Joe Medley
弃用基于 HTTP 的公钥固定
基于 HTTP 的公钥固定 (HPKP) 旨在允许网站发送 用于固定网站 证书链它的采用率非常低,虽然它能提供 证书可能会误发,还会带来拒绝服务攻击和 恶意固定
为了防范证书错误颁发,Web 开发者应使用
Expect-CT 标头中,包括其报表函数。Expect-CT比 HPKP 更安全
因为它赋予网站运营者从配置中恢复的灵活性,
错误,以及许多证书授权中心提供的内置支持。
我们预计会在 Chrome 69 中移除此配置。
打算移除 | ChromeStatus | Chromium bug
弃用非安全上下文中的 AppCache
基于 HTTP 的 AppCache 已被弃用。AppCache 是一项强大的功能, 以永久访问源站允许在非安全上下文中使用 AppCache 使其成为跨站脚本黑客攻击的攻击途径。
预计将从 Chrome 69 中移除。
打算移除 | ChromeStatus | Chromium bug
布局
在此版本中,我们将移除几个带有 -webkit- 前缀的 CSS 属性:
-webkit-box-flex-group:根据 已纳入稳定版 UseCounter。-webkit-line-clamp的百分比 (%) 值:您有兴趣查找 基于标准的解决方案,适用于数值用例, 对基于 % 的值的需求。-webkit-box-lines:此属性从未完全实现。时间是 原本的预期是“垂直”/“水平”-webkit-box可以 有多个行/列。
打算移除 | ChromeStatus | Chromium bug
废弃政策
为了确保平台的健康运行,我们有时会从 Web 平台中移除运行正常的 API。我们移除内容的原因可能有很多种 API,例如:
- 它们已被较新的 API 取代。
- 为反映规范变更,我们更新了这些政策,以便与其他浏览器保持一致和一致性。
- 这些是早期实验,在其他浏览器中从未实现过,因此可能会增加网络开发者的支持负担。
其中一些更改只会影响极少数网站。为了提前缓解问题,我们会尽量提前通知开发者,以便他们做出必要更改,确保网站正常运行。
Chrome 目前有 弃用和移除 API 的流程,实质上是:
- 在 blink-dev 邮寄名单中发布公告。
- 当在网页上检测到使用情况时,您可以在 Chrome 开发者工具控制台中设置警告并指定时间刻度。
- 等待、监控,然后在使用量下降时移除该功能。
您可以在 chromestatus.com 上使用 “已弃用”过滤条件 查找所有已弃用功能的列表,也可以使用“已移除的过滤条件”应用“已移除”过滤条件查看已移除的功能。我们还将尝试总结这些博文中的一些更改、推理和迁移路径。