Chrome 81 में बंद करना और हटाना

जो मेडले
जो मेडली

"बेसिक-कार्ड" की सुविधा का इस्तेमाल बंद करना और पेमेंट हैंडलर हटाना

Chrome के इस वर्शन की मदद से, iOS Chrome में Payment अनुरोध एपीआई के बेसिक-कार्ड पॉलीफ़िल को हटा दिया जाता है. इस वजह से, iOS Chrome में Payment अनुरोध एपीआई कुछ समय के लिए बंद कर दिया जाता है. पूरी जानकारी के लिए, iOS के लिए पैसे चुकाने के अनुरोध पर फिर से विचार करना देखें.

हटाएं | Chrome प्लैटफ़ॉर्म की स्थिति | Chromium की गड़बड़ी

Basicकार्डRequest से समर्थित टाइप फ़ील्ड को निकालें

"basic-card" पेमेंट के तरीके के लिए "supportedTypes":[type] पैरामीटर तय करने से, सिर्फ़ अनुरोध किए गए टाइप के कार्ड दिखते हैं. ये कार्ड "क्रेडिट", "debit" या "prepaid" में से कोई एक होते हैं.

कार्ड प्रकार पैरामीटर को सटीक रूप से तय करने में कठिनाई की वजह से, उसे स्पेसिफ़िकेशन से हटा दिया गया है और अब इसे Chrome से हटा दिया गया है. व्यापारियों को आज ही अपने पीएसपी से कार्ड टाइप की जांच करनी होगी, क्योंकि वे ब्राउज़र में कार्ड के टाइप के फ़िल्टर पर भरोसा नहीं कर सकते:

  • कार्ड जारी करने वाले बैंकों को ही पता होता है कि किस तरह के कार्ड की जानकारी सटीक है और उन्हें डाउनलोड किया जा सकता है. इसलिए, ब्राउज़र में सेव किए गए कार्ड का टाइप सही से नहीं पता चल पाता है.
  • Chrome में, पैसे चुकाने के "बेसिक-कार्ड" तरीके से अब Google Pay के कार्ड नहीं दिखाए जाते. यह तरीका कार्ड जारी करने वाले बैंकों से जुड़ा हो सकता है.

हटाएं | Chrome प्लैटफ़ॉर्म की स्थिति | Chromium की गड़बड़ी

एलिमेंट हटाना

Chrome 81, <discard> एलिमेंट को हटा देता है. इसे सिर्फ़ Chromium में लागू किया जाता है. इसलिए, इसे दूसरे सिस्टम के साथ इस्तेमाल नहीं किया जा सकता. इस्तेमाल के ज़्यादातर मामलों में, इसे display प्रॉपर्टी के ऐनिमेशन और हटाने (JavaScript) कॉलबैक/इवेंट हैंडलर के कॉम्बिनेशन से बदला जा सकता है.

हटाएं | Chrome प्लैटफ़ॉर्म की स्थिति | Chromium की गड़बड़ी

TLS 1.0 और TLS 1.1 हटाएं

TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) वह प्रोटोकॉल है जो एचटीटीपीएस को सुरक्षित रखता है. इसका लंबा इतिहास करीब 20 साल पुराने TLS 1.0 और इससे पहले के वर्शन, एसएसएल से जुड़ा हुआ है. TLS 1.0 और 1.1, दोनों में कई कमियां हैं.

  • TLS 1.0 और 1.1, 'खत्म हो गया' मैसेज के लिए, ट्रांसक्रिप्ट हैश में MD5 और SHA-1 दोनों का इस्तेमाल करते हैं. ये दोनों कमज़ोर हैश होते हैं.
  • TLS 1.0 और 1.1, सर्वर सिग्नेचर में MD5 और SHA-1 का इस्तेमाल करते हैं. (ध्यान दें: यह सर्टिफ़िकेट में मौजूद हस्ताक्षर नहीं है.)
  • TLS 1.0 और 1.1 सिर्फ़ आरसी4 और सीबीसी साइफ़र के साथ काम करते हैं. आरसी4 टूट गया है और उसे हटा दिया गया है. TLS का सीबीसी मोड सही तरीके से नहीं बनाया गया है और इस पर हमले भी हो सकते हैं.
  • TLS 1.0 के सीबीसी साइफ़र गलत तरीके से अपने इनिशलाइज़ेशन वेक्टर बनाते हैं.
  • TLS 1.0 अब पीसीआई-डीएसएस की शर्तों के मुताबिक नहीं है.

ऊपर बताई गई समस्याओं से बचने के लिए, TLS 1.2 का इस्तेमाल करना बहुत ज़रूरी है. TLS के वर्किंग ग्रुप ने TLS 1.0 और 1.1 का इस्तेमाल बंद कर दिया है. Chrome ने अब इन प्रोटोकॉल को भी बंद कर दिया है.

हटाएं | Chromestatus Tracker | Chromium की गड़बड़ी

TLS 1.3 हार्डनिंग बायपास को डाउनग्रेड करता है

TLS 1.3 में सुरक्षा को डाउनग्रेड करने की सुविधा को बेहतर बनाने के लिए, पुराने सिस्टम के साथ काम करने की सुविधा को सख्त करने का माप शामिल है. हालांकि, पिछले साल जब हमने TLS 1.3 भेजा था, तब हमें इस माप को आंशिक रूप से बंद करना पड़ा था. ऐसा इसलिए हुआ था, क्योंकि TLS को खत्म करने वाली कुछ गैर-ज़रूरी गड़बड़ियों की वजह से ये काम नहीं किए गए थे. फ़िलहाल, Chrome उन सर्टिफ़िकेट के लिए सुरक्षा उपाय लागू करता है जिनके लिए सर्टिफ़िकेट को सख्ती से लागू किया जाता है. हम इसे सभी कनेक्शन के लिए चालू करना चाहते हैं.

डाउनग्रेड करने पर, सुरक्षा की सुविधा उन लेगसी विकल्पों की सुरक्षा पर पड़ने वाले असर को कम कर देती है जो हमारे पास काम करने के लिए होते हैं. इसका मतलब है कि उपयोगकर्ता के कनेक्शन ज़्यादा सुरक्षित होते हैं और सुरक्षा से जुड़े जोखिमों का पता चलने पर, उन्हें ठीक करने में कोई झिझक नहीं होती. (इसका मतलब है कि रास्ते में आने वाले उपयोगकर्ताओं के लिए कम टूटी हुई साइटें.) यह आरएफ़सी 8446 के साथ भी मेल खाता है.

हटाएं | Chrome प्लैटफ़ॉर्म की स्थिति | Chromium की गड़बड़ी

वर्शन रोकने की नीति

प्लैटफ़ॉर्म को बेहतर बनाए रखने के लिए, हम कभी-कभी वेब प्लैटफ़ॉर्म से ऐसे एपीआई हटा देते हैं जो अपना काम पूरा कर चुके हैं. हम किसी एपीआई को कई वजहों से हटा सकते हैं, जैसे:

  • नए एपीआई ने उनकी जगह ले ली है.
  • इन्हें खास जानकारी में बदलाव दिखाने के लिए अपडेट किया जाता है, ताकि अन्य ब्राउज़र के साथ अलाइनमेंट और एक जैसा अनुभव बना रहे.
  • ये ऐसे शुरुआती एक्सपेरिमेंट हैं जो अन्य ब्राउज़र पर कभी लागू नहीं हुए. इसलिए, वेब डेवलपर पर ज़्यादा दबाव बन सकता है.

इनमें से कुछ बदलावों का असर बहुत कम साइटों पर पड़ेगा. समस्याओं को समय से कम करने के लिए, हम डेवलपर को पहले से सूचना देने की कोशिश करते हैं, ताकि वे अपनी साइटों को चालू रखने के लिए ज़रूरी बदलाव कर सकें.

फ़िलहाल, Chrome में एपीआई को रोकने और हटाने की प्रोसेस है, खास तौर पर:

  • blink-dev ईमेल पाने वाले लोगों की सूची में सूचना दें.
  • पेज पर इस्तेमाल का पता चलने पर, Chrome DevTools कंसोल में चेतावनियां सेट करें और टाइम स्केल दें.
  • इंतज़ार करें, निगरानी करें, और फिर इस्तेमाल में कमी आने पर सुविधा हटा दें.

हटाए गए फ़िल्टर को लागू करके, काम नहीं करने वाले फ़िल्टर और हटाई गई सुविधाओं का इस्तेमाल करके, chromestatus.com पर काम न करने वाली सभी सुविधाओं की सूची देखें. हम इन पोस्ट में कुछ बदलावों, तर्क, और माइग्रेशन पाथ के बारे में खास जानकारी देने की कोशिश भी करेंगे.