Ngừng sử dụng và xoá hỗ trợ "basic-card"
Phiên bản Chrome này sẽ loại bỏ polyfill thẻ cơ bản cho API yêu cầu thanh toán trong Chrome dành cho iOS. Do đó, API yêu cầu thanh toán tạm thời bị tắt trong iOS Chrome. Để biết toàn bộ thông tin chi tiết, hãy xem bài viết Xem xét lại yêu cầu thanh toán cho iOS.
Ý định xoá | Trạng thái của nền tảng Chrome | Lỗi Chromium
Xóa trường supportedType khỏi BasicCardRequest
Việc chỉ định tham số "supportedTypes":[type] cho phương thức thanh toán "basic-card" cho thấy các thẻ chỉ thuộc loại được yêu cầu, đó là một trong các thẻ "credit", "debit" hoặc "prepaid".
Tham số loại thẻ đã bị xoá khỏi quy cách và hiện bị xoá khỏi Chrome do khó xác định chính xác loại thẻ. Người bán ngày nay phải kiểm tra loại thẻ với PSP của họ vì họ không thể tin tưởng bộ lọc loại thẻ trong trình duyệt:
- Chỉ các ngân hàng phát hành mới biết loại thẻ có cơ sở dữ liệu loại thẻ chắc chắn và có thể tải xuống có độ chính xác thấp. Vì vậy, không thể biết chính xác loại thẻ được lưu trữ cục bộ trong trình duyệt.
- Phương thức thanh toán "thẻ cơ bản" trong Chrome không còn hiển thị các thẻ từ Google Pay nữa. Phương thức này có thể có liên kết với các ngân hàng phát hành thẻ.
Ý định xoá | Trạng thái của nền tảng Chrome | Lỗi Chromium
Xoá phần tử
Chrome 81 sẽ xoá phần tử <discard>. Tính năng này chỉ được triển khai trong Chromium nên không thể sử dụng khả năng tương tác. Đối với hầu hết các trường hợp sử dụng, bạn có thể thay thế bằng cách kết hợp ảnh động của thuộc tính display và trình xử lý lệnh gọi lại/sự kiện xoá (JavaScript).
Ý định xoá | Trạng thái của nền tảng Chrome | Lỗi Chromium
Xoá TLS 1.0 và TLS 1.1
TLS (Bảo mật tầng truyền tải) là giao thức bảo mật HTTPS. Thư viện này có một lịch sử lâu đời từ TLS 1.0 đã gần 20 năm và phiên bản trước đó là SSL. Cả TLS 1.0 và 1.1 đều có một số điểm yếu.
- TLS 1.0 và 1.1 đều sử dụng MD5 và SHA-1 (cả hai đều có hàm băm yếu) trong hàm băm bản chép lời cho thông báo Đã hoàn tất.
- TLS 1.0 và SHA-1 sử dụng MD5 và SHA-1 trong chữ ký máy chủ. (Lưu ý: đây không phải là chữ ký trong chứng chỉ.)
- TLS 1.0 và 1.1 chỉ hỗ trợ mật mã RC4 và CBC. RC4 bị lỗi và đã bị xoá. Quy trình xây dựng chế độ CBC của TLS (Bảo mật tầng truyền tải) đang bị lỗi và dễ bị tấn công.
- Các thuật toán mật mã CBC của TLS 1.0 cũng xây dựng thêm các vectơ khởi tạo không chính xác.
- TLS 1.0 không còn tuân thủ PCI-DSS.
Việc hỗ trợ TLS 1.2 là điều kiện tiên quyết để tránh các vấn đề trên. Nhóm làm việc TLS (Bảo mật tầng truyền tải) đã ngừng sử dụng TLS 1.0 và 1.1. Chrome hiện cũng đã ngừng sử dụng các giao thức này.
Ý định xoá | Trình theo dõi trạng thái Chrome | Lỗi Chromium
Bỏ qua việc hạ cấp TLS 1.3
TLS 1.3 có một biện pháp tăng cường khả năng tương thích ngược để tăng cường khả năng bảo vệ khi hạ cấp. Tuy nhiên, khi vận chuyển TLS 1.3 vào năm ngoái, chúng tôi phải tắt một phần biện pháp này do không tương thích với một số proxy chấm dứt TLS không tuân thủ. Chrome hiện triển khai biện pháp tăng cường cho các chứng chỉ liên kết với các gốc đã biết, nhưng cho phép bỏ qua các chứng chỉ xâu chuỗi đến các gốc không xác định. Chúng tôi dự định bật tính năng này cho mọi kết nối.
Tính năng bảo vệ hạ cấp giúp giảm thiểu tác động đến bảo mật của nhiều tuỳ chọn cũ mà chúng tôi giữ lại để tương thích. Điều này có nghĩa là kết nối của người dùng sẽ an toàn hơn và khi phát hiện ra các lỗ hổng bảo mật, việc phản hồi các lỗ hổng bảo mật sẽ ít phải tốn kém hơn. (Điều này có nghĩa là trong tương lai sẽ có ít trang web bị hỏng hơn.) Phương thức này cũng phù hợp với tiêu chuẩn RFC 8446.
Ý định xoá | Trạng thái của nền tảng Chrome | Lỗi Chromium
Chính sách về việc ngừng cung cấp
Để đảm bảo nền tảng hoạt động tốt, đôi khi, chúng tôi sẽ xoá các API khỏi Nền tảng web đã chạy khoá học. Có thể có nhiều lý do khiến chúng tôi xoá một API, chẳng hạn như:
- Các API mới này sẽ được thay thế bằng các API mới.
- Các bản cập nhật này được cập nhật để phản ánh các thay đổi đối với thông số kỹ thuật nhằm mang lại sự phù hợp và nhất quán với các trình duyệt khác.
- Đây là những thử nghiệm ban đầu chưa bao giờ thành công trên các trình duyệt khác, do đó có thể làm tăng gánh nặng hỗ trợ cho các nhà phát triển web.
Một số thay đổi trong số này sẽ có ảnh hưởng đến một số lượng rất nhỏ các trang web. Nhằm giảm thiểu vấn đề trước thời hạn, chúng tôi cố gắng thông báo trước cho các nhà phát triển để họ có thể thực hiện các thay đổi cần thiết nhằm duy trì hoạt động của trang web.
Chrome hiện có quy trình ngừng sử dụng và xoá API về cơ bản như sau:
- Thông báo trên danh sách gửi thư blink-dev.
- Đặt cảnh báo và phân tỷ lệ thời gian trong Bảng điều khiển công cụ của Chrome cho nhà phát triển khi phát hiện hoạt động sử dụng trên trang.
- Hãy chờ, theo dõi rồi xoá tính năng này khi mức sử dụng giảm.
Bạn có thể xem danh sách tất cả tính năng đã ngừng hoạt động trên chromestatus.com bằng cách sử dụng bộ lọc đã ngừng hoạt động và các tính năng đã bị xoá bằng cách áp dụng bộ lọc đã xoá. Chúng tôi cũng sẽ cố gắng tóm tắt một số thay đổi, lý do và lộ trình di chuyển trong các bài đăng này.