لغو و حذف در Chrome 67

جو مدلی
Joe Medley
GitHub

سنجاق کلید عمومی مبتنی بر HTTP را منسوخ کنید

پین کردن کلید عمومی مبتنی بر HTTP (HPKP) برای اجازه دادن به وب‌سایت‌ها برای ارسال هدر HTTP که یک یا چند کلید عمومی موجود در زنجیره گواهی سایت را پین می‌کند، در نظر گرفته شده بود. پذیرش بسیار پایینی دارد و اگرچه امنیت را در برابر صدور گواهینامه نادرست فراهم می کند، اما خطر انکار سرویس و پین کردن خصمانه را نیز ایجاد می کند.

برای دفاع در برابر صدور گواهی اشتباه، توسعه دهندگان وب باید از سربرگ Expect-CT ، از جمله عملکرد گزارش آن استفاده کنند. Expect-CT به دلیل انعطاف پذیری که به اپراتورهای سایت برای بازیابی خطاهای پیکربندی می دهد و به دلیل پشتیبانی داخلی ارائه شده توسط تعدادی از مقامات گواهی، ایمن تر از HPKP است.

ما انتظار داریم که این مورد را در Chrome 69 حذف کنیم.

قصد حذف | ChromeStatus | اشکال کروم

منسوخ کردن AppCache در زمینه های غیر امن

AppCache از طریق HTTP منسوخ شده است. AppCache یک ویژگی قدرتمند است که امکان دسترسی آفلاین و دائمی به منبع را فراهم می کند. اجازه دادن به AppCache برای استفاده در زمینه‌های غیر ایمن، آن را به یک بردار حمله برای هک‌های اسکریپت بین سایتی تبدیل می‌کند.

انتظار می رود در Chrome 69 حذف شود.

قصد حذف | ChromeStatus | اشکال کروم

چیدمان

چندین ویژگی CSS با پیشوند -webkit- در این نسخه حذف خواهند شد:

  • -webkit-box-flex-group : این ویژگی بر اساس UseCounter در stable تقریباً صفر استفاده دارد.
  • مقادیر درصد (%) برای -webkit-line-clamp : علاقه‌ای به یافتن راه‌حلی مبتنی بر استاندارد برای موارد استفاده از مقادیر عددی وجود دارد، اما ما تقاضایی برای مقادیر مبتنی بر % ندیده‌ایم.
  • -webkit-box-lines : این ویژگی هرگز به طور کامل اجرا نشد. در ابتدا به گونه ای در نظر گرفته شده بود که یک -webkit-box "عمودی"/"افقی" بتواند چندین ردیف/ستون داشته باشد.

قصد حذف | ChromeStatus | اشکال کروم

سیاست استهلاک

برای سالم نگه داشتن پلتفرم، گاهی اوقات API هایی را که دوره خود را اجرا کرده اند از پلتفرم وب حذف می کنیم. دلایل زیادی برای حذف یک API وجود دارد، مانند:

  • API های جدیدتر جایگزین آنها می شوند.
  • آنها به روز می شوند تا تغییرات در مشخصات را منعکس کنند تا با سایر مرورگرها هماهنگی و سازگاری داشته باشند.
  • آنها آزمایش های اولیه ای هستند که هرگز در مرورگرهای دیگر به نتیجه نرسیدند و بنابراین می توانند بار پشتیبانی را برای توسعه دهندگان وب افزایش دهند.

برخی از این تغییرات بر تعداد بسیار کمی از سایت ها تأثیر خواهد گذاشت. برای کاهش مشکلات پیش از موعد، ما سعی می‌کنیم به توسعه‌دهندگان اطلاع‌رسانی پیشرفته بدهیم تا بتوانند تغییرات مورد نیاز را برای فعال نگه داشتن سایت‌های خود انجام دهند.

Chrome در حال حاضر فرآیندی برای لغو و حذف APIها دارد، اساساً:

  • در لیست پستی blink-dev اعلام کنید.
  • هنگام شناسایی استفاده در صفحه، هشدارها را تنظیم کنید و مقیاس‌های زمانی را در کنسول Chrome DevTools ارائه دهید.
  • صبر کنید، نظارت کنید، و سپس با کاهش مصرف، ویژگی را حذف کنید.

می‌توانید با استفاده از فیلتر منسوخ و ویژگی‌های حذف‌شده، فهرستی از همه ویژگی‌های منسوخ شده را در chromestatus.com پیدا کنید. همچنین سعی خواهیم کرد تا برخی از تغییرات، استدلال ها و مسیرهای مهاجرت را در این پست ها خلاصه کنیم.