Chrome 67 में बंद करने और हटाने की प्रक्रिया

Joe Medley
Joe Medley
GitHub

एचटीटीपी पर आधारित सार्वजनिक कुंजी को पिन करने की सुविधा बंद करना

एचटीटीपी-आधारित सार्वजनिक कुंजी पिन करने की सुविधा (एचपीकेपी) का मकसद, वेबसाइटों को ऐसा एचटीटीपी हेडर भेजने की अनुमति देना था जो साइट की सर्टिफ़िकेट चेन में मौजूद एक या उससे ज़्यादा सार्वजनिक कुंजियों को पिन करता है. इसे बहुत कम लोग इस्तेमाल करते हैं. हालांकि, यह सर्टिफ़िकेट के गलत तरीके से जारी होने से सुरक्षा देता है, लेकिन इससे सेवा न मिलने और नुकसान पहुंचाने के मकसद से पिन करने का जोखिम भी बढ़ता है.

सर्टिफ़िकेट गलत तरीके से जारी होने से बचाने के लिए, वेब डेवलपर को Expect-CT हेडर का इस्तेमाल करना चाहिए. इसमें, इसकी रिपोर्टिंग सुविधा भी शामिल है. Expect-CT, एचपीकेपी से ज़्यादा सुरक्षित है. इसकी वजह यह है कि इससे साइट ऑपरेटर, कॉन्फ़िगरेशन से जुड़ी गड़बड़ियों को ठीक कर सकते हैं. साथ ही, कई सर्टिफ़िकेट देने वाली संस्थाओं या निकायों की ओर से पहले से मौजूद सहायता भी मिलती है.

हमें उम्मीद है कि हम इसे Chrome 69 में हटा देंगे.

हटाने का इंटेंट | ChromeStatus | Chromium बग

असुरक्षित कॉन्टेक्स्ट में AppCache का इस्तेमाल बंद करना

एचटीटीपी पर AppCache का इस्तेमाल अब नहीं किया जा सकता. AppCache एक बेहतरीन सुविधा है, जो किसी ऑरिजिन को ऑफ़लाइन और लगातार ऐक्सेस करने की अनुमति देती है. असुरक्षित कॉन्टेक्स्ट में AppCache का इस्तेमाल करने की अनुमति देने पर, यह क्रॉस-साइट स्क्रिप्टिंग हैक के लिए हमले का एक वेक्टर बन जाता है.

Chrome 69 में यह सुविधा हटा दी जाएगी.

हटाने का इंटेंट | ChromeStatus | Chromium बग

लेआउट

इस रिलीज़ में, -webkit- प्रीफ़िक्स वाली कई सीएसएस प्रॉपर्टी हटा दी जाएंगी:

  • -webkit-box-flex-group: स्टैबल वर्शन में मौजूद UseCounter के आधार पर, इस प्रॉपर्टी का इस्तेमाल काफ़ी कम किया गया है.
  • -webkit-line-clamp के लिए प्रतिशत (%) वैल्यू: संख्या वाली वैल्यू के इस्तेमाल के उदाहरण के लिए, स्टैंडर्ड पर आधारित समाधान ढूंढने में दिलचस्पी है. हालांकि, हमें % पर आधारित वैल्यू की मांग नहीं मिली है.
  • -webkit-box-lines: इस प्रॉपर्टी को कभी पूरी तरह से लागू नहीं किया गया. मूल रूप से, "वर्टिकल"/"हॉरिज़ॉन्टल" -webkit-box में एक से ज़्यादा पंक्तियां/कॉलम हो सकते हैं.

हटाने का इंटेंट | ChromeStatus | Chromium बग

बंद किए जाने की नीति

प्लैटफ़ॉर्म को बेहतर बनाए रखने के लिए, हम वेब प्लैटफ़ॉर्म से ऐसे एपीआई हटा देते हैं जो काम नहीं कर रहे हैं. एपीआई को हटाने की कई वजहें हो सकती हैं. जैसे:

  • इनकी जगह नए एपीआई ले चुके हैं.
  • इन्हें अपडेट किया जाता है, ताकि अन्य ब्राउज़र के साथ अलाइनमेंट और एक जैसी सुविधाएं मिल सकें.
  • ये शुरुआती एक्सपेरिमेंट हैं, जो दूसरे ब्राउज़र में कभी काम नहीं आए. इसलिए, इनकी वजह से वेब डेवलपर को सहायता देने में ज़्यादा समय लग सकता है.

इनमें से कुछ बदलावों का असर बहुत कम साइटों पर पड़ेगा. समस्याओं को पहले से कम करने के लिए, हम डेवलपर को पहले से सूचना देने की कोशिश करते हैं, ताकि वे अपनी साइटों को चालू रखने के लिए ज़रूरी बदलाव कर सकें.

फ़िलहाल, Chrome में एपीआई को बंद करने और हटाने की प्रोसेस मौजूद है. इसमें ये काम होते हैं:

  • blink-dev की मेलिंग सूची में इसकी सूचना दें.
  • जब पेज पर ट्रैफ़िक का पता चलता है, तो Chrome DevTools कंसोल में चेतावनियां सेट करें और समयावधि दें.
  • इंतज़ार करें, निगरानी करें, और फिर इस्तेमाल में गिरावट आने पर सुविधा को हटाएं.

chromestatus.com पर, अब काम नहीं करने वाली सुविधाओं के फ़िल्टर का इस्तेमाल करके, अब काम नहीं करने वाली सभी सुविधाओं की सूची देखी जा सकती है. साथ ही, हटाई गई सुविधाओं के फ़िल्टर का इस्तेमाल करके, हटाई गई सुविधाओं की सूची देखी जा सकती है. हम इन पोस्ट में, कुछ बदलावों, उनकी वजहों, और माइग्रेशन पाथ के बारे में खास जानकारी देने की कोशिश करेंगे.