HTTP 기반 공개 키 고정 지원 중단
HTTP 기반 공개 키 고정 (HPKP)은 웹사이트가 사이트의 인증서 체인에 있는 공개 키를 하나 이상 고정하는 HTTP 헤더를 전송할 수 있도록 고안되었습니다. 채택률이 매우 낮으며, 인증서 잘못 발급에 대한 보안을 제공하지만 서비스 거부 및 악의적인 고정의 위험도 초래합니다.
인증서 잘못 발급을 방지하려면 웹 개발자는 보고 기능을 포함한 Expect-CT 헤더를 사용해야 합니다. Expect-CT는 사이트 운영자가 구성 오류에서 복구할 수 있는 유연성과 여러 인증 기관에서 제공하는 기본 지원으로 인해 HPKP보다 안전합니다.
Chrome 69에서는 이 기능이 삭제될 예정입니다.
삭제 의도 | ChromeStatus | Chromium 버그
비보안 컨텍스트에서 AppCache 지원 중단
HTTP를 통한 AppCache는 지원 중단되었습니다. AppCache는 출처에 오프라인으로 지속적으로 액세스할 수 있는 강력한 기능입니다. AppCache가 안전하지 않은 컨텍스트에서 사용되도록 허용하면 교차 사이트 스크립팅 해킹의 공격 벡터가 됩니다.
Chrome 69에서 삭제될 예정입니다.
삭제 의도 | ChromeStatus | Chromium 버그
레이아웃
이번 출시에서는 접두사가 -webkit-인 여러 CSS 속성이 삭제됩니다.
-webkit-box-flex-group: 이 속성은 안정화 버전의 UseCounter를 기준으로 거의 사용되지 않습니다.-webkit-line-clamp의 비율 (%) 값: 숫자 값 사용 사례에 대한 표준 기반 솔루션을 찾는 데 관심이 있지만 % 기반 값에 대한 수요는 없었습니다.-webkit-box-lines: 이 속성은 완전히 구현되지 않았습니다. 원래는 '세로'/'가로'-webkit-box에 여러 행/열이 있을 수 있도록 의도되었습니다.
삭제 의도 | ChromeStatus | Chromium 버그
지원 중단 정책
플랫폼을 정상적으로 유지하기 위해 지원 종료된 API가 웹 플랫폼에서 삭제되는 경우가 있습니다. API가 삭제되는 이유는 다음과 같이 다양합니다.
- 이러한 API는 최신 API로 대체되었습니다.
- 다른 브라우저와 일치하고 일관성을 유지하기 위해 사양 변경사항을 반영하도록 업데이트됩니다.
- 이러한 실험은 다른 브라우저에서는 실현되지 않은 초기 실험이므로 웹 개발자를 위한 지원 부담이 늘어날 수 있습니다.
이러한 변경사항 중 일부는 극소수의 사이트에 영향을 미칩니다. Google은 문제를 사전에 완화하기 위해 개발자가 사이트를 계속 운영하는 데 필요한 변경사항을 적용할 수 있도록 사전 알림을 제공하고 있습니다.
Chrome에는 현재 API 지원 중단 및 삭제 절차가 있습니다. 기본적으로 다음과 같습니다.
- blink-dev 메일링 리스트에 공지합니다.
- 페이지에서 사용이 감지되면 Chrome DevTools 콘솔에서 경고를 설정하고 시간 척도를 지정합니다.
- 기다렸다가 사용량이 감소하면 모니터링한 후 기능을 삭제합니다.
chromestatus.com에서 지원 중단된 필터 를 사용하여 지원 중단된 모든 기능의 목록을 확인하고 삭제된 필터를 적용하여 삭제된 기능의 목록을 확인할 수 있습니다. 또한 이 게시물에서 변경사항, 추론, 이전 경로를 요약해 보겠습니다.