Ngừng sử dụng tính năng Ghim khoá công khai dựa trên HTTP
Tính năng Ghim khoá công khai dựa trên HTTP (HPKP) nhằm cho phép các trang web gửi một tiêu đề HTTP ghim một hoặc nhiều khoá công khai có trong chuỗi chứng chỉ của trang web. Loại này có mức độ sử dụng rất thấp và mặc dù cung cấp tính năng bảo mật chống lại việc cấp chứng chỉ không chính xác, nhưng cũng tạo ra rủi ro từ việc từ chối dịch vụ và gắn ghim không hợp lệ.
Để chống lại việc cấp chứng chỉ không chính xác, nhà phát triển web nên sử dụng tiêu đề Expect-CT, bao gồm cả hàm báo cáo của tiêu đề này. Expect-CT an toàn hơn HPKP vì tính linh hoạt giúp các nhà điều hành trang web khôi phục sau lỗi cấu hình và nhờ tính năng hỗ trợ tích hợp sẵn do một số tổ chức phát hành chứng chỉ cung cấp.
Chúng tôi dự kiến sẽ xoá tính năng này trong Chrome 69.
Ý định xoá | ChromeStatus | Lỗi Chromium
Ngừng sử dụng AppCache trên các ngữ cảnh không an toàn
AppCache qua HTTP không còn được dùng nữa. AppCache là một tính năng mạnh mẽ cho phép truy cập liên tục và ngoại tuyến vào một nguồn gốc. Việc cho phép sử dụng AppCache trong các ngữ cảnh không an toàn sẽ khiến AppCache trở thành một vectơ tấn công cho các cuộc tấn công tập lệnh trên nhiều trang web.
Tính năng này dự kiến sẽ bị xoá trong Chrome 69.
Ý định xoá | ChromeStatus | Lỗi Chromium
Bố cục
Một số thuộc tính CSS có tiền tố -webkit- sẽ bị xoá trong bản phát hành này:
-webkit-box-flex-group: Thuộc tính này hầu như không có mức sử dụng dựa trên UseCounter ở trạng thái ổn định.- Giá trị phần trăm (%) cho
-webkit-line-clamp: Chúng tôi muốn tìm một giải pháp dựa trên tiêu chuẩn cho trường hợp sử dụng giá trị số, nhưng chưa thấy nhu cầu về giá trị dựa trên %. -webkit-box-lines: Thuộc tính này chưa bao giờ được triển khai đầy đủ. Ban đầu, ý định là-webkit-box"dọc"/"ngang" có thể có nhiều hàng/cột.
Ý định xoá | ChromeStatus | Lỗi Chromium
Chính sách về việc ngừng cung cấp
Để duy trì hoạt động ổn định của nền tảng, đôi khi chúng tôi sẽ xoá các API đã chạy hết thời gian của chúng khỏi Nền tảng web. Có nhiều lý do khiến chúng tôi xoá một API, chẳng hạn như:
- Các API này đã được thay thế bằng các API mới hơn.
- Các thông số này được cập nhật để phản ánh những thay đổi đối với thông số kỹ thuật nhằm đảm bảo tính nhất quán với các trình duyệt khác.
- Đây là những thử nghiệm ban đầu chưa bao giờ thành công trong các trình duyệt khác và do đó có thể làm tăng gánh nặng hỗ trợ cho các nhà phát triển web.
Một số thay đổi trong số này sẽ ảnh hưởng đến rất ít trang web. Để giảm thiểu vấn đề trước khi xảy ra, chúng tôi cố gắng thông báo trước cho nhà phát triển để họ có thể thực hiện những thay đổi cần thiết nhằm duy trì hoạt động của trang web.
Chrome hiện có quy trình ngừng sử dụng và xoá API, về cơ bản:
- Thông báo trên danh sách gửi thư blink-dev.
- Đặt cảnh báo và đưa ra các khung thời gian trong Bảng điều khiển Công cụ của Chrome cho nhà phát triển khi phát hiện thấy hoạt động sử dụng trên trang.
- Chờ, theo dõi rồi xoá tính năng khi mức sử dụng giảm.
Bạn có thể tìm thấy danh sách tất cả tính năng không dùng nữa trên chromestatus.com bằng cách sử dụng bộ lọc không dùng nữa và các tính năng đã bị xoá bằng cách áp dụng bộ lọc đã xoá. Chúng tôi cũng sẽ cố gắng tóm tắt một số thay đổi, lý do và lộ trình di chuyển trong các bài đăng này.