Xoá
Không cho phép cửa sổ bật lên khi huỷ tải trang
Các trang không thể sử dụng window.open() để mở một trang mới trong khi huỷ tải nữa. Trình chặn cửa sổ bật lên của Chrome đã cấm điều này, nhưng giờ đây việc này bị cấm cho dù có bật trình chặn cửa sổ bật lên hay không.
Ý định xoá | Trình theo dõi trạng thái Chrome | Lỗi Chromium
Xoá thao tác ghim khoá công khai dựa trên HTTP
Mục đích của tính năng Ghim khoá công khai dựa trên HTTP (HPKP) nhằm cho phép các trang web gửi tiêu đề HTTP ghim một hoặc nhiều khoá công khai có trong chuỗi chứng chỉ của trang web. Thật không may, phương thức này có tỷ lệ sử dụng rất thấp. Mặc dù cung cấp khả năng bảo mật để tránh việc phát hành sai chứng chỉ, nhưng phương thức này cũng gây ra rủi ro từ chối dịch vụ và ghim ứng dụng thù địch. Vì những lý do này, tính năng này sẽ bị loại bỏ.
Ý định xoá | Trình theo dõi trạng thái Chrome | Lỗi Chromium
Xoá tài nguyên FTP kết xuất
FTP là một giao thức cũ không thể bảo mật. Ngay cả khi nhân Linux đang di chuyển khỏi đó, thì đã đến lúc chuyển sang bước tiếp theo. Một bước để ngừng sử dụng và xoá là ngừng sử dụng tài nguyên kết xuất từ các máy chủ FTP và thay vào đó, hãy tải các tài nguyên đó xuống. Chrome sẽ vẫn tạo trang thông tin thư mục, nhưng mọi trang thông tin không phải trong thư mục sẽ được tải xuống thay vì hiển thị trong trình duyệt.
Ý định xoá | Trình theo dõi trạng thái Chrome | Lỗi Chromium
Ngừng sử dụng
Ngừng sử dụng TLS 1.0 và TLS 1.1
TLS (Bảo mật tầng truyền tải) là giao thức bảo mật HTTPS. Thư viện này có một lịch sử lâu đời từ TLS 1.0 đã gần 20 năm và phiên bản trước đó là SSL. Cả TLS 1.0 và 1.1 đều có một số điểm yếu.
- TLS 1.0 và 1.1 đều sử dụng MD5 và SHA-1 (cả hai đều có hàm băm yếu) trong hàm băm bản chép lời cho thông báo Đã hoàn tất.
- TLS 1.0 và SHA-1 sử dụng MD5 và SHA-1 trong chữ ký máy chủ. (Lưu ý: đây không phải là chữ ký trong chứng chỉ.)
- TLS 1.0 và 1.1 chỉ hỗ trợ mật mã RC4 và CBC. RC4 bị lỗi và đã bị xoá. Quy trình xây dựng chế độ CBC của TLS (Bảo mật tầng truyền tải) đang bị lỗi và dễ bị tấn công.
- Các thuật toán mật mã CBC của TLS 1.0 cũng xây dựng thêm các vectơ khởi tạo không chính xác.
- TLS 1.0 không còn tuân thủ PCI-DSS.
Việc hỗ trợ TLS 1.2 là điều kiện tiên quyết để tránh các vấn đề trên. Nhóm làm việc TLS (Bảo mật tầng truyền tải) đã ngừng sử dụng TLS 1.0 và 1.1. Chrome hiện cũng đã ngừng sử dụng các giao thức này.
Ý định xoá | Trình theo dõi trạng thái Chrome | Lỗi Chromium
Ngừng sử dụng PaymentAddress.languageCode
PaymentAddress.languageCode là phỏng đoán tốt nhất của trình duyệt cho ngôn ngữ của văn bản trong địa chỉ giao hàng, thanh toán, giao hàng hoặc nhận hàng trong API yêu cầu thanh toán. languageCode được đánh dấu là đang gặp rủi ro trong phần thông số kỹ thuật và đã bị xoá khỏi Firefox và Safari. Mức sử dụng trong Chrome đủ nhỏ để ngừng sử dụng và xoá một cách an toàn. Dự kiến loại bỏ này trong Chrome 74.
Ý định xoá | Trình theo dõi trạng thái Chrome | Lỗi Chromium
Chính sách về việc ngừng cung cấp
Để đảm bảo nền tảng hoạt động tốt, đôi khi, chúng tôi sẽ xoá các API khỏi Nền tảng web đã chạy khoá học. Có thể có nhiều lý do khiến chúng tôi xoá một API, chẳng hạn như:
- Các API mới này sẽ được thay thế bằng các API mới.
- Các bản cập nhật này được cập nhật để phản ánh các thay đổi đối với thông số kỹ thuật nhằm mang lại sự phù hợp và nhất quán với các trình duyệt khác.
- Đây là những thử nghiệm ban đầu chưa bao giờ thành công trên các trình duyệt khác, do đó có thể làm tăng gánh nặng hỗ trợ cho các nhà phát triển web.
Một số thay đổi trong số này sẽ có ảnh hưởng đến một số lượng rất nhỏ các trang web. Nhằm giảm thiểu vấn đề trước thời hạn, chúng tôi cố gắng thông báo trước cho các nhà phát triển để họ có thể thực hiện các thay đổi cần thiết nhằm duy trì hoạt động của trang web.
Chrome hiện có quy trình ngừng sử dụng và xoá API về cơ bản như sau:
- Thông báo trên danh sách gửi thư blink-dev.
- Đặt cảnh báo và phân tỷ lệ thời gian trong Bảng điều khiển công cụ của Chrome cho nhà phát triển khi phát hiện hoạt động sử dụng trên trang.
- Hãy chờ, theo dõi rồi xoá tính năng này khi mức sử dụng giảm.
Bạn có thể xem danh sách tất cả tính năng đã ngừng hoạt động trên chromestatus.com bằng cách sử dụng bộ lọc đã ngừng hoạt động và các tính năng đã bị xoá bằng cách áp dụng bộ lọc đã xoá. Chúng tôi cũng sẽ cố gắng tóm tắt một số thay đổi, lý do và lộ trình di chuyển trong các bài đăng này.