Entfernen
Pop-ups beim Entfernen von Seiten nicht zulassen
Seiten können window.open() nicht mehr verwenden, um beim Entladen eine neue Seite zu öffnen. Der Chrome-Pop-up-Blocker hat dies bereits verboten, aber jetzt ist es unabhängig davon verboten, ob der Pop-up-Blocker aktiviert ist.
Entfernung geplant | Chromestatus-Tracker | Chromium-Fehler
HTTP-basiertes Public-Key-Pinning entfernen
HTTP-basierte Public-Key-Pinning (HPKP) sollte es Websites ermöglichen, einen HTTP-Header zu senden, der einen oder mehrere der öffentlichen Schlüssel in der Zertifikatskette der Website anpinningt. Leider wird es nur selten verwendet. Obwohl es Schutz vor fehlerhaften Zertifikatsausstellungen bietet, birgt es auch Risiken von Denial-of-Service- und Hostile-Pinning-Angriffen. Aus diesen Gründen wird diese Funktion entfernt.
Entfernung geplant | Chromestatus-Tracker | Chromium-Fehler
Rendering-FTP-Ressourcen entfernen
FTP ist ein nicht sicheres Legacy-Protokoll. Wenn sogar der Linux-Kernel auf andere Technologien umstellt, ist es an der Zeit, sich von der Technologie zu verabschieden. Ein Schritt in Richtung Einstellung und Entfernung ist die Einstellung der Bereitstellung von Rendering-Ressourcen von FTP-Servern und stattdessen der Download dieser Ressourcen. Chrome generiert weiterhin Verzeichniseinträge, aber alle anderen Einträge werden heruntergeladen und nicht im Browser gerendert.
Entfernung geplant | Chromestatus-Tracker | Chromium-Fehler
Verworfene Produkte/Funktionen
Einstellung von TLS 1.0 und TLS 1.1
TLS (Transport Layer Security) ist das Protokoll, das HTTPS sichert. TLS hat eine lange Geschichte, die bis zum fast 20 Jahre alten TLS 1.0 und seinem noch älteren Vorgänger SSL zurückreicht. Sowohl TLS 1.0 als auch 1.1 haben eine Reihe von Schwächen.
- TLS 1.0 und 1.1 verwenden MD5 und SHA-1, beides schwache Hash-Algorithmen, im Protokoll-Hash für die Finished-Nachricht.
- TLS 1.0 und 1.1 verwenden MD5 und SHA-1 in der Serversignatur. (Hinweis: Dies ist nicht dieselbe Signatur wie die im Zertifikat.)
- TLS 1.0 und 1.1 unterstützen nur RC4- und CBC-Chiffren. RC4 ist unsicher und wurde inzwischen entfernt. Der CBC-Modus von TLS ist fehlerhaft und anfällig für Angriffe.
- Die CBC-Chiffren von TLS 1.0 erstellen ihre Initialisierungsvektoren außerdem falsch.
- TLS 1.0 ist nicht mehr PCI-DSS-konform.
Die Unterstützung von TLS 1.2 ist eine Voraussetzung, um die oben genannten Probleme zu vermeiden. Die TLS-Arbeitsgruppe hat TLS 1.0 und 1.1 eingestellt. Diese Protokolle werden jetzt auch in Chrome eingestellt.
Entfernung geplant | Chromestatus-Tracker | Chromium-Fehler
Einstellung von „PaymentAddress.languageCode“
PaymentAddress.languageCode ist die beste Schätzung des Browsers für die Sprache des Texts in der Versand-, Rechnungs-, Liefer- oder Abholadresse in der Payment Request API. Die languageCode ist in der Spezifikation als risikobehaftet gekennzeichnet und wurde bereits aus Firefox und Safari entfernt. Die Nutzung in Chrome ist gering genug, um eine sichere Einstellung und Entfernung zu ermöglichen. Die Entfernung wird voraussichtlich in Chrome 74 erfolgen.
Entfernung geplant | Chromestatus-Tracker | Chromium-Fehler
Einstellungsrichtlinie
Um die Plattform leistungsfähig zu halten, entfernen wir manchmal APIs von der Webplattform, die nicht mehr benötigt werden. Es kann viele Gründe dafür geben, dass wir eine API entfernen, z. B.:
- Sie werden durch neuere APIs ersetzt.
- Sie werden entsprechend den Änderungen an den Spezifikationen aktualisiert, um für Einheitlichkeit mit anderen Browsern zu sorgen.
- Es handelt sich um frühe Experimente, die in anderen Browsern nie umgesetzt wurden. Dies kann den Supportaufwand für Webentwickler erhöhen.
Einige dieser Änderungen betreffen nur sehr wenige Websites. Um Probleme im Voraus zu vermeiden, informieren wir Entwickler frühzeitig, damit sie die erforderlichen Änderungen vornehmen können, um ihre Websites weiter betreiben zu können.
In Chrome gibt es derzeit ein Verfahren für die Einstellung und Entfernung von APIs, das im Wesentlichen so abläuft:
- Ankündigung in der blink-dev-Mailingliste.
- Legen Sie in der Chrome-Entwicklertools-Konsole Warnungen fest und geben Sie Zeitskalen an, wenn auf der Seite eine Nutzung erkannt wird.
- Warten Sie, beobachten Sie die Nutzung und entfernen Sie die Funktion, sobald sie nicht mehr verwendet wird.
Auf chromestatus.com finden Sie eine Liste aller eingestellten Funktionen, wenn Sie den Filter „Eingestellt“ verwenden. Entfernte Funktionen werden mit dem Filter „Entfernt“ angezeigt. Außerdem werden wir in diesen Beiträgen einige der Änderungen, Gründe und Migrationspfade zusammenfassen.