淘汰以 HTTP 為基礎的公開金鑰固定機制
以 HTTP 為基礎的公開金鑰綁定 (HPKP) 可讓網站傳送 HTTP 標頭,將網站憑證鏈結中一或多個公開金鑰綁定。這項技術的採用率極低,雖然可防範憑證錯誤核發,但也會造成服務拒絕和惡意綁定風險。
為防範憑證錯誤核發,網頁開發人員應使用 Expect-CT 標頭,包括其回報功能。Expect-CT 比 HPKP 更安全,因為它可讓網站管理員彈性處理設定錯誤,且多個憑證授權單位提供內建支援。
我們預計在 Chrome 69 中移除這項功能。
Intent to Remove | ChromeStatus | Chromium Bug
在非安全內容中淘汰 AppCache
已淘汰透過 HTTP 存取 AppCache 的做法。AppCache 是一項強大的功能,可讓您離線存取來源,並持續存取來源。允許在非安全的環境中使用 AppCache,就會成為跨網站指令碼攻擊的攻擊媒介。
預計在 Chrome 69 中移除。
Intent to Remove | ChromeStatus | Chromium Bug
版面配置
這個版本將移除幾個前面有 -webkit- 的 CSS 屬性:
-webkit-box-flex-group:根據穩定版中的 UseCounter,這項屬性幾乎沒有使用率。-webkit-line-clamp的百分比 (%) 值:我們有意為數值值用途尋找以標準為準的解決方案,但目前並未發現對以百分比為準的值的需求。-webkit-box-lines:這項屬性從未完全實作。原本的用意是讓「垂直」/「水平」-webkit-box可以有多個資料列/欄。
Intent to Remove | ChromeStatus | Chromium Bug
廢止政策
為確保平台運作順暢,我們有時會從 Web 平台移除已完成任務的 API。我們移除 API 的原因有很多,例如:
- 已由較新的 API 取代。
- 這些規格會隨著規範的變更而更新,以便與其他瀏覽器保持一致。
- 這些早期實驗在其他瀏覽器中從未成功,因此可能會增加網路開發人員的支援負擔。
其中部分變更只會影響極少數的網站。為提前減輕問題,我們會盡量提前通知開發人員,讓他們進行必要變更,確保網站正常運作。
Chrome 目前有 淘汰和移除 API 的程序,主要步驟如下:
- 在 blink-dev 郵寄清單上發布公告。
- 在 Chrome 開發人員工具控制台中設定警告,並在偵測到網頁使用情形時提供時間刻度。
- 請等待並監控,當使用率下降時再移除該功能。
您可以使用 已淘汰的篩選器 ,在 chromestatus.com 上查看所有已淘汰的功能清單,也可以套用已移除的篩選器,查看已移除的功能。我們也會在這些文章中總結部分變更、原因和遷移路徑。