Abandon de l'épinglage des clés publiques basées sur HTTP
Le protocole HPKP (HTTP-Based Public Key Pinning) était destiné à permettre aux sites Web d'envoyer un en-tête HTTP qui épingle une ou plusieurs des clés publiques présentes dans le la chaîne de certificats. Son taux d'adoption est très faible. Bien qu'il offre des fonctionnalités de sécurité, contre les erreurs d'émission de certificats, il existe aussi des risques de déni de service et le blocage hostile.
Pour éviter les erreurs d'émission de certificats, les développeurs Web doivent utiliser le
En-tête Expect-CT, y compris sa fonction de reporting. Expect-CT est plus sûr que HPKP
en raison de la flexibilité qu'il offre aux opérateurs de site pour récupérer
erreurs et grâce à la prise en charge intégrée offerte par un certain nombre d'autorités de certification.
Nous prévoyons de la supprimer dans Chrome 69.
Projet de suppression | ChromeStatus | Bug Chromium
Abandon du cache d'application dans les contextes non sécurisés
AppCache sur HTTP est obsolète. AppCache est une fonctionnalité puissante qui permet un accès persistant à une origine. Autoriser l'utilisation d'AppCache dans des contextes non sécurisés en fait un vecteur d'attaque pour les piratages de script intersites.
La suppression est prévue dans Chrome 69.
Projet de suppression | ChromeStatus | Bug Chromium
Mise en page
Plusieurs propriétés CSS avec le préfixe -webkit- seront supprimées dans cette version:
-webkit-box-flex-group: cette propriété n'a quasiment aucune utilisation d'UseCounter dans une version stable.- Valeurs de pourcentage (%) pour
-webkit-line-clamp: il y a un intérêt à trouver une solution normalisée au cas d'utilisation des valeurs numériques, mais nous n'avons pas la demande pour les valeurs basées sur un %. -webkit-box-lines: cette propriété n'a jamais été entièrement implémentée. C'était initialement prévu qu'un-webkit-boxpourrait comporter plusieurs lignes/colonnes.
Projet de suppression | ChromeStatus | Bug Chromium
Règlement d'obsolescence
Pour garantir le bon fonctionnement de la plate-forme, nous supprimons parfois de la plate-forme Web les API qui ont suivi leur cours. Plusieurs raisons peuvent expliquer la suppression API, par exemple:
- Elles sont remplacées par des API plus récentes.
- Elles ont été mises à jour pour refléter les modifications apportées aux spécifications afin d'assurer la cohérence et la cohérence avec les autres navigateurs.
- Il s'agit de tests préliminaires qui n'ont jamais abouti dans d'autres navigateurs, ce qui peut augmenter la charge d'assistance des développeurs Web.
Certaines de ces modifications n'auront un effet que sur un très petit nombre de sites. Pour limiter ces problèmes à l'avance, nous essayons d'en informer les développeurs à l'avance afin qu'ils puissent apporter les modifications nécessaires pour que leurs sites continuent de fonctionner.
Chrome propose actuellement un processus d'obsolescence et de suppression d'API, qui repose principalement sur les éléments suivants:
- Faites une annonce sur la liste de diffusion blink-dev.
- Définissez des avertissements et des échelles temporelles dans la console des outils pour les développeurs Chrome lorsque des éléments d'utilisation sont détectés sur la page.
- Attendez, surveillez, puis supprimez la fonctionnalité à mesure que l'utilisation diminue.
Vous pouvez consulter la liste de toutes les fonctionnalités obsolètes sur chromestatus.com à l'aide du filtre "obsolète" et celles supprimées en appliquant le filtre "supprimé". Nous essaierons également de résumer certains des changements, raisonnements et chemins de migration présentés dans ces articles.