদের ইনিশিয়ালাইজেশন ভেক্টরগুলিকে ভুলভাবে তৈরি করে।
- TLS 1.0 আর PCI-DSS অনুগত নয়।
উপরের সমস্যাগুলি এড়ানোর জন্য TLS 1.2 সমর্থন করা একটি পূর্বশর্ত। TLS ওয়ার্কিং গ্রুপ টিএলএস 1.0 এবং 1.1 অবমূল্যায়িত করেছে। Chrome এখন এই প্রোটোকলগুলিকেও অবমূল্যায়ন করেছে।
অপসারণ করার অভিপ্রায় | Chromestatus ট্র্যাকার | ক্রোমিয়াম বাগ
PaymentAddress.languageCode বাতিল করুন
PaymentAddress.languageCode হল পেমেন্ট রিকোয়েস্ট API-এ শিপিং, বিলিং, ডেলিভারি বা পিকআপ ঠিকানার পাঠ্যের ভাষার জন্য ব্রাউজারের সেরা অনুমান। স্পেসিফিকেশনে languageCode ঝুঁকিতে চিহ্নিত করা হয়েছে এবং ইতিমধ্যেই Firefox এবং Safari থেকে সরিয়ে দেওয়া হয়েছে। Chrome-এ ব্যবহার নিরাপদ অবচয় এবং অপসারণের জন্য যথেষ্ট কম। Chrome 74-এ অপসারণ প্রত্যাশিত৷
অপসারণ করার অভিপ্রায় | Chromestatus ট্র্যাকার | ক্রোমিয়াম বাগ
অবচয় নীতি
প্ল্যাটফর্মটিকে সুস্থ রাখতে, আমরা কখনও কখনও ওয়েব প্ল্যাটফর্ম থেকে APIগুলি সরিয়ে ফেলি যেগুলি তাদের কোর্স চালিয়েছে। আমরা একটি API সরিয়ে দেবার অনেক কারণ থাকতে পারে, যেমন:
- এগুলিকে নতুন APIs দ্বারা স্থানান্তর করা হয়েছে৷
- অন্যান্য ব্রাউজারগুলির সাথে প্রান্তিককরণ এবং সামঞ্জস্য আনতে স্পেসিফিকেশনের পরিবর্তনগুলি প্রতিফলিত করার জন্য এগুলি আপডেট করা হয়।
- এগুলি প্রথম দিকের পরীক্ষা যা অন্য ব্রাউজারগুলিতে কখনও ফলপ্রসূ হয়নি এবং এইভাবে ওয়েব ডেভেলপারদের জন্য সমর্থনের বোঝা বাড়াতে পারে৷
এই পরিবর্তনগুলির মধ্যে কিছু খুব কম সংখ্যক সাইটের উপর প্রভাব ফেলবে। সময়ের আগে সমস্যাগুলি প্রশমিত করতে, আমরা বিকাশকারীদের উন্নত নোটিশ দেওয়ার চেষ্টা করি যাতে তারা তাদের সাইটগুলি চালু রাখতে প্রয়োজনীয় পরিবর্তন করতে পারে।
Chrome-এ বর্তমানে API-এর অবমূল্যায়ন এবং অপসারণের একটি প্রক্রিয়া রয়েছে, মূলত:
- ব্লিঙ্ক-ডেভ মেলিং তালিকায় ঘোষণা করুন।
- পৃষ্ঠায় ব্যবহার শনাক্ত হলে Chrome DevTools কনসোলে সতর্কতা সেট করুন এবং টাইম স্কেল দিন।
- অপেক্ষা করুন, নিরীক্ষণ করুন এবং তারপরে ব্যবহার কমে যাওয়ায় বৈশিষ্ট্যটি সরিয়ে দিন।
আপনি chromestatus.com-এ অপসারিত ফিল্টার ব্যবহার করে এবং অপসারিত ফিল্টার প্রয়োগ করে অপসারিত বৈশিষ্ট্যগুলির একটি তালিকা খুঁজে পেতে পারেন৷ আমরা এই পোস্টগুলিতে কিছু পরিবর্তন, যুক্তি এবং স্থানান্তরের পথগুলিকে সংক্ষিপ্ত করার চেষ্টা করব।