Chrome のほぼすべてのバージョンで、 ウェブの性能や機能を改善し、 説明します。この記事では、Chrome 56 のサポート終了と削除について説明します。 12 月 8 日時点でベータ版ですこのリストは随時変更される可能性があります。
SHA-1 証明書のサポート終了
SHA-1 暗号学的ハッシュ アルゴリズム 初めて 11 年以上前になり 最近の研究 組織のインフラストラクチャに直接影響を与える可能性がある 整合性を確保するためです。
このような攻撃からユーザーを保護するため、Chrome では SHA-1 証明書のサポートを終了しました Chrome 56 以降(Stable リリースは 2017 年 1 月)サイトへのアクセス 使用しようとすると、インタースティシャル警告が表示されます。より多くの 詳しくは、Chrome セキュリティ ブログをご覧ください。
削除の意思 | Chrome のステータス トラッカー | Chromium のバグ
TLS の CBC モード ECDSA 暗号を削除
TLS の CBC モード構築には欠陥があり、脆弱で非常に困難 安全に実装できます。CBC モードの暗号は引き続き RSA で広く使用されていますが、 ECDSA にはほとんど存在しません他のブラウザは引き続きこれらをサポートしています リスクは低いと考えられます。さらに、TLS の ECDSA を使用するのは 通常はより複雑な設定(一部の古いクライアントのみ)を RSA をサポートしているため、ECDSA サイトのメンテナンスと改善が期待されます。 問題が発生した場合にはすぐに対応できます。
TLS 1.2 では、 AEAD これにより、特に AES_128_GCM、AES_256_GCM、 CHACHA20_POLY1305。この要件が適用されるのは ECDSA ベースのサイトのみですが、 すべての管理者におすすめします。AEAD ベースの暗号は、 セキュリティだけでなく パフォーマンスも向上しますAES-GCM は、最近のデバイスのハードウェア サポートを CPU と ChaCha20-Poly1305 は高速なソフトウェア実装を認めています。一方 CBC は 送信する各暗号化に対して、低速で複雑な緩和策と PRNG アクセスが必要 記録します。AEAD ベースの暗号は、HTTP/2 と False Start の前提条件でもある 役立ちます
削除の意思 | Chrome のステータス トラッカー | Chromium のバグ
タッチ スクロールからユーザー操作を削除する
文章または技術が不適切である例が複数ありました。
touchstart
でタップ スクロールのナビゲーションをトリガーする悪意のある広告
またはすべての touchend
イベント。「車輪」が予定でポップアップが開かない場合、
スクロールも避けてくださいこれにより、メディアなどの一部のシナリオが破損する場合があります。
タップ操作で再生されない、タップ操作でポップアップが開かないなどの問題です。Safari はすでにマナーモードになっています
ポップアップが開かないケースもあります
削除の意思 | Chrome のステータス トラッカー | Chromium のバグ
無効なタイプまたは言語属性を含むスクリプトの取得をすべて禁止する
現在、Chrome のプリロード スキャナは <scripts>
要素内のアイテムを取得します
ただし、type
属性または language
属性の値に関係なく、スクリプト
解析時に実行されません。フェッチを廃止すると
プリロードスキャナは
パーサーは同じセマンティクスを持つため、
使用しないスクリプトのフェッチを実行します。これは、Google Chat で設定された
多くのカスタムスクリプトタグを含むサイトにアクセスし、
type="text/template"
など)。
無効なスクリプトを使用してサーバーに ping を送信するというユースケースは、 sendBeacon API を使用します。
この変更により Chrome と Safari は連携するが、Firefox は引き続きスクリプトをリクエスト 種類や言語は問いません
削除の意思 | Chrome のステータス トラッカー | Chromium のバグ
MediaStreamTrack.getSources() を削除
このメソッドは仕様の一部ではなく、他のどの方法でもサポートされていません
サポートしています。代わりに、
MediaDevices.enumerateDevices()
バージョン 47 以降でフラグなしでサポートされていた Blink と、
他のブラウザでは対応していません以下に例を示します。この
架空の getCameras()
関数は、まず特徴検出を使用して
enumerateDevices()
を使用します。機能の検出に失敗した場合、
getSources()
(MediaStreamTrack
)。最後に、API サポートが一切提供されていない場合は、
kind は空の cameras
配列を返します。
function getCameras(camerasCallback) {
var cameras = [];
if('enumerateDevices' in navigator.mediaDevices) {
navigator.mediaDevices.enumerateDevices()
.then(function(sources) {
return sources.filter(function(source) {
return source.kind == 'videoinput'
});
})
.then(function(sources) {
sources.forEach(function(source) {
if(source.label.indexOf('facing back') >= 0) {
// move front facing to the front.
cameras.unshift(source);
}
else {
cameras.push(source);
}
});
camerasCallback(cameras);
});
}
else if('getSources' in MediaStreamTrack) {
MediaStreamTrack.getSources(function(sources) {
for(var i = 0; i < sources.length; i++) {
var source = sources[i];
if(source.kind === 'video') {
if(source.facing === 'environment') {
// cameras facing the environment are pushed to the front of the page
cameras.unshift(source);
}
else {
cameras.push(source);
}
}
}
camerasCallback(cameras);
});
}
else {
// We can't pick the correct camera because the API doesn't support it.
camerasCallback(cameras);
}
};
削除の意思 | Chrome のステータス トラッカー | Chromium のバグ
反映された xss CSP ディレクティブを削除
コンテンツ セキュリティ ポリシー レベル 2 の初期ドラフト
仕様には reflected-xss
ディレクティブが含まれていました。このディレクティブで、
X-XSS-Protection
ヘッダーがあります。このディレクティブは、
2015 年に仕様から削除されましたが、Chrome に実装される前には削除されました。
このディレクティブのサポートは終了しています。
削除の意思 | Chrome のステータス トラッカー | Chromium のバグ
CSP の「リファラー」を置き換えるディレクティブ
CSP referrer
ディレクティブにより、サイト所有者はリファラー ポリシーを設定できるようになりました
使用できます。この機能は
使用率が非常に低い場合、
W3C 仕様の一部でもなくなりました
引き続きこの機能が必要なサイトでは、<meta name="referrer">
を使用するか、
新しい Referrer-Policy ヘッダー
削除の意思 | Chrome のステータス トラッカー | Chromium のバグ
PaymentAddress.careOf フィールドを削除
PaymentAddress
インターフェースには、標準以外の careOf
フィールドがあります(
既知のアドレス標準でサポートされています。careOf
フィールドも
必要な場合は、受信者フィールドと組織フィールドで、
必要なユースケースです。careOf
を追加すると、次の点で大きな問題が発生します。
既存の住所スキーマや API との相互運用性があります。さらに、
詳しくは、
仕様削除の提案
ご覧ください。
SVGViewElement.viewTarget を削除する
SVGViewElement.viewTarget
属性は SVG2.0 の一部ではない
使用量が少ないか存在しないことです。この属性は
は Chrome 54 でサポートが終了し、現在は削除されています。