Abandon de l'épinglage de clé publique basé sur HTTP
L'épinglage de clé publique basé sur HTTP (HPKP) avait pour but de permettre aux sites Web d'envoyer un en-tête HTTP qui épingle une ou plusieurs des clés publiques présentes dans la chaîne de certificats du site. Son adoption est très faible. Bien qu'il offre une sécurité contre la mauvaise émission de certificats, il crée également des risques de déni de service et d'épinglage hostile.
Pour se protéger contre les erreurs d'émission de certificats, les développeurs Web doivent utiliser l'en-tête Expect-CT, y compris sa fonction de création de rapports. Expect-CT est plus sûr que HPKP en raison de la flexibilité qu'il offre aux opérateurs de sites pour se rétablir en cas d'erreurs de configuration, et en raison de la compatibilité intégrée proposée par un certain nombre d'autorités de certification.
Nous prévoyons de la supprimer dans Chrome 69.
Intent to Remove | ChromeStatus | Bug Chromium
Abandon du cache d'application dans les contextes non sécurisés
AppCache sur HTTP est obsolète. AppCache est une fonctionnalité puissante qui permet un accès hors connexion et persistant à une origine. Autoriser AppCache à être utilisé sur des contextes non sécurisés en fait un vecteur d'attaque pour les piratages par script intersites.
La suppression est prévue dans Chrome 69.
Intent to Remove | ChromeStatus | Bug Chromium
Mise en page
Plusieurs propriétés CSS avec préfixe -webkit- seront supprimées dans cette version:
-webkit-box-flex-group: cette propriété est pratiquement inutilisée en fonction de UseCounter en version stable.- Valeurs en pourcentage (%) pour
-webkit-line-clamp: nous souhaitons trouver une solution basée sur les normes pour le cas d'utilisation des valeurs numériques, mais nous n'avons pas constaté de demande pour les valeurs basées sur les %. -webkit-box-lines: cette propriété n'a jamais été entièrement implémentée. À l'origine, il était prévu qu'un-webkit-box"vertical"/"horizontal" puisse comporter plusieurs lignes/colonnes.
Intent to Remove | ChromeStatus | Bug Chromium
Règlement d'obsolescence
Pour maintenir la plateforme en bon état, nous supprimons parfois des API de la plate-forme Web qui ont fait leur temps. Plusieurs raisons peuvent expliquer la suppression d'une API, par exemple:
- Elles sont remplacées par des API plus récentes.
- Elles sont mises à jour pour refléter les modifications apportées aux spécifications afin d'assurer l'alignement et la cohérence avec les autres navigateurs.
- Il s'agit de tests préliminaires qui n'ont jamais abouti dans d'autres navigateurs et qui peuvent donc alourdir la charge d'assistance pour les développeurs Web.
Certaines de ces modifications n'auront qu'un impact très limité sur un nombre très faible de sites. Pour atténuer les problèmes à l'avance, nous essayons de prévenir les développeurs à l'avance afin qu'ils puissent apporter les modifications nécessaires pour que leurs sites continuent de fonctionner.
Chrome dispose actuellement d'un processus d'abandon et de suppression des API, qui se résume comme suit:
- Annoncez-le sur la liste de diffusion blink-dev.
- Définissez des avertissements et indiquez des échelles de temps dans la console d'outils pour les développeurs Chrome lorsque l'utilisation est détectée sur la page.
- Attendez, surveillez, puis supprimez la fonctionnalité lorsque l'utilisation diminue.
Vous trouverez la liste de toutes les fonctionnalités obsolètes sur chromestatus.com à l'aide du filtre obsolète et des fonctionnalités supprimées à l'aide du filtre supprimé. Nous essaierons également de résumer certains des changements, des raisonnements et des chemins de migration dans ces articles.