Usunięcia
Nie zezwalaj na wyskakujące okienka podczas wczytywania strony
Strony nie mogą już używać elementu window.open() do otwierania nowych stron podczas wyładowywania. Funkcja blokowania wyskakujących okienek w Chrome już na to nie pozwalała, ale teraz jest to zabronione niezależnie od tego, czy jest ono włączone.
Intencja usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Usuń przypięcie klucza publicznego opartego na HTTP
Przypinanie klucza publicznego przez HTTP (HPKP) miało umożliwić witrynom wysyłanie nagłówka HTTP, który przypina co najmniej jeden klucz publiczny w łańcuchu certyfikatów witryny. Jest ono bardzo rzadko używane i chociaż zapewnia bezpieczeństwo przed nieprawidłowym certyfikatem, stwarza też ryzyko odmowy usługi i wrogiego przypięcia. Z tego powodu ta funkcja jest wycofywana.
Intencja usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Usuń renderowane zasoby FTP
FTP to starszy protokół, którego nie można zabezpieczyć. Gdy nawet jądro Linuksa migruje z niego, nadszedł czas, by pójść dalej. Krokiem w stronę wycofania i usunięcia jest wycofanie renderowania zasobów z serwerów FTP i ich pobranie. Chrome nadal będzie generować listy katalogów, ale wszystkie te pozycje, które nie znajdują się w katalogu, zostaną pobrane, a nie renderowane w przeglądarce.
Intencja usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Elementy wycofane
Wycofanie TLS 1.0 i TLS 1.1
TLS (Transport Layer Security) to protokół zabezpieczający HTTPS. Ma długą historię, od prawie dwudziestoletniej wersji TLS 1.0 i jej najnowszego poprzednika, czyli protokołu SSL. Zarówno TLS 1.0, jak i 1.1 mają kilka wad.
- TLS 1.0 i 1.1 używają MD5 i SHA-1 (obydwu słabych haszów) w szyfrowaniu transkrypcji wiadomości Zakończono.
- TLS 1.0 i 1.1 używają MD5 i SHA-1 w podpisie serwera. (Uwaga: nie jest to podpis w certyfikacie).
- TLS 1.0 i 1.1 obsługują tylko mechanizmy szyfrowania RC4 i CBC. RC4 nie działa i od tego czasu został usunięty. Konstrukcja trybu CBC TLS jest wadliwa i jest podatna na ataki.
- Mechanizmy szyfrujące CBC TLS 1.0 dodatkowo tworzą nieprawidłowe wektory inicjujące.
- Protokół TLS 1.0 nie jest już zgodny z PCI-DSS.
Obsługa TLS 1.2 to warunek wstępny, który pozwala uniknąć powyższych problemów. Grupa robocza TLS nie korzysta już z protokołu TLS 1.0 i 1.1. Te protokoły zostały już wycofane w Chrome.
Intencja usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Wycofanie interfejsu PaymentAddress.languageCode
PaymentAddress.languageCode to w przeglądarce najlepszy sposób poznania języka tekstu w adresie dostawy, rozliczeniowym, do odbioru lub do odbioru w interfejsie PaymentRequest API. languageCode jest oznaczony jako zagrożony w specyfikacji i został już usunięty z Firefoksa i Safari. Użycie w Chrome jest na tyle niewielkie,
żeby bezpiecznie je wycofywać i usuwać. Usunięcie powinno nastąpić w Chrome 74.
Intencja usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Zasady wycofywania
Aby zapewnić prawidłowe działanie platformy, czasami usuwamy z niej interfejsy API, które działają zgodnie z oczekiwaniami. Jest wiele powodów, dla których możemy usunąć interfejs API, na przykład:
- Zastąpią je nowsze interfejsy API.
- Są one aktualizowane w sposób odzwierciedlający zmiany w specyfikacjach w celu zapewnienia zgodności i spójności z innymi przeglądarkami.
- Są to wczesne eksperymenty, które nigdy nie sprawdziły się w innych przeglądarkach, dzięki czemu mogą zwiększyć obciążenie pomocy dla programistów stron internetowych.
Niektóre z tych zmian będą miały wpływ na niewielką liczbę witryn. Aby zapobiec problemom z wyprzedzeniem, staramy się powiadamiać o tym deweloperów, aby mogli wprowadzić niezbędne zmiany i utrzymać działanie witryny.
W Chrome obecnie dostępny jest proces wycofywania i usuwania interfejsów API. Ogólnie obejmuje on następujące zasady:
- Ogłoszenie na liście adresowej blink-dev.
- Gdy na stronie zostanie wykryte użycie danych, w konsoli Narzędzi deweloperskich w Chrome ustaw ostrzeżenia i podaj skalę czasu.
- Zaczekaj, monitoruj, a potem usuń tę funkcję w miarę spadku wykorzystania.
Listę wszystkich wycofanych funkcji znajdziesz na chromestatus.com za pomocą wycofanego filtra , a usuniętych funkcji – usuniętego filtra. W tych postach spróbujemy też podsumować niektóre zmiany, rozumowanie i ścieżki migracji.