عمليات الإيقاف والإزالة في Chrome 72

Joe Medley
Joe Medley
GitHub

.

عمليات الإزالة

عدم السماح بالنوافذ المنبثقة أثناء إلغاء تحميل الصفحة

قد لا تستخدم الصفحات الرمز window.open() لفتح صفحة جديدة أثناء إزالة التحميل. كان مانع النوافذ المنبثقة في Chrome يحظر ذلك من قبل، ولكن أصبح محظورًا الآن سواء كان مانع النوافذ المنبثقة مفعّلاً أم لا.

Intent to Remove | Chromestatus Tracker | Chromium Bug

إزالة تثبيت المفتاح العام المستنِد إلى HTTP

كان الغرض من ميزة "التثبيت الثابت للمفتاح العام المستنِد إلى بروتوكول HTTP" (HPKP) السماح للمواقع الإلكترونية بإرسال عنوان HTTP يُثبِّت مفتاحًا عامًا واحدًا أو أكثر من المفاتيح العامة المتوفّرة في سلسلة شهادات الموقع الإلكتروني. ومع ذلك، فإنّ معدّل استخدام هذا الإجراء منخفض جدًا، وعلى الرغم من أنّه يوفر أمانًا ضد إساءة إصدار الشهادات، إلا أنّه يتسبّب أيضًا في مخاطر الحرمان من الخدمة والتثبيت العدائي. ولهذا السبب، سنزيل هذه الميزة.

Intent to Remove | Chromestatus Tracker | Chromium Bug

إزالة عرض موارد FTP

بروتوكول FTP هو بروتوكول قديم غير آمن. عندما تتوقف نواة Linux عن استخدام هذا النظام، حان وقت التبديل. وإحدى الخطوات التي نخطّط لاتخاذها في إطار عملية الإيقاف النهائي والإزالة هي إيقاف نهائي لعرض الموارد من خوادم FTP وتحميلها بدلاً من ذلك. سيواصل Chrome توليد بيانات الدليل، ولكن سيتم تنزيل أي بيانات غير واردة في الدليل بدلاً من عرضها في المتصفّح.

Intent to Remove | Chromestatus Tracker | Chromium Bug

الميزات التي سيتم إيقافها نهائيًا

إيقاف الإصدارَين القديمَين 1.0 و1.1 من طبقة النقل الآمنة نهائيًا

بروتوكول أمان طبقة النقل (TLS) هو البروتوكول الذي يؤمن HTTPS. يعود تاريخ هذا البروتوكول إلى الإصدار 1.0 من طبقة النقل الآمنة الذي تم طرحه قبل عشرين عامًا تقريبًا والإصدار السابق منه، وهو طبقة المقابس الآمنة. يتضمّن كلّ من الإصدارَين 1.0 و1.1 من طبقة النقل الآمنة عددًا من نقاط الضعف.

  • يستخدم بروتوكولَا TLS 1.0 و1.1 خوارزميات التجزئة MD5 وSHA-1، وكلاهما ضعيف، في تجزئة نص المحادثة لرسالة Finished.
  • يستخدم بروتوكول أمان طبقة النقل (TLS) 1.0 و1.1 دالتَي تجزئة التشفير MD5 وSHA-1 في توقيع الخادم. (ملاحظة: هذا ليس التوقيع الوارد في الشهادة).
  • لا يتيح الإصداران 1.0 و1.1 من بروتوكول أمان طبقة النقل استخدام تشفيري RC4 وCBC فقط. إنّ التشفير RC4 معطّل وتمّت إزالته. إنّ بنية وضع CBC في بروتوكول أمان طبقة النقل (TLS) بها عيوب وهي عرضة لصعوبات الهجوم.
  • بالإضافة إلى ذلك، تُنشئ رموز التشفير CBC في بروتوكول أمان طبقة النقل (TLS) 1.0 متّجهات الإعداد بشكل غير صحيح.
  • لم يعُد الإصدار 1.0 من بروتوكول أمان طبقة النقل (TLS) متوافقًا مع معيار أمان بيانات قطاع بطاقات الدفع (PCI DSS).

إنّ توفُّر الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) هو شرط أساسي لتجنُّب المشاكل المذكورة أعلاه. أوقفت مجموعة العمل المعنيّة بـ TLS الإصدارَين 1.0 و1.1 من طبقة النقل الآمنة. أوقف Chrome أيضًا هذه البروتوكولات نهائيًا.

Intent to Remove | Chromestatus Tracker | Chromium Bug

إيقاف PaymentAddress.languageCode

PaymentAddress.languageCode هو أفضل تخمين للمتصفّح للغة النص في عنوان الشحن أو الفوترة أو التسليم أو الاستلام في واجهة برمجة التطبيقات Payment Request API. تم وضع علامة على الرمز languageCode للإشارة إلى أنّه في خطر في المواصفات، وقد تمت إزالته من Firefox وSafari. إنّ معدّل الاستخدام في Chrome منخفض بما يكفي لإيقاف الميزة نهائيًا وإزالتها بأمان. من المتوقّع أن تتم إزالة هذه الميزة في الإصدار 74 من Chrome.

Intent to Remove | Chromestatus Tracker | Chromium Bug

سياسة الإيقاف النهائي

للحفاظ على صحة المنصة، نزيل أحيانًا واجهات برمجة التطبيقات من Web Platform التي انتهت صلاحيتها. يمكن أن تكون هناك عدة أسباب لإزالة واجهة برمجة التطبيقات، مثل:

  • وقد تم استبدالها لواجهات برمجة تطبيقات أحدث.
  • ويتم تعديلها لتعكس التغييرات في المواصفات من أجل تحقيق التوافق مع المتصفّحات الأخرى.
  • وهي تجارب مبكرة لم تنجح في متصفحات أخرى، وبالتالي يمكن أن تزيد من عبء الدعم لمطوّري الويب.

وستؤثّر بعض هذه التغييرات في عدد قليل جدًا من المواقع الإلكترونية. ولتخفيف المشاكل مسبقًا، نحاول إرسال إشعار مُسبَق للمطوّرين حتى يتمكّنوا من إجراء التغييرات المطلوبة لمواصلة تشغيل مواقعهم الإلكترونية.

يتّبع Chrome حاليًا عملية لإيقاف واجهات برمجة التطبيقات نهائيًا وإزالتها، وهي تتضمّن ما يلي بشكل أساسي:

  • يمكنك الإعلان عن ذلك في القائمة البريدية blink-dev.
  • يمكنك ضبط التحذيرات وتقديم المقاييس الزمنية في "وحدة تحكّم أدوات مطوّري البرامج في Chrome" عند رصد الاستخدام على الصفحة.
  • انتظِر وراقِب الميزة ثم أزِلها عندما ينخفض معدّل استخدامها.

يمكنك العثور على قائمة بجميع الميزات المتوقّفة نهائيًا على chromestatus.com باستخدام فلتر الميزات المتوقّفة نهائيًا والميزات التي تمت إزالتها من خلال تطبيق فلتر الميزات التي تمت إزالتها. سنحاول أيضًا تلخيص بعض التغييرات والأسباب ومسارات نقل البيانات في هذه المشاركات.