Déménagements
Ne pas autoriser les pop-ups pendant le déchargement de la page
Les pages ne peuvent plus utiliser window.open() pour ouvrir une nouvelle page pendant le déchargement. La fonctionnalité de blocage des pop-up de Chrome l'interdit déjà, mais il est désormais interdit, qu'elle soit activée ou non.
Intention de suppression | Outil de suivi Chromestatus | Bug Chromium
Supprimer l'épinglage de clé publique basé sur HTTP
L'épinglage de clé publique basé sur HTTP (HPKP) était destiné à permettre aux sites Web d'envoyer un en-tête HTTP qui épingle une ou plusieurs des clés publiques présentes dans la chaîne de certificats du site. Malheureusement, son taux d'adoption est très faible, et bien qu'il offre une sécurité contre les erreurs d'émission des certificats, il crée également des risques de déni de service et de blocage hostile. C'est pourquoi nous supprimons cette fonctionnalité.
Intention de suppression | Outil de suivi Chromestatus | Bug Chromium
Supprimer les ressources FTP de rendu
FTP est un ancien protocole non sécurisable. Lorsque même le noyau Linux migre, il est temps de passer à autre chose. Une étape vers l'abandon et la suppression consiste à abandonner les ressources de rendu des serveurs FTP et à les télécharger. Chrome continue de générer des listes de répertoires. Les listes qui ne sont pas des répertoires sont téléchargées au lieu d'être affichées dans le navigateur.
Intention de suppression | Outil de suivi Chromestatus | Bug Chromium
Abandons
Abandon de TLS 1.0 et TLS 1.1
Le protocole TLS (Transport Layer Security) sécurise le protocole HTTPS. Il a une longue histoire qui remonte à près de 20 ans, TLS 1.0 et son prédécesseur plus ancien, SSL. TLS 1.0 et 1.1 présentent un certain nombre de points faibles.
- TLS 1.0 et 1.1 utilisent MD5 et SHA-1, tous deux des hachages faibles, dans le hachage de la transcription du message "Finished" (Terminé).
- TLS 1.0 et 1.1 utilisent MD5 et SHA-1 dans la signature du serveur. (Remarque: il ne s'agit pas de la signature du certificat.)
- TLS 1.0 et 1.1 ne sont compatibles qu'avec les algorithmes de chiffrement RC4 et CBC. RC4 est cassé et a depuis été supprimé. La construction du mode CBC de TLS est erronée et vulnérable aux attaques.
- De plus, les algorithmes de chiffrement CBC de TLS 1.0 construisent leurs vecteurs d'initialisation de manière incorrecte.
- TLS 1.0 n'est plus conforme à la norme PCI-DSS.
La compatibilité avec TLS 1.2 est une condition préalable pour éviter les problèmes ci-dessus. Le groupe de travail TLS a rendu TLS 1.0 et 1.1 obsolètes. Chrome a également abandonné ces protocoles.
Intention de suppression | Outil de suivi Chromestatus | Bug Chromium
Abandon de PaymentAddress.languageCode.
PaymentAddress.languageCode correspond à la meilleure estimation du navigateur pour la langue du texte de l'adresse de livraison, de facturation, de livraison ou de retrait dans l'API Payment Request. Le languageCode est signalé comme étant menacé dans la spécification et a déjà été supprimé de Firefox et de Safari. Son utilisation dans Chrome est suffisamment faible
pour permettre son abandon et sa suppression en toute sécurité. Leur suppression est prévue dans Chrome 74.
Intention de suppression | Outil de suivi Chromestatus | Bug Chromium
Règlement relatif aux abandons
Pour que la plate-forme reste opérationnelle, nous supprimons parfois de la plate-forme Web les API qui ont fait leurs preuves. Nous pouvons supprimer une API pour de nombreuses raisons, par exemple:
- Elles sont remplacées par des API plus récentes.
- Ils sont mis à jour pour refléter les modifications apportées aux spécifications, afin d'assurer leur cohérence et leur alignement avec les autres navigateurs.
- Il s'agit des premiers tests qui n'ont jamais abouti dans d'autres navigateurs et qui peuvent donc alourdir la charge de travail des développeurs Web.
Certaines de ces modifications auront une incidence sur un très petit nombre de sites. Pour limiter ces problèmes à l'avance, nous essayons d'en informer les développeurs au préalable afin qu'ils puissent apporter les modifications nécessaires afin que leurs sites continuent de fonctionner.
Chrome dispose actuellement d'un processus d'abandon et de suppression des API, essentiellement:
- Faites des annonces à la liste de diffusion blink-dev.
- Définissez des avertissements et des échelles de temps dans la console des outils pour les développeurs Chrome lorsque l'utilisation est détectée sur la page.
- Attendez, surveillez la fonctionnalité, puis supprimez-la lorsque son utilisation diminue.
Vous pouvez trouver une liste de toutes les fonctionnalités obsolètes sur chromestatus.com à l'aide du filtre obsolète et des fonctionnalités supprimées en appliquant le filtre supprimé. Nous essaierons également de résumer certains des changements, raisonnements et parcours de migration présentés dans ces posts.