Ritira il blocco della chiave pubblica basata su HTTP
HTTP-based Public Key Pinning (HPKP) era pensato per consentire ai siti web di inviare un Intestazione HTTP che blocca una o più chiavi pubbliche presenti nel codice nella catena di certificati. Ha un'adozione molto ridotta, e sebbene offra sicurezza dall'errata emissione dei certificati, ciò comporta anche rischi di denial of service e ostile.
Per difenderti da un'errata emissione dei certificati, gli sviluppatori web devono utilizzare la classe
Intestazione Expect-CT, inclusa la relativa funzione di reporting. Expect-CT è più sicuro dell'HPKP
grazie alla flessibilità che offre agli operatori dei siti di recuperare dalla configurazione
errori derivanti dall'assistenza integrata offerta da varie autorità di certificazione.
Prevediamo di rimuoverla nella versione 69 di Chrome.
Intenzione di rimozione | ChromeStatus | Bug di Chromium
Depreca AppCache in contesti non sicuri
AppCache su HTTP è deprecata. AppCache è una potente funzionalità che consente permanente a un'origine. Utilizzo di AppCache in contesti non sicuri lo rende un vettore d'attacco per gli attacchi cross-site scripting (XSS).
La rimozione è prevista in Chrome 69.
Intenzione di rimozione | ChromeStatus | Bug di Chromium
Layout
In questa release verranno rimosse diverse proprietà CSS con prefisso -webkit-:
-webkit-box-flex-group: l'utilizzo di questa proprietà è praticamente pari a zero in base al UseCounter in stabile.- Valori percentuali (%) per
-webkit-line-clamp: è interessante trovare una soluzione basata su standard per il caso d'uso dei valori numerici, ma non abbiamo visto della domanda per i valori basati sulla percentuale. -webkit-box-lines: questa proprietà non è mai stata implementata completamente. Era inteso inizialmente in modo tale che una colonna "verticale"/"orizzontale"-webkit-boxpotrebbe hanno più righe/colonne.
Intenzione di rimozione | ChromeStatus | Bug di Chromium
Norme sul ritiro
Per mantenere l'integrità della piattaforma, a volte rimuoviamo dalla piattaforma web le API che hanno seguito il loro corso. Ci possono essere molti motivi per cui dovresti rimuovere un dell'API, ad esempio:
- Sono sostituite dalle API più recenti.
- Vengono aggiornati per riflettere le modifiche alle specifiche al fine di offrire allineamento e coerenza con gli altri browser.
- Si tratta dei primi esperimenti che non si sono mai portati a termine in altri browser e, di conseguenza, possono aumentare la mole di assistenza da parte degli sviluppatori web.
Alcune di queste modifiche avranno effetto su un numero molto ridotto di siti. Per ridurre in anticipo i problemi, cerchiamo di dare agli sviluppatori un preavviso in modo che possano apportare le modifiche necessarie per mantenere i loro siti operativi.
Al momento Chrome prevede una procedura per il ritiro e la rimozione delle API, che consiste essenzialmente nel seguente modo:
- Pubblica un annuncio nella mailing list blink-dev.
- Imposta avvisi e assegna scale temporali nella console Chrome DevTools quando viene rilevato un utilizzo nella pagina.
- Attendi, monitora e rimuovi la funzionalità quando l'utilizzo cala.
Puoi trovare un elenco di tutte le funzionalità ritirate su chromestatus.com utilizzando il filtro deprecato e con le funzionalità rimosse applicando il filtro rimosso. Cercheremo anche di riassumere alcuni dei cambiamenti, il ragionamento e i percorsi di migrazione in questi post.