HTTP-basiertes Anpinnen öffentlicher Schlüssel einstellen
HTTP-Based Public Key Pinning (HPKP) war darauf ausgelegt, Websites das Senden von Nachrichten HTTP-Header, mit dem einer oder mehrere der öffentlichen Schlüssel im Zertifikatkette. Es wird nur sehr selten genutzt, bietet aber Sicherheit auch das Risiko von Denial of Service und feindselige Anpinnen.
Um die falsche Ausstellung von Zertifikaten zu verhindern, sollten Webentwickler die
Expect-CT-Header, einschließlich seiner Berichtsfunktion. Expect-CT ist sicherer als HPKP
da Websitebetreiber so flexibel sind,
Fehler und wegen der integrierten Unterstützung
verschiedener Zertifizierungsstellen.
Diese Funktion wird voraussichtlich in Chrome 69 entfernt.
Entfernungsabsicht | ChromeStatus | Chromium-Fehler
Einstellung von AppCache für nicht sichere Kontexte
AppCache über HTTP wurde eingestellt. AppCache ist eine leistungsstarke Funktion, mit der Sie dauerhaften Zugriff auf einen Ursprung haben. Verwendung von AppCache in nicht sicheren Kontexten zulassen macht es zu einem Angriffsvektor für Cross-Site-Scripting-Hacks.
Sie wird voraussichtlich in Chrome 69 entfernt.
Entfernungsabsicht | ChromeStatus | Chromium-Fehler
Layout
In dieser Version werden mehrere CSS-Eigenschaften mit dem Präfix -webkit- entfernt:
-webkit-box-flex-group: Diese Property wird praktisch nicht genutzt. den UseCounter in "stable".- Prozentwerte (%) für
-webkit-line-clamp: Es besteht Interesse daran, eine standardbasierte Lösung für den Anwendungsfall Zahlenwerte. Nachfrage nach den %-basierten Werten. -webkit-box-lines: Dieses Attribut wurde nie vollständig implementiert. Es war ursprünglich so festgelegt war, dass ein „Vertical“/„horizontal“-webkit-boxkönnte mehrere Zeilen/Spalten.
Entfernungsabsicht | ChromeStatus | Chromium-Fehler
Einstellungsrichtlinie
Um die Plattform intakt zu halten, entfernen wir manchmal APIs von der Webplattform, die ihren Kurs absolviert haben. Es gibt viele Gründe, warum wir ein Element entfernen sollten, API, z. B.:
- Sie werden durch neuere APIs ersetzt.
- Sie werden aktualisiert, um Änderungen der Spezifikationen zu berücksichtigen, um sie an andere Browser anzupassen.
- Es handelt sich dabei um frühe Tests, die in anderen Browsern nie erfolgreich waren und daher den Support für Webentwickler erhöhen können.
Einige dieser Änderungen wirken sich nur auf eine sehr kleine Anzahl von Websites aus. Um Probleme frühzeitig zu minimieren, informieren wir Entwickler vorab, damit sie die erforderlichen Änderungen vornehmen können, damit ihre Websites weiterhin ausgeführt werden.
In Chrome gibt es derzeit einen Prozess für die Einstellung und Entfernung von APIs, der im Wesentlichen die folgenden Punkte beinhaltet:
- Kündige dies über die blink-dev-Mailingliste an.
- In der Chrome-Entwicklertools-Konsole kannst du Warnungen festlegen und Zeitstufen angeben, wenn eine Nutzung auf der Seite erkannt wird.
- Warten Sie, beobachten Sie die Funktion und entfernen Sie sie, wenn die Nutzung sinkt.
Unter chromestatus.com finden Sie eine Liste aller eingestellten Funktionen. Wenn Sie den Filter für eingestellte Funktionen verwenden, können Sie den entfernten Filter anwenden. Wir werden auch versuchen, einige der Änderungen, Überlegungen und Migrationspfade in diesen Posts zusammenzufassen.