Eliminaciones
No permitir ventanas emergentes durante la descarga de páginas
Es posible que las páginas ya no usen window.open() para abrir una página nueva durante la descarga. El bloqueador de ventanas emergentes de Chrome ya lo prohibía, pero ahora se prohíbe independientemente de si está habilitado o no.
Intento de eliminación | Chromestatus Tracker | Error de Chromium
Quita la fijación de claves públicas basada en HTTP
El objetivo de la fijación de claves públicas basada en HTTP (HPKP) era permitir que los sitios web enviaran un encabezado HTTP que fije una o más de las claves públicas presentes en la cadena de certificados del sitio. Lamentablemente, tiene una adopción muy baja y, aunque proporciona seguridad contra la emisión incorrecta de certificados, también crea riesgos de denegación del servicio y fijación hostil. Por estos motivos, se quitará esta función.
Intento de eliminación | Chromestatus Tracker | Error de Chromium
Quita los recursos de renderización de FTP
El FTP es un protocolo heredado que no se puede proteger. Cuando incluso el kernel de Linux está migrando de él, es hora de seguir adelante. Un paso hacia la baja y la eliminación es dar de baja los recursos de renderización de los servidores FTP y, en su lugar, descargarlos. Chrome seguirá generando fichas de directorio, pero las fichas que no sean de directorio se descargarán en lugar de renderizarse en el navegador.
Intento de eliminación | Chromestatus Tracker | Error de Chromium
Bajas
Baja de TLS 1.0 y TLS 1.1
TLS (seguridad de la capa de transporte) es el protocolo que protege HTTPS. Tiene una larga historia que se remonta al TLS 1.0 de hace casi veinte años y a su predecesor aún más antiguo, SSL. Tanto TLS 1.0 como 1.1 tienen varias debilidades.
- TLS 1.0 y 1.1 usan MD5 y SHA-1, ambos hashes débiles, en el hash de transcripción del mensaje de fin.
- TLS 1.0 y 1.1 usan MD5 y SHA-1 en la firma del servidor. (Nota: Esta no es la firma del certificado).
- TLS 1.0 y 1.1 solo admiten los algoritmos de cifrado RC4 y CBC. RC4 está dañado y, desde entonces, se quitó. La construcción del modo CBC de TLS es defectuosa y es vulnerable a ataques.
- Además, los algoritmos de cifrado CBC de TLS 1.0 construyen sus vectores de inicialización incorrectamente.
- TLS 1.0 ya no cumple con los estándares PCI-DSS.
La compatibilidad con TLS 1.2 es un requisito previo para evitar los problemas anteriores. El grupo de trabajo de TLS dejó de admitir TLS 1.0 y 1.1. Chrome también dio de baja estos protocolos.
Intento de eliminación | Chromestatus Tracker | Error de Chromium
Se dejó de usar PaymentAddress.languageCode
PaymentAddress.languageCode es la mejor conjetura del navegador para el idioma del texto en la dirección de envío, facturación, entrega o retiro en la API de Payment Request. El languageCode está marcado como riesgo en la especificación y ya se quitó de Firefox y Safari. El uso en Chrome es lo suficientemente pequeño para que la baja y la eliminación sean seguras. Se espera que se quite en Chrome 74.
Intento de eliminación | Chromestatus Tracker | Error de Chromium
Política de baja
Para mantener la plataforma en buen estado, a veces quitamos de la plataforma web las APIs que ya cumplieron su ciclo. Existen muchos motivos por los que quitamos una API, como los siguientes:
- Se reemplazan por APIs más recientes.
- Se actualizan para reflejar los cambios en las especificaciones y lograr la alineación y coherencia con otros navegadores.
- Son experimentos iniciales que nunca se materializaron en otros navegadores y, por lo tanto, pueden aumentar la carga de asistencia para los desarrolladores web.
Algunos de estos cambios afectarán a una cantidad muy pequeña de sitios. Para mitigar los problemas con anticipación, intentamos avisar a los desarrolladores con anticipación para que puedan realizar los cambios necesarios y mantener sus sitios en funcionamiento.
Actualmente, Chrome tiene un proceso para la baja y eliminación de APIs, que consiste en lo siguiente:
- Anunciar en la lista de distribución blink-dev
- Establece advertencias y proporciona escalas de tiempo en la consola de Herramientas para desarrolladores de Chrome cuando se detecta el uso en la página.
- Espera, supervisa y, luego, quita la función a medida que disminuya el uso.
Puedes encontrar una lista de todas las funciones obsoletas en chromestatus.com con el filtro obsoleto y las funciones quitadas con el filtro quitado. También intentaremos resumir algunos de los cambios, razonamientos y rutas de migración en estas publicaciones.