Penghentian dan Penghapusan dukungan "kartu dasar" Pengendali Pembayaran
Versi Chrome ini menghapus polyfill kartu dasar untuk API Permintaan Pembayaran di iOS Chrome. Oleh karena itu, Payment Request API dinonaktifkan untuk sementara di Chrome iOS. Untuk detail selengkapnya, lihat Mempertimbangkan Kembali Permintaan Pembayaran untuk iOS.
Rencana Penghapusan | Status Platform Chrome | Bug Chromium
Menghapus kolom supportedType dari BasicCardRequest
Menentukan parameter "supportedTypes":[type] untuk metode pembayaran "basic-card"
hanya akan menampilkan kartu dari jenis yang diminta, yaitu salah satu dari "kredit", "debit", atau
"prepaid".
Parameter jenis kartu telah dihapus dari spesifikasi dan kini dihapus dari Chrome, karena sulitnya menentukan jenis kartu yang akurat. Penjual saat ini harus memeriksa jenis kartu dengan PSP mereka, karena mereka tidak dapat memercayai filter jenis kartu di browser:
- Hanya bank penerbit yang mengetahui jenis kartu dengan pasti dan database jenis kartu yang dapat didownload yang memiliki akurasi rendah, sehingga mustahil untuk mengetahui secara akurat jenis kartu yang disimpan secara lokal di browser.
- Metode pembayaran "kartu dasar" di Chrome tidak lagi menampilkan kartu dari Google Pay, yang mungkin memiliki koneksi dengan bank penerbit.
Rencana Penghapusan | Status Platform Chrome | Bug Chromium
Hapus elemen
Chrome 81 menghapus elemen <discard>. Hal ini hanya diimplementasikan di Chromium,
sehingga tidak dapat digunakan secara interoperabilitas. Untuk sebagian besar kasus penggunaan, atribut ini dapat diganti dengan kombinasi animasi properti display dan pengendali callback/peristiwa penghapusan (JavaScript).
Rencana Penghapusan | Status Platform Chrome | Bug Chromium
Menghapus TLS 1.0 dan TLS 1.1
TLS (Transport Layer Security) adalah protokol yang mengamankan HTTPS. SSL memiliki sejarah yang panjang hingga TLS 1.0 yang berusia hampir dua puluh tahun dan pendahulunya yang lebih tua, SSL. Baik TLS 1.0 maupun 1.1 memiliki sejumlah kelemahan.
- TLS 1.0 dan 1.1 menggunakan MD5 dan SHA-1, keduanya merupakan hash yang lemah, dalam hash transkrip untuk pesan Finished.
- TLS 1.0 dan 1.1 menggunakan MD5 dan SHA-1 sebagai tanda tangan server. (Catatan: ini bukan tanda tangan dalam sertifikat.)
- TLS 1.0 dan 1.1 hanya mendukung penyandian RC4 dan CBC. RC4 rusak dan sejak saat itu telah dihapus. Konstruksi mode CBC TLS memiliki cacat dan rentan terhadap serangan.
- Cipher CBC TLS 1.0 juga membuat vektor inisialisasinya dengan tidak benar.
- TLS 1.0 tidak lagi sesuai dengan PCI-DSS.
Mendukung TLS 1.2 adalah prasyarat untuk menghindari masalah di atas. Grup kerja TLS tidak lagi menggunakan TLS 1.0 dan 1.1. Chrome kini juga telah menghentikan protokol ini.
Intent untuk Menghapus | Pelacak Chromestatus | Bug Chromium
Pengabaian hardening downgrade TLS 1.3
TLS 1.3 menyertakan tindakan hardening kompatibel dengan versi lama untuk memperkuat perlindungan downgrade. Namun, saat kami mengirimkan TLS 1.3 tahun lalu, kami harus menonaktifkan sebagian tindakan ini karena inkompatibilitas dengan beberapa proxy penghentian TLS yang tidak mematuhi kebijakan. Chrome saat ini menerapkan tindakan hardening untuk sertifikat yang terhubung ke root yang diketahui, tetapi memungkinkan pengabaian untuk pengaitan sertifikat ke root yang tidak diketahui. Kami bermaksud mengaktifkannya untuk semua koneksi.
Perlindungan downgrade mengurangi dampak keamanan dari berbagai opsi lama yang kami pertahankan untuk kompatibilitas. Dengan demikian, koneksi pengguna menjadi lebih aman dan, jika kerentanan keamanan ditemukan, tidaklah berepot untuk meresponsnya. (Pada akhirnya, hal itu berarti lebih sedikit situs yang rusak untuk pengguna di kemudian hari.) Hal ini juga sesuai dengan RFC 8446.
Rencana Penghapusan | Status Platform Chrome | Bug Chromium
Kebijakan penghentian layanan
Agar platform tetap sehat, terkadang kami menghapus API dari Platform Web yang telah menjalankan kursusnya. Ada banyak alasan mengapa kami perlu menghapus API, seperti:
- API tersebut digantikan oleh API yang lebih baru.
- Ekstensi tersebut diperbarui untuk mencerminkan perubahan pada spesifikasi guna memberikan keselarasan dan konsistensi dengan browser lain.
- Eksperimen ini merupakan eksperimen awal yang tidak pernah berhasil di browser lain, sehingga dapat menambah beban dukungan bagi developer web.
Beberapa perubahan ini akan berpengaruh pada sejumlah kecil situs. Untuk memitigasi masalah sebelumnya, kami mencoba memberikan pemberitahuan awal kepada developer sehingga mereka dapat melakukan perubahan yang diperlukan agar situs tetap berjalan.
Chrome saat ini memiliki proses untuk penghentian penggunaan dan penghapusan API, pada dasarnya:
- Umumkan di milis blink-dev.
- Setel peringatan dan beri skala waktu di Chrome DevTools Console saat penggunaan terdeteksi di halaman.
- Tunggu, pantau, lalu hapus fitur saat penggunaan menurun.
Anda dapat menemukan daftar semua fitur yang tidak digunakan lagi di chromestatus.com menggunakan filter yang tidak digunakan lagi dan fitur yang dihapus dengan menerapkan filter yang dihapus. Kami juga akan mencoba meringkas beberapa perubahan, pertimbangan, dan jalur migrasi dalam postingan ini.