Usunięcia
Nie zezwalaj na wyskakujące okienka podczas wyładowywania strony
Strony nie mogą już używać window.open() do otwierania nowej strony podczas wylogowywania. Blokowanie wyskakujących okienek w Chrome już to uniemożliwia, ale teraz jest to zabronione niezależnie od tego, czy blokowanie wyskakujących okienek jest włączone.
Intend to Remove | Chromestatus Tracker | Chromium Bug
Usuwanie przypinania klucza publicznego w HTTP
Mechanizm przypinania kluczy publicznych na podstawie protokołu HTTP (HPKP) miał umożliwić witrynom wysyłanie nagłówka HTTP, który przypina co najmniej 1 klucz publiczny obecny w łańcuchu certyfikatów witryny. Niestety jest ono bardzo rzadko stosowane i chociaż zapewnia ochronę przed błędnym wydaniem certyfikatu, stwarza też ryzyko odmowy usługi i wrogiego przypinania. Z tych powodów usuwamy tę funkcję.
Intend to Remove | Chromestatus Tracker | Chromium Bug
Usuwanie zasobów FTP do renderowania
FTP to starszy protokół, który nie zapewnia zabezpieczeń. Gdy nawet jądro Linuksa przechodzi na inne rozwiązanie, nadszedł czas, aby pójść dalej. Jednym z etapów wycofywania i usuwania jest wycofanie zasobów do renderowania z serwerów FTP i zamiast tego ich pobieranie. Chrome będzie nadal generować listy katalogów, ale wszystkie inne listy będą pobierane, a nie renderowane w przeglądarce.
Intend to Remove | Chromestatus Tracker | Chromium Bug
Elementy wycofane
Wycofanie TLS 1.0 i TLS 1.1
TLS (Transport Layer Security) to protokół, który chroni HTTPS. Ma długą historię sięgającą prawie 20-letniego protokołu TLS 1.0 i jego jeszcze starszego poprzednika, SSL. Zarówno TLS 1.0, jak i 1.1 mają wiele słabych punktów.
- TLS 1.0 i 1.1 używają skrótu MD5 i SHA-1, które są słabymi skrótami, w skrótach transkrypcji wiadomości Finished.
- Protokoły TLS 1.0 i 1.1 używają w podpisie serwera algorytmów MD5 i SHA-1. (Uwaga: to nie jest podpis w certyfikacie).
- TLS 1.0 i 1.1 obsługują tylko szyfry RC4 i CBC. Szyfr RC4 jest uszkodzony i został usunięty. Konstrukcja trybu CBC TLS jest wadliwa i podatna na ataki.
- Szyfry CBC TLS 1.0 dodatkowo tworzą wektory inicjujące w nieprawidłowy sposób.
- Protokół TLS 1.0 nie jest już zgodny z PCI-DSS.
Obsługa protokołu TLS 1.2 jest warunkiem uniknięcia powyższych problemów. Grupa robocza TLS wycofała TLS 1.0 i 1.1. Chrome również wycofał te protokoły.
Intend to Remove | Chromestatus Tracker | Chromium Bug
Wycofanie atrybutu PaymentAddress.languageCode
PaymentAddress.languageCode to język tekstu w adresie dostawy, adresu rozliczeniowego, adresu dostawy lub adresu odbioru podany w interfejsie PaymentRequest API. W specyfikacji languageCode jest oznaczony jako element, który może stanowić zagrożenie. Został on już usunięty z Firefoxa i Safari. W Chrome jest ono na tyle małe, że można bezpiecznie wycofać i usunąć tę funkcję. Usunięcie jest planowane w Chrome 74.
Intend to Remove | Chromestatus Tracker | Chromium Bug
Zasady wycofywania
Aby platforma działała prawidłowo, czasami usuwamy z niej interfejsy API, które nie są już potrzebne. Możemy usunąć interfejs API z wielu powodów, na przykład:
- Zostały one zastąpione nowszymi interfejsami API.
- Są one aktualizowane, aby odzwierciedlać zmiany w specyfikacjach, co zapewnia zgodność z innymi przeglądarkami.
- Są to wczesne eksperymenty, które nigdy nie zostały wdrożone w innych przeglądarkach, więc mogą zwiększać obciążenie zespołu pomocy dla deweloperów.
Niektóre z tych zmian będą miały wpływ na bardzo niewielką liczbę witryn. Aby uniknąć problemów z wyprzedzeniem, staramy się wcześniej informować deweloperów, aby mogli wprowadzić niezbędne zmiany, które pozwolą utrzymać ich witryny w stanie operacyjnym.
Chrome ma obecnie proces wycofywania i usuwania interfejsów API, który obejmuje:
- Opublikuj ogłoszenie na liście adresowej blink-dev.
- Ustaw ostrzeżenia i uwzględnij skale czasowe w konsoli Narzędzi deweloperskich w Chrome, gdy wykryto użycie na stronie.
- Poczekaj, sprawdź, a potem usuń funkcję, gdy jej użycie spadnie.
Listę wszystkich wycofanych funkcji znajdziesz na stronie chromestatus.com. Wystarczy, że użyjesz filtra wycofanych funkcji , a aby wyświetlić wycofane funkcje, zastosuj filtr wycofanych funkcji. W tych postach postaramy się też podsumować niektóre zmiany, uzasadnienia i ścieżki migracji.