Déménagements
Ne pas autoriser les pop-ups pendant le déchargement de la page
Les pages ne peuvent plus utiliser window.open() pour ouvrir une nouvelle page lors du déchargement. Le bloqueur de pop-up Chrome interdisait déjà cela, mais il est désormais interdit, que le bloqueur de pop-up soit activé ou non.
Intent to Remove | Chromestatus Tracker | Bug Chromium
Supprimer l'épinglage de clé publique basé sur HTTP
L'épinglage de clé publique basé sur HTTP (HPKP) avait pour but de permettre aux sites Web d'envoyer un en-tête HTTP qui épingle une ou plusieurs des clés publiques présentes dans la chaîne de certificats du site. Malheureusement, son adoption est très faible. Bien qu'il offre une sécurité contre les erreurs d'émission de certificats, il crée également des risques de déni de service et d'épinglage hostile. C'est pourquoi nous allons supprimer cette fonctionnalité.
Intent to Remove | Chromestatus Tracker | Bug Chromium
Supprimer les ressources FTP de rendu
FTP est un ancien protocole non sécurisé. Lorsque même le noyau Linux migre vers d'autres systèmes, il est temps de passer à autre chose. Pour abandonner et supprimer les ressources de rendu à partir des serveurs FTP, vous pouvez les télécharger à la place. Chrome continuera de générer des fiches de répertoire, mais toute fiche autre que de répertoire sera téléchargée plutôt que rendue dans le navigateur.
Intent to Remove | Chromestatus Tracker | Bug Chromium
Abandons
Abandon de TLS 1.0 et TLS 1.1
TLS (Transport Layer Security) est le protocole qui sécurise HTTPS. Il a une longue histoire qui remonte à TLS 1.0, qui a près de vingt ans, et à son prédécesseur encore plus ancien, SSL. TLS 1.0 et TLS 1.1 présentent un certain nombre de failles.
- TLS 1.0 et 1.1 utilisent MD5 et SHA-1, deux hachages faibles, dans le hachage de la transcription pour le message Finished.
- TLS 1.0 et TLS 1.1 utilisent MD5 et SHA-1 dans la signature du serveur. (Remarque: il ne s'agit pas de la signature du certificat.)
- TLS 1.0 et TLS 1.1 ne prennent en charge que les algorithmes de chiffrement RC4 et CBC. RC4 est cassé et a été supprimé depuis. La construction du mode CBC de TLS est défectueuse et vulnérable aux attaques.
- De plus, les algorithmes de chiffrement CBC de TLS 1.0 ne construisent pas correctement leurs vecteurs d'initialisation.
- TLS 1.0 n'est plus conforme à la norme PCI DSS.
La prise en charge de TLS 1.2 est indispensable pour éviter les problèmes ci-dessus. Le groupe de travail TLS a abandonné TLS 1.0 et TLS 1.1. Chrome a également abandonné ces protocoles.
Intent to Remove | Chromestatus Tracker | Bug Chromium
Abandon de PaymentAddress.languageCode
PaymentAddress.languageCode est la meilleure estimation du navigateur pour la langue du texte dans l'adresse de livraison, de facturation, de livraison ou de retrait dans l'API Payment Request. La languageCode est marquée comme à risque dans la spécification et a déjà été supprimée de Firefox et Safari. L'utilisation dans Chrome est suffisamment faible pour permettre une désactivation et une suppression sécurisées. La suppression est prévue dans Chrome 74.
Intent to Remove | Chromestatus Tracker | Bug Chromium
Règlement d'obsolescence
Pour maintenir la plateforme en bon état, nous supprimons parfois des API de la plate-forme Web qui ont fait leur temps. Plusieurs raisons peuvent expliquer la suppression d'une API, par exemple:
- Elles sont remplacées par des API plus récentes.
- Elles sont mises à jour pour refléter les modifications apportées aux spécifications afin d'assurer l'alignement et la cohérence avec les autres navigateurs.
- Il s'agit de tests préliminaires qui n'ont jamais abouti dans d'autres navigateurs et qui peuvent donc alourdir la charge d'assistance pour les développeurs Web.
Certaines de ces modifications n'auront qu'un impact très limité sur un nombre très faible de sites. Pour atténuer les problèmes à l'avance, nous essayons de prévenir les développeurs à l'avance afin qu'ils puissent apporter les modifications nécessaires pour que leurs sites continuent de fonctionner.
Chrome dispose actuellement d'un processus d'abandon et de suppression des API, qui se résume comme suit:
- Annoncez-le sur la liste de diffusion blink-dev.
- Définissez des avertissements et indiquez des échelles de temps dans la console d'outils pour les développeurs Chrome lorsque l'utilisation est détectée sur la page.
- Attendez, surveillez, puis supprimez la fonctionnalité lorsque l'utilisation diminue.
Vous trouverez la liste de toutes les fonctionnalités obsolètes sur chromestatus.com à l'aide du filtre obsolète et des fonctionnalités supprimées à l'aide du filtre supprimé. Nous essaierons également de résumer certains des changements, des raisonnements et des chemins de migration dans ces articles.