Usunięto reguły @import w pliku CSSStyleSheet.replace()
Pierwotna specyfikacja możliwych do tworzenia arkuszy stylów zezwalała na wywołania:
sheet.replace("@import('some.css');")
Usuwam ten przypadek użycia. Wywołania replace() zgłaszają teraz wyjątek,
jeśli w zastąpionej treści znajdują się reguły @import.
Intencja usunięcia | Stan platformy Chrome | Błąd Chromium
Usuń TLS 1.0 i TLS 1.1
TLS (Transport Layer Security) to protokół zabezpieczający HTTPS. Ma długą historię, od prawie dwudziestoletniej wersji TLS 1.0 i jej najnowszego poprzednika, czyli protokołu SSL. Zarówno TLS 1.0, jak i 1.1 mają kilka wad.
- TLS 1.0 i 1.1 używają MD5 i SHA-1 (obydwu słabych haszów) w szyfrowaniu transkrypcji wiadomości Zakończono.
- TLS 1.0 i 1.1 używają MD5 i SHA-1 w podpisie serwera. (Uwaga: nie jest to podpis w certyfikacie).
- TLS 1.0 i 1.1 obsługują tylko mechanizmy szyfrowania RC4 i CBC. RC4 nie działa i od tego czasu został usunięty. Konstrukcja trybu CBC TLS jest wadliwa i jest podatna na ataki.
- Mechanizmy szyfrujące CBC TLS 1.0 dodatkowo tworzą nieprawidłowe wektory inicjujące.
- Protokół TLS 1.0 nie jest już zgodny z PCI-DSS.
Obsługa TLS 1.2 to warunek wstępny, który pozwala uniknąć powyższych problemów. Grupa robocza TLS nie korzysta już z protokołu TLS 1.0 i 1.1. Te protokoły zostały już wycofane w Chrome.
Intencja usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Zasady wycofywania
Aby zapewnić prawidłowe działanie platformy, czasami usuwamy z niej interfejsy API, które działają zgodnie z oczekiwaniami. Jest wiele powodów, dla których możemy usunąć interfejs API, na przykład:
- Zastąpią je nowsze interfejsy API.
- Są one aktualizowane w sposób odzwierciedlający zmiany w specyfikacjach w celu zapewnienia zgodności i spójności z innymi przeglądarkami.
- Są to wczesne eksperymenty, które nigdy nie sprawdziły się w innych przeglądarkach, dzięki czemu mogą zwiększyć obciążenie pomocy dla programistów stron internetowych.
Niektóre z tych zmian będą miały wpływ na niewielką liczbę witryn. Aby zapobiec problemom z wyprzedzeniem, staramy się powiadamiać o tym deweloperów, aby mogli wprowadzić niezbędne zmiany i utrzymać działanie witryny.
W Chrome obecnie dostępny jest proces wycofywania i usuwania interfejsów API. Ogólnie obejmuje on następujące zasady:
- Ogłoszenie na liście adresowej blink-dev.
- Gdy na stronie zostanie wykryte użycie danych, w konsoli Narzędzi deweloperskich w Chrome ustaw ostrzeżenia i podaj skalę czasu.
- Zaczekaj, monitoruj, a potem usuń tę funkcję w miarę spadku wykorzystania.
Listę wszystkich wycofanych funkcji znajdziesz na chromestatus.com za pomocą wycofanego filtra , a usuniętych funkcji – usuniętego filtra. W tych postach spróbujemy też podsumować niektóre zmiany, rozumowanie i ścieżki migracji.