Baja de la fijación de claves públicas basada en HTTP
El objetivo de la fijación de claves públicas basada en HTTP (HPKP) era permitir que los sitios web enviaran un encabezado HTTP que fije una o más de las claves públicas presentes en la cadena de certificados del sitio. Tiene una adopción muy baja y, aunque proporciona seguridad contra la emisión incorrecta de certificados, también crea riesgos de denegación del servicio y fijación hostil.
Para protegerse contra la emisión incorrecta de certificados, los desarrolladores web deben usar el encabezado Expect-CT, incluida su función de informes. Expect-CT es más seguro que HPKP debido a la flexibilidad que les brinda a los operadores del sitio para recuperarse de errores de configuración y a la compatibilidad integrada que ofrecen varias autoridades certificadoras.
Esperamos quitar esta función en Chrome 69.
Intento de eliminación | ChromeStatus | Error de Chromium
Baja de AppCache en contextos no seguros
AppCache sobre HTTP dejó de estar disponible. AppCache es una función potente que permite el acceso persistente y sin conexión a un origen. Permitir que AppCache se use en contextos no seguros hace que sea un vector de ataque para hackeos de secuencias de comandos entre sitios.
Se espera que se quite en Chrome 69.
Intento de eliminación | ChromeStatus | Error de Chromium
Diseño
En esta versión, se quitarán varias propiedades de CSS con prefijo -webkit-:
-webkit-box-flex-group: Esta propiedad tiene un uso prácticamente nulo según UseCounter en la versión estable.- Valores de porcentaje (%) para
-webkit-line-clamp: Existe interés en encontrar una solución basada en estándares para el caso de uso de valores numéricos, pero no hemos visto demanda para los valores basados en porcentajes. -webkit-box-lines: Esta propiedad nunca se implementó por completo. Originalmente, se diseñó de modo que un-webkit-box"vertical"/"horizontal" pudiera tener varias filas o columnas.
Intento de eliminación | ChromeStatus | Error de Chromium
Política de baja
Para mantener la plataforma en buen estado, a veces quitamos de la plataforma web las APIs que ya cumplieron su ciclo. Existen muchos motivos por los que quitamos una API, como los siguientes:
- Se reemplazan por APIs más recientes.
- Se actualizan para reflejar los cambios en las especificaciones y lograr la alineación y coherencia con otros navegadores.
- Son experimentos iniciales que nunca se materializaron en otros navegadores y, por lo tanto, pueden aumentar la carga de asistencia para los desarrolladores web.
Algunos de estos cambios afectarán a una cantidad muy pequeña de sitios. Para mitigar los problemas con anticipación, intentamos avisar a los desarrolladores con anticipación para que puedan realizar los cambios necesarios y mantener sus sitios en funcionamiento.
Actualmente, Chrome tiene un proceso para la baja y eliminación de APIs, que consiste en lo siguiente:
- Anunciar en la lista de distribución blink-dev
- Establece advertencias y proporciona escalas de tiempo en la consola de Herramientas para desarrolladores de Chrome cuando se detecta el uso en la página.
- Espera, supervisa y, luego, quita la función a medida que disminuya el uso.
Puedes encontrar una lista de todas las funciones obsoletas en chromestatus.com con el filtro obsoleto y las funciones quitadas con el filtro quitado. También intentaremos resumir algunos de los cambios, razonamientos y rutas de migración en estas publicaciones.