Descontinuação da fixação de chave pública baseada em HTTP
A fixação de chave pública baseada em HTTP (HPKP) foi criada para permitir que os sites enviem um cabeçalho HTTP que fixe uma ou mais chaves públicas presentes na cadeia de certificados do site. A adoção é muito baixa, e, embora ofereça segurança contra a emissão incorreta de certificados, também cria riscos de negação de serviço e fixação hostil.
Para se proteger contra a emissão incorreta de certificados, os desenvolvedores da Web precisam usar o
cabeçalho Expect-CT, incluindo a função de relatório dele. O Expect-CT é mais seguro que o HPKP
porque oferece aos operadores de sites mais flexibilidade para se recuperar de erros
de configuração e devido ao suporte integrado oferecido por várias autoridades certificadoras.
Vamos remover esse recurso no Chrome 69.
Intent to remove | ChromeStatus | Bug do Chromium
Descontinuação do AppCache em contextos não seguros
O AppCache sobre HTTP foi descontinuado. O AppCache é um recurso poderoso que permite acesso off-line e persistente a uma origem. Permitir que o AppCache seja usado em contextos não seguros o torna um vetor de ataque para hacks de script entre sites.
A remoção está prevista para o Chrome 69.
Intent to remove | ChromeStatus | Bug do Chromium
Layout
Várias propriedades CSS com prefixo -webkit- serão removidas nesta versão:
-webkit-box-flex-group: essa propriedade tem praticamente nenhum uso com base no UseCounter no ambiente estável.- Valores de porcentagem (%) para
-webkit-line-clamp: há interesse em encontrar uma solução baseada em padrões para o caso de uso de valores numéricos, mas não identificamos demanda para os valores baseados em %. -webkit-box-lines: essa propriedade nunca foi totalmente implementada. A intenção original era que um-webkit-box"vertical"/"horizontal" pudesse ter várias linhas/colunas.
Intent to remove | ChromeStatus | Bug do Chromium
Política de descontinuação
Para manter a plataforma saudável, às vezes removemos APIs da Plataforma Web que já cumpriram seu curso. Há muitos motivos para removermos uma API, como:
- Elas foram substituídas por APIs mais recentes.
- Elas são atualizadas para refletir mudanças nas especificações e trazer alinhamento e consistência com outros navegadores.
- Eles são experimentos iniciais que nunca foram concluídos em outros navegadores e, portanto, podem aumentar a carga de suporte para desenvolvedores da Web.
Algumas dessas mudanças vão afetar um número muito pequeno de sites. Para evitar problemas com antecedência, tentamos avisar os desenvolvedores com antecedência para que eles possam fazer as mudanças necessárias e manter os sites funcionando.
Atualmente, o Chrome tem um processo de descontinuação e remoção de APIs, basicamente:
- Anunciar na lista de e-mails blink-dev.
- Defina avisos e forneça escalas de tempo no console do Chrome DevTools quando o uso for detectado na página.
- Aguarde, monitore e remova o recurso quando o uso diminuir.
Você pode encontrar uma lista de todos os recursos descontinuados em chromestatus.com usando o filtro descontinuado e os recursos removidos aplicando o filtro removido. Também vamos tentar resumir algumas das mudanças, raciocínios e caminhos de migração nessas postagens.