การนำออก
ไม่อนุญาตให้แสดงป๊อปอัประหว่างการยกเลิกการโหลดหน้าเว็บ
หน้าเว็บอาจไม่ใช้ window.open() เพื่อเปิดหน้าใหม่ระหว่างการยกเลิกการโหลดอีกต่อไป ตัวบล็อกป๊อปอัปของ Chrome ห้ามการดำเนินการนี้อยู่แล้ว แต่ตอนนี้จะห้ามไม่ว่าคุณจะเปิดใช้ตัวบล็อกป๊อปอัปหรือไม่ก็ตาม
Intent to Remove | Chromestatus Tracker | ข้อบกพร่องของ Chromium
นำการปักหมุดคีย์สาธารณะตาม HTTP ออก
การปักหมุดคีย์สาธารณะตาม HTTP (HPKP) มีไว้เพื่อให้เว็บไซต์ส่งส่วนหัว HTTP ที่ปักหมุดคีย์สาธารณะอย่างน้อย 1 รายการที่อยู่ในชุดใบรับรองของเว็บไซต์ แต่น่าเสียดายที่การใช้งานมีจำนวนต่ำมาก และแม้ว่าจะรักษาความปลอดภัยจากการออกใบรับรองที่ไม่ถูกต้อง แต่ก็ทำให้เกิดความเสี่ยงการปฏิเสธการให้บริการและการปักหมุดที่เป็นอันตรายด้วย ด้วยเหตุนี้ เราจึงจะนำฟีเจอร์นี้ออก
Intent to Remove | Chromestatus Tracker | ข้อบกพร่องของ Chromium
นำทรัพยากร FTP ที่แสดงผลออก
FTP เป็นโปรโตคอลเดิมที่ไม่ปลอดภัย เมื่อแม้แต่เคอร์เนล Linux เองก็เลิกใช้งานแล้ว ก็ถึงเวลาเปลี่ยนไปใช้แพลตฟอร์มอื่น ขั้นตอนหนึ่งในการเลิกใช้งานและนำออกคือการเลิกใช้งานทรัพยากรการแสดงผลจากเซิร์ฟเวอร์ FTP และดาวน์โหลดแทน Chrome จะยังคงสร้างข้อมูลไดเรกทอรี แต่ระบบจะดาวน์โหลดข้อมูลที่ไม่อยู่ในไดเรกทอรีแทนที่จะแสดงผลในเบราว์เซอร์
Intent to Remove | Chromestatus Tracker | ข้อบกพร่องของ Chromium
การเลิกใช้งาน
เลิกใช้งาน TLS 1.0 และ TLS 1.1
TLS (Transport Layer Security) เป็นโปรโตคอลที่รักษาความปลอดภัยให้ HTTPS TLS มีประวัติอันยาวนานย้อนกลับไปถึง TLS 1.0 ที่มีอายุเกือบ 20 ปี และ SSL ซึ่งเป็นรุ่นก่อนหน้าที่เก่ากว่า ทั้ง TLS 1.0 และ 1.1 มีจุดอ่อนหลายประการ
- TLS 1.0 และ 1.1 ใช้ MD5 และ SHA-1 ซึ่งเป็นแฮชที่เปราะบางทั้งคู่ในแฮชข้อความถอดเสียงสำหรับข้อความ "เสร็จสมบูรณ์"
- TLS 1.0 และ 1.1 ใช้ MD5 และ SHA-1 ในลายเซ็นเซิร์ฟเวอร์ (หมายเหตุ: ลายเซ็นนี้ไม่ใช่ลายเซ็นในใบรับรอง)
- TLS 1.0 และ 1.1 รองรับเฉพาะการเข้ารหัส RC4 และ CBC RC4 ใช้งานไม่ได้และถูกนําออกแล้ว การสร้างโหมด CBC ของ TLS มีข้อบกพร่องและเสี่ยงต่อการโจมตี
- นอกจากนี้ การเข้ารหัส CBC ของ TLS 1.0 ยังสร้างเวกเตอร์การเริ่มต้นอย่างไม่ถูกต้อง
- TLS 1.0 ไม่เป็นไปตามข้อกำหนด PCI-DSS อีกต่อไป
การรองรับ TLS 1.2 เป็นข้อกําหนดเบื้องต้นในการหลีกเลี่ยงปัญหาข้างต้น กลุ่มทํางาน TLS ได้เลิกใช้งาน TLS 1.0 และ 1.1 แล้ว ตอนนี้ Chrome เลิกใช้งานโปรโตคอลเหล่านี้แล้ว
Intent to Remove | Chromestatus Tracker | ข้อบกพร่องของ Chromium
เลิกใช้งาน PaymentAddress.languageCode
PaymentAddress.languageCode คือภาษาที่เบราว์เซอร์คาดเดาได้ดีที่สุดสำหรับข้อความในที่อยู่สำหรับจัดส่ง การเรียกเก็บเงิน การนำส่ง หรือการรับสินค้าใน Payment Request API languageCode มีสถานะมีความเสี่ยงในข้อกำหนดและถูกนำออกจาก Firefox และ Safari แล้ว การใช้งานใน Chrome มีจำนวนไม่มากพอสำหรับการเลิกใช้งานและนำออกอย่างปลอดภัย คาดว่าจะนำออกใน Chrome 74
Intent to Remove | Chromestatus Tracker | ข้อบกพร่องของ Chromium
นโยบายการเลิกใช้งาน
บางครั้งเรานำ API ออกจากแพลตฟอร์มเว็บที่ทำงานตามปกติแล้วออก เพื่อให้แพลตฟอร์มทำงานได้อย่างราบรื่น การนํา API ออกอาจเกิดจากหลายสาเหตุ เช่น
- เนื่องจากมี API รุ่นใหม่เข้ามาแทนที่
- โดยมีการอัปเดตให้สอดคล้องกับการเปลี่ยนแปลงข้อกำหนดเพื่อให้สอดคล้องกับเบราว์เซอร์อื่นๆ
- ฟีเจอร์เหล่านี้เป็นการทดสอบขั้นต้นที่ไม่เคยเกิดขึ้นในเบราว์เซอร์อื่นๆ จึงอาจเพิ่มภาระการสนับสนุนสำหรับนักพัฒนาเว็บ
การเปลี่ยนแปลงเหล่านี้บางส่วนจะมีผลกับเว็บไซต์จํานวนน้อยมาก เราพยายามแจ้งให้นักพัฒนาแอปทราบล่วงหน้าเพื่อให้นักพัฒนาแอปมีเวลาทำการเปลี่ยนแปลงที่จำเป็นเพื่อทำให้เว็บไซต์ทำงานต่อไปได้ เพื่อลดปัญหาที่อาจเกิดขึ้นล่วงหน้า
ปัจจุบัน Chrome มี กระบวนการเลิกใช้งานและนํา API ออก ซึ่งโดยพื้นฐานแล้วมีดังนี้
- ประกาศในรายชื่ออีเมล blink-dev
- ตั้งค่าคำเตือนและระบุรูปแบบเวลาในคอนโซลเครื่องมือสำหรับนักพัฒนาเว็บใน Chrome เมื่อตรวจพบการใช้งานในหน้าเว็บ
- รอและตรวจสอบ จากนั้นนําฟีเจอร์ออกเมื่อการใช้งานลดลง
คุณดูรายการฟีเจอร์ทั้งหมดที่เลิกใช้งานแล้วได้ที่ chromestatus.com โดยใช้ ตัวกรองฟีเจอร์ที่เลิกใช้งานแล้ว และดูฟีเจอร์ที่ถูกนำออกได้โดยใช้ตัวกรองฟีเจอร์ที่ถูกนำออก นอกจากนี้ เราจะพยายามสรุปการเปลี่ยนแปลง เหตุผล และเส้นทางการย้ายข้อมูลบางส่วนไว้ในโพสต์เหล่านี้ด้วย