การนำออก
ไม่อนุญาตป๊อปอัประหว่างการยกเลิกการโหลดหน้า
หน้าเว็บอาจใช้ window.open() เพื่อเปิดหน้าใหม่ระหว่างยกเลิกการโหลดไม่ได้อีกต่อไป ตัวบล็อกป๊อปอัปของ Chrome ได้ห้ามการดำเนินการนี้แล้ว แต่ขณะนี้ไม่อนุญาตไม่ว่าจะเปิดใช้งานตัวบล็อกป๊อปอัปหรือไม่ก็ตาม
เจตนาเพื่อนำออก | ตัวติดตาม Chromestatus | ข้อบกพร่อง Chromium
นำการปักหมุดคีย์สาธารณะที่ใช้ HTTP ออก
การปักหมุดคีย์สาธารณะที่ใช้ HTTP (HPKP) มีวัตถุประสงค์เพื่อให้เว็บไซต์ส่งส่วนหัว HTTP ที่ปักหมุดคีย์สาธารณะอย่างน้อย 1 คีย์ที่แสดงในเชนใบรับรองของเว็บไซต์ แต่น่าเสียดายที่วิธีนี้มีการใช้งานต่ำมาก และแม้ว่าจะมีความปลอดภัยต่อการโจมตีด้วยใบรับรองที่ไม่ถูกต้อง แต่ก็ยังทำให้เกิดความเสี่ยงต่อการปฏิเสธการให้บริการและการปักหมุดที่ไม่เป็นมิตร ด้วยเหตุนี้ ระบบจึงจะนำฟีเจอร์นี้ออก
เจตนาเพื่อนำออก | ตัวติดตาม Chromestatus | ข้อบกพร่อง Chromium
นำทรัพยากร FTP ที่แสดงผลออก
FTP เป็นโปรโตคอลเดิมที่รักษาความปลอดภัยไม่ได้ แม้เคอร์เนลของ Linux จะย้ายข้อมูลออกไป ก็ถึงเวลาแล้วที่จะดำเนินการต่อ ขั้นตอนหนึ่งในการเลิกใช้งานและการนำออกคือการเลิกใช้งานทรัพยากรการแสดงผลจากเซิร์ฟเวอร์ FTP และดาวน์โหลดทรัพยากรเหล่านั้นแทน Chrome จะยังคงสร้างรายการไดเรกทอรีอยู่ แต่จะมีการดาวน์โหลดรายการที่ไม่ใช่ไดเรกทอรีแทนที่จะดาวน์โหลดในเบราว์เซอร์
เจตนาเพื่อนำออก | ตัวติดตาม Chromestatus | ข้อบกพร่อง Chromium
การเลิกใช้งาน
เลิกใช้งาน TLS 1.0 และ TLS 1.1
TLS (Transport Layer Security) คือโปรโตคอลที่ใช้รักษาความปลอดภัย HTTPS ซึ่งมีประวัติอันยาวนานย้อนกลับไปถึง TLS 1.0 รุ่นก่อนหน้าเมื่อเกือบ 20 ปี และ SSL รุ่นก่อนหน้า ทั้ง TLS 1.0 และ 1.1 มีจุดอ่อนหลายประการ
- TLS 1.0 และ 1.1 ใช้ MD5 และ SHA-1 ซึ่งเป็นแฮชที่ไม่รัดกุมทั้งคู่ในแฮชการถอดเสียงสำหรับข้อความ "เสร็จสิ้น"
- TLS 1.0 และ 1.1 ใช้ MD5 และ SHA-1 ในลายเซ็นของเซิร์ฟเวอร์ (หมายเหตุ: นี่ไม่ใช่ลายเซ็นในใบรับรอง)
- TLS 1.0 และ 1.1 รองรับเฉพาะการเข้ารหัส RC4 และ CBC เท่านั้น RC4 เสียหายและ ถูกเอาออกไปแล้ว การสร้างโหมด CBC ของ TLS มีข้อบกพร่องและเสี่ยงต่อการโจมตี
- การเข้ารหัส CBC ของ TLS 1.0 สร้างเวกเตอร์การเริ่มต้นไม่ถูกต้องเพิ่มเติม
- TLS 1.0 ไม่เป็นไปตาม PCI-DSS อีกต่อไป
การรองรับ TLS 1.2 เป็นข้อกําหนดเบื้องต้นในการหลีกเลี่ยงปัญหาข้างต้น โดยกลุ่มทำงาน TLS ได้เลิกใช้งาน TLS 1.0 และ 1.1 แล้ว Chrome ได้เลิกใช้โปรโตคอล เหล่านี้แล้ว
เจตนาเพื่อนำออก | ตัวติดตาม Chromestatus | ข้อบกพร่อง Chromium
เลิกใช้งาน PaymentAddress.languageCode
PaymentAddress.languageCode เป็นการคาดเดาภาษาของข้อความในที่อยู่การจัดส่ง การเรียกเก็บเงิน การนำส่ง หรือการรับสินค้าใน Payment
Request API ได้ดีที่สุดของเบราว์เซอร์ languageCode มีการระบุว่ามีความเสี่ยงในข้อกำหนดและถูกนำออกจาก Firefox และ Safari แล้ว การใช้งานใน Chrome มีน้อยพอที่จะเลิกใช้งานและนำออกอย่างปลอดภัย คาดว่าการนำออกใน Chrome 74 จะนำออก
เจตนาเพื่อนำออก | ตัวติดตาม Chromestatus | ข้อบกพร่อง Chromium
นโยบายการเลิกใช้งาน
บางครั้งเราจะนำ API ออกจากแพลตฟอร์มเว็บที่ดำเนินหลักสูตรอยู่ เพื่อให้แพลตฟอร์มมีประสิทธิภาพที่ดี อาจมีเหตุผลหลายประการที่เรานำ API ออก เช่น
- และ API ที่ใหม่กว่าจะมาแทนที่
- มีการอัปเดตเพื่อให้สอดคล้องกับการเปลี่ยนแปลงข้อกำหนดเฉพาะเพื่อให้สอดคล้องกับเบราว์เซอร์อื่นๆ
- ซึ่งเป็นการทดลองในช่วงแรกที่ไม่เคยเกิดขึ้นมาก่อนในเบราว์เซอร์อื่นๆ จึงเพิ่มภาระในการสนับสนุนสำหรับนักพัฒนาเว็บ
การเปลี่ยนแปลงเหล่านี้บางส่วนจะมีผลกับเว็บไซต์จำนวนน้อยมาก เราพยายามแจ้งล่วงหน้าเพื่อให้นักพัฒนาแอปทำการเปลี่ยนแปลงที่จำเป็นเพื่อให้เว็บไซต์ทำงานต่อไปได้เพื่อบรรเทาปัญหาล่วงหน้า
ปัจจุบัน Chrome มี กระบวนการเลิกใช้งานและนํา API ออก โดยหลักๆ แล้วมีดังนี้
- ประกาศในรายชื่ออีเมล blink-dev
- ตั้งคำเตือนและกำหนดเวลาในคอนโซลเครื่องมือสำหรับนักพัฒนาเว็บใน Chrome เมื่อตรวจพบการใช้งานในหน้าเว็บ
- โปรดรอ ตรวจสอบ แล้วนำฟีเจอร์ดังกล่าวออกเมื่อการใช้งานลดลง
คุณดูรายการฟีเจอร์ที่เลิกใช้งานทั้งหมดได้ใน chromestatus.com โดยใช้ ตัวกรองที่เลิกใช้งานแล้ว และฟีเจอร์ที่นำออกไปโดยใช้ตัวกรองที่นำออก นอกจากนี้ เราจะพยายามสรุปการเปลี่ยนแปลง การให้เหตุผล และเส้นทางการย้ายข้อมูลบางอย่างในโพสต์เหล่านี้