Rimozioni
Non consentire i popup durante l'unload della pagina
Le pagine potrebbero non utilizzare più window.open() per aprire una nuova pagina durante lo svuotamento. Il blocco popup di Chrome lo vietava già, ma ora è vietato indipendentemente dall'attivazione o meno del blocco popup.
Intento di rimozione | Tracker di Chromestatus | Bug di Chromium
Rimuovere il pinning delle chiavi pubbliche basato su HTTP
Il blocco delle chiavi pubbliche basato su HTTP (HPKP) aveva lo scopo di consentire ai siti web di inviare un'intestazione HTTP che blocca una o più chiavi pubbliche presenti nella catena di certificati del sito. Purtroppo, l'adozione è molto bassa e, anche se offre sicurezza contro la mancata emissione dei certificati, crea anche rischi di attacco di negazione del servizio e pinning ostile. Per questi motivi, questa funzionalità verrà rimossa.
Intento di rimozione | Tracker di Chromestatus | Bug di Chromium
Rimuovi le risorse FTP di rendering
FTP è un protocollo legacy non securizzabile. Quando anche il kernel di Linux è in fase di migrazione, è il momento di passare ad altro. Un passaggio verso il ritiro e la rimozione è ritirare le risorse di rendering dai server FTP e scaricarle. Chrome continuerà a generare schede della directory, ma qualsiasi scheda non della directory verrà scaricata anziché visualizzata nel browser.
Intento di rimozione | Tracker di Chromestatus | Bug di Chromium
Deprecazioni
Ritiro di TLS 1.0 e TLS 1.1
TLS (Transport Layer Security) è il protocollo che protegge HTTPS. Ha una lunga storia che risale a TLS 1.0, nato quasi vent'anni fa, e al suo predecessore ancora più antico, SSL. Sia TLS 1.0 che 1.1 presentano una serie di punti deboli.
- TLS 1.0 e 1.1 utilizzano MD5 e SHA-1, entrambi hash deboli, nell'hash della trascrizione per il messaggio Finished.
- TLS 1.0 e 1.1 utilizzano MD5 e SHA-1 nella firma del server. Tieni presente che non si tratta della firma nel certificato.
- TLS 1.0 e 1.1 supportano solo le crittografie RC4 e CBC. RC4 è stato compromesso e da allora è stato rimosso. La modalità CBC di TLS è imperfetta ed è vulnerabile agli attacchi.
- Inoltre, i cifrari CBC di TLS 1.0 costruiscono i vettori di inizializzazione in modo errato.
- TLS 1.0 non è più conforme a PCI-DSS.
Il supporto di TLS 1.2 è un prerequisito per evitare i problemi sopra indicati. Il gruppo di lavoro TLS ha ritirato TLS 1.0 e 1.1. Ora anche Chrome ha ritirato questi protocolli.
Intento di rimozione | Tracker di Chromestatus | Bug di Chromium
Ritiro del supporto di PaymentAddress.languageCode
PaymentAddress.languageCode è la migliore stima del browser per la lingua del testo nell'indirizzo di spedizione, fatturazione, consegna o ritiro nell'API PaymentRequest. Il languageCode è contrassegnato come a rischio nella specifica ed è stato già rimosso da Firefox e Safari. L'utilizzo in Chrome è sufficientemente ridotto per consentire il ritiro e la rimozione in sicurezza. La rimozione è prevista in Chrome 74.
Intento di rimozione | Tracker di Chromestatus | Bug di Chromium
Norme sul ritiro
Per mantenere la piattaforma in buono stato, a volte rimuoviamo dalla piattaforma web le API che hanno terminato il loro ciclo di vita. Esistono diversi motivi per cui potremmo rimuovere un'API, ad esempio:
- Sono sostituite da API più recenti.
- Vengono aggiornati in base alle modifiche alle specifiche per garantire l'allineamento e la coerenza con gli altri browser.
- Si tratta di esperimenti iniziali che non sono mai stati implementati in altri browser e che possono quindi aumentare il carico di lavoro per l'assistenza degli sviluppatori web.
Alcune di queste modifiche interesseranno un numero molto limitato di siti. Per mitigare i problemi in anticipo, cerchiamo di dare agli sviluppatori un preavviso in modo che possano apportare le modifiche necessarie per mantenere i loro siti in funzione.
Al momento, Chrome dispone di una procedura per il ritiro e la rimozione delle API, che prevede essenzialmente:
- Annuncio sulla mailing list blink-dev.
- Imposta avvisi e fornisci scale di tempo nella console di Chrome DevTools quando viene rilevato l'utilizzo nella pagina.
- Attendi, monitora e poi rimuovi la funzionalità man mano che l'utilizzo diminuisce.
Puoi trovare un elenco di tutte le funzionalità deprecate su chromestatus.com utilizzando il filtro Deprecated e le funzionalità rimosse applicando il filtro Rimosso. Cercheremo inoltre di riassumere alcune delle modifiche, dei ragionamenti e dei percorsi di migrazione in questi post.