Menghentikan penggunaan Penyematan Kunci Publik Berbasis HTTP
Penyematan Kunci Publik Berbasis HTTP (HPKP) dimaksudkan untuk memungkinkan situs mengirim header HTTP yang menyematkan satu atau beberapa kunci publik yang ada dalam rantai sertifikat situs. Penerapannya sangat rendah, dan meskipun memberikan keamanan terhadap kesalahan penerbitan sertifikat, hal ini juga menimbulkan risiko denial of service dan pinning yang berbahaya.
Untuk mencegah kesalahan penerbitan sertifikat, developer web harus menggunakan
header Expect-CT, termasuk fungsi pelaporannya. Expect-CT lebih aman daripada HPKP
karena fleksibilitas yang diberikan kepada operator situs untuk memulihkan dari error
konfigurasi, dan karena dukungan bawaan yang ditawarkan oleh sejumlah otoritas sertifikasi.
Kami berencana menghapusnya di Chrome 69.
Intent to Remove | ChromeStatus | Chromium Bug
Menghentikan Penggunaan AppCache di Konteks yang Tidak Aman
AppCache melalui HTTP tidak digunakan lagi. AppCache adalah fitur canggih yang memungkinkan akses offline dan persisten ke origin. Mengizinkan AppCache digunakan melalui konteks yang tidak aman akan menjadikannya vektor serangan untuk hack pembuatan skrip lintas situs.
Penghapusan diperkirakan akan dilakukan di Chrome 69.
Intent to Remove | ChromeStatus | Chromium Bug
Tata Letak
Beberapa properti CSS dengan awalan -webkit- akan dihapus dalam rilis ini:
-webkit-box-flex-group: Properti ini hampir tidak memiliki penggunaan berdasarkan UseCounter dalam versi stabil.- Nilai persen (%) untuk
-webkit-line-clamp: Ada minat untuk menemukan solusi berbasis standar untuk kasus penggunaan nilai angka, tetapi kami belum melihat permintaan untuk nilai berbasis %. -webkit-box-lines: Properti ini tidak pernah sepenuhnya diterapkan. Awalnya,-webkit-box"vertikal"/"horizontal" dimaksudkan agar dapat memiliki beberapa baris/kolom.
Intent to Remove | ChromeStatus | Chromium Bug
Kebijakan penghentian layanan
Agar platform tetap berfungsi dengan baik, terkadang kami menghapus API dari Platform Web yang telah berjalan. Ada banyak alasan mengapa kami menghapus API, seperti:
- API tersebut telah diganti dengan API yang lebih baru.
- Spesifikasi ini diperbarui untuk mencerminkan perubahan pada spesifikasi guna memberikan penyelarasan dan konsistensi dengan browser lain.
- Ini adalah eksperimen awal yang tidak pernah berhasil di browser lain sehingga dapat meningkatkan beban dukungan bagi developer web.
Beberapa perubahan ini akan memengaruhi sejumlah kecil situs. Untuk mengurangi masalah lebih awal, kami mencoba memberi developer pemberitahuan lebih awal agar mereka dapat melakukan perubahan yang diperlukan untuk menjaga situs mereka tetap berjalan.
Chrome saat ini memiliki proses untuk penghentian dan penghapusan API, yang pada dasarnya:
- Umumkan di milis blink-dev.
- Tetapkan peringatan dan berikan skala waktu di Konsol Chrome DevTools saat penggunaan terdeteksi di halaman.
- Tunggu, pantau, lalu hapus fitur tersebut saat penggunaan menurun.
Anda dapat menemukan daftar semua fitur yang tidak digunakan lagi di chromestatus.com menggunakan filter yang tidak digunakan lagi dan fitur yang dihapus dengan menerapkan filter yang dihapus. Kami juga akan mencoba merangkum beberapa perubahan, alasan, dan jalur migrasi dalam postingan ini.