Rimozioni
Non consentire i popup durante l'unload della pagina
Le pagine potrebbero non utilizzare più window.open() per aprire una nuova pagina durante l'unload. Il blocco popup di Chrome già lo proibiva, ma ora è vietato indipendentemente dall'attivazione o meno del blocco popup.
Intent di rimozione | Tracker di stato di Chrome | Bug di Chromium
Rimuovi blocco della chiave pubblica basata su HTTP
Il blocco di chiavi pubbliche basato su HTTP (HPKP) era progettato per consentire ai siti web di inviare un'intestazione HTTP che blocca una o più chiavi pubbliche presenti nella catena di certificati del sito. Sfortunatamente, ha un'adozione molto bassa e, sebbene offra sicurezza contro l'errata emissione dei certificati, comporta anche il rischio di denial of service e blocco ostile. Per questi motivi, questa funzionalità verrà rimossa.
Intent di rimozione | Tracker di stato di Chrome | Bug di Chromium
Rimuovi le risorse FTP di rendering
FTP è un protocollo legacy non protetto. Quando anche il kernel Linux esegue la migrazione dal kernel, è il momento di andare avanti. Un passaggio verso il ritiro e la rimozione consiste nel ritirare le risorse di rendering dai server FTP e scaricarle invece. Chrome continuerà a generare elenchi di directory, ma qualsiasi elenco non di directory verrà scaricato anziché visualizzato nel browser.
Intent di rimozione | Tracker di stato di Chrome | Bug di Chromium
Deprecazioni
Ritiro di TLS 1.0 e TLS 1.1
TLS (Transport Layer Security) è il protocollo che protegge il protocollo HTTPS. Ha una lunga storia che risale a quasi vent'anni fa, TLS 1.0 e al suo predecessore ancora meno recente, SSL. Sia TLS 1.0 che 1.1 presentano una serie di punti deboli.
- TLS 1.0 e 1.1 utilizzano MD5 e SHA-1, entrambi hash deboli, nell'hash di trascrizione per il messaggio Finished.
- TLS 1.0 e 1.1 utilizzano MD5 e SHA-1 nella firma del server. Nota: non si tratta della firma del certificato.
- TLS 1.0 e 1.1 supportano solo le crittografie RC4 e CBC. RC4 non funziona ed è stato rimosso. La costruzione della modalità CBC di TLS è difettosa ed è vulnerabile agli attacchi.
- Le crittografie CBC di TLS 1.0 costruiscono inoltre i loro vettori di inizializzazione in modo errato.
- TLS 1.0 non è più conforme allo standard PCI DSS.
Il supporto di TLS 1.2 è un prerequisito per evitare i problemi di cui sopra. Il gruppo di lavoro TLS ha deprecato TLS 1.0 e 1.1. Ora Chrome ha deprecato questi protocolli.
Intent di rimozione | Tracker di stato di Chrome | Bug di Chromium
Depreca PaymentAddress.languageCode
PaymentAddress.languageCode è la scelta migliore dal browser per la lingua del testo
dell'indirizzo di spedizione, fatturazione, consegna o ritiro nell'API Payment
Request. languageCode è contrassegnato come a rischio nella specifica ed è già stato rimosso da Firefox e Safari. L'utilizzo in Chrome è abbastanza ridotto
per il ritiro e la rimozione in sicurezza. La rimozione è prevista in Chrome 74.
Intent di rimozione | Tracker di stato di Chrome | Bug di Chromium
Norme sul ritiro
Per mantenere integro la piattaforma, a volte rimuoviamo dalla piattaforma web le API che hanno seguito il loro corso. Ci possono essere molti motivi per cui dobbiamo rimuovere un'API, tra cui:
- che vengono sostituite dalle API più recenti.
- Vengono aggiornati in modo da riflettere le modifiche alle specifiche al fine di garantire l'allineamento e la coerenza con gli altri browser.
- Si tratta dei primi esperimenti che non si sono mai realizzati con altri browser e possono quindi aumentare l'onere del supporto per gli sviluppatori web.
Alcune di queste modifiche avranno effetto su un numero molto ridotto di siti. Per mitigare i problemi in anticipo, cerchiamo di fornire un preavviso agli sviluppatori in modo che possano apportare le modifiche necessarie per mantenere attivi i loro siti.
Chrome attualmente dispone di una procedura per il ritiro e la rimozione di API, essenzialmente:
- Pubblicalo nella mailing list blink-dev.
- Imposta avvisi e fornisci scale temporali nella console Chrome DevTools quando viene rilevato l'utilizzo nella pagina.
- Attendi, monitora e rimuovi la funzionalità quando l'utilizzo diminuisce.
Puoi trovare un elenco di tutte le funzionalità ritirate su chromestatus.com che utilizzano il filtro obsoleto e che sono state rimosse applicando il filtro rimosso. Cercheremo anche di riepilogare alcune delle modifiche, delle motivazioni e dei percorsi di migrazione in questi post.