HTTP tabanlı ortak anahtar sabitlemenin desteği sonlandırılıyor
HTTP tabanlı ortak anahtar sabitleme (HPKP), web sitelerinin sitenin sertifika zincirindeki bir veya daha fazla ortak anahtarı sabitleyen bir HTTP başlığı göndermesine olanak tanımak için tasarlanmıştır. Çok az sayıda kullanıcı tarafından benimsenmiştir ve sertifika yanlış yayınlamaya karşı güvenlik sağlasa da hizmet reddi ve kötü amaçlı sabitleme riskleri de oluşturur.
Web geliştiricileri, yanlış sertifika verme durumuna karşı savunma yapmak için raporlama işlevi de dahil olmak üzere Expect-CT üstbilgisini kullanmalıdır. Expect-CT, site operatörlerine yapılandırma hatalarından kurtulma esnekliği sağlaması ve bir dizi sertifika yetkilisi tarafından sunulan yerleşik destek nedeniyle HPKP'den daha güvenlidir.
Bu özelliği Chrome 69'da kaldırmayı planlıyoruz.
Kaldırma Niyeti | ChromeStatus | Chromium Hatası
Güvenli Olmayan Bağlamlarda AppCache'in Desteği Sonlandırılıyor
HTTP üzerinden AppCache desteği sonlandırıldı. AppCache, bir kaynağa çevrimdışı ve kalıcı erişim sağlayan güçlü bir özelliktir. AppCache'in güvenli olmayan bağlamlarda kullanılmasına izin vermek, bu özelliği siteler arası komut dosyası çalıştırma saldırıları için bir saldırı vektörü haline getirir.
Bu özelliğin Chrome 69'da kaldırılması bekleniyor.
Kaldırma Niyeti | ChromeStatus | Chromium Hatası
Düzen
Bu sürümde, -webkit- ön ekiyle başlayan birkaç CSS özelliği kaldırılacak:
-webkit-box-flex-group: Bu mülkün, kararlı sürümdeki UseCounter'a göre neredeyse sıfır kullanımı vardır.-webkit-line-clampiçin yüzde (%) değerleri: Sayı değerleri kullanım alanı için standartlara dayalı bir çözüm bulmak isteyenler olsa da yüzde tabanlı değerlere yönelik bir talep görmedik.-webkit-box-lines: Bu özellik hiçbir zaman tam olarak uygulanmadı. Başlangıçta, "dikey"/"yatay"-webkit-box'nin birden fazla satırı/sütunu olabileceği düşünülmüştü.
Kaldırma Niyeti | ChromeStatus | Chromium Hatası
Kullanımdan kaldırma politikası
Platformun sağlıklı kalmasını sağlamak için bazen kullanımdan kaldırılan API'leri Web Platformu'ndan kaldırırız. Bir API'yi kaldırmamızın birçok nedeni olabilir. Örneğin:
- Bu API'lerin yerini yeni API'ler almıştır.
- Diğer tarayıcılarla uyum ve tutarlılık sağlamak için spesifikasyonlardaki değişiklikleri yansıtacak şekilde güncellenir.
- Bunlar, diğer tarayıcılarda hiçbir zaman hayata geçirilmemiş erken denemelerdir ve bu nedenle web geliştiricileri için destek yükünü artırabilir.
Bu değişikliklerin bazıları çok az sayıda siteyi etkileyecektir. Sorunları önceden azaltmak için geliştiricilere, sitelerinin çalışmaya devam etmesi için gerekli değişiklikleri yapabilmeleri amacıyla önceden bildirim vermeye çalışıyoruz.
Chrome'da şu anda API'lerin desteğinin sonlandırılması ve kaldırılması için bir süreç mevcuttur. Bu süreç temel olarak şu şekilde işler:
- blink-dev posta listesinde duyurun.
- Sayfada kullanım algılandığında Chrome Geliştirici Araçları Konsolu'nda uyarılar ayarlayın ve zaman ölçekleri belirtin.
- Bekleyin, izleyin ve kullanım düştüğünde özelliği kaldırın.
Desteği sonlandırılan tüm özelliklerin listesini chromestatus.com'da desteği sonlandırılan filtresini , kaldırılan özelliklerin listesini ise kaldırılan filtresini uygulayarak bulabilirsiniz. Ayrıca bu yayınlarda değişikliklerin, gerekçelerin ve taşıma yollarının bazılarını özetlemeye çalışacağız.