Remoções
Não permitir pop-ups durante o descarregamento da página
As páginas não podem mais usar window.open() para abrir uma nova página durante o descarregamento. O
bloqueador de pop-ups do Chrome já proibia isso, mas agora a proibição é feita
mesmo que o bloqueador esteja ativado.
Intent to remove | Chromestatus Tracker | Chromium Bug
Remover a fixação de chaves públicas baseada em HTTP
A fixação de chave pública baseada em HTTP (HPKP) foi criada para permitir que os sites enviem um cabeçalho HTTP que fixe uma ou mais chaves públicas presentes na cadeia de certificados do site. Infelizmente, a adoção é muito baixa, e, embora ofereça segurança contra a emissão incorreta de certificados, ela também cria riscos de negação de serviço e fixação hostil. Por isso, esse recurso está sendo removido.
Intent to remove | Chromestatus Tracker | Chromium Bug
Remover recursos de FTP de renderização
O FTP é um protocolo legado não seguro. Quando até mesmo o kernel do Linux está migrando para fora dele, é hora de seguir em frente. Uma etapa para a descontinuação e remoção é descontinuar os recursos de renderização de servidores FTP e fazer o download deles. O Chrome ainda vai gerar listagens de diretórios, mas qualquer listagem que não seja de diretório será transferida por download em vez de renderizada no navegador.
Intent to remove | Chromestatus Tracker | Chromium Bug
Suspensões de uso
Suspensão de uso do TLS 1.0 e TLS 1.1
O TLS (Transport Layer Security) é o protocolo que protege o HTTPS. Ele tem uma longa história que remonta ao TLS 1.0, que tem quase 20 anos, e ao SSL, que é ainda mais antigo. O TLS 1.0 e o 1.1 têm várias vulnerabilidades.
- O TLS 1.0 e 1.1 usam MD5 e SHA-1, ambos hashes fracos, no hash de transcrição para a mensagem "Finished".
- O TLS 1.0 e 1.1 usam MD5 e SHA-1 na assinatura do servidor. Observação: essa não é a assinatura no certificado.
- O TLS 1.0 e 1.1 só oferecem suporte a criptografias RC4 e CBC. O RC4 está quebrado e foi removido. A construção do modo CBC do TLS é falha e está vulnerável a ataques.
- As cifras CBC do TLS 1.0 também constroem os vetores de inicialização incorretamente.
- O TLS 1.0 não está mais em conformidade com o PCI DSS.
A compatibilidade com o TLS 1.2 é um pré-requisito para evitar os problemas acima. O grupo de trabalho do TLS suspendeu o uso do TLS 1.0 e 1.1. O Chrome também desativou esses protocolos.
Intent to remove | Chromestatus Tracker | Chromium Bug
Descontinuação de PaymentAddress.languageCode
PaymentAddress.languageCode é a melhor estimativa do navegador para o idioma do
texto no endereço de entrega, faturamento, envio ou retirada na API Payment
Request. O languageCode está marcado como em risco na especificação e já
foi removido do Firefox e do Safari. O uso no Chrome é pequeno o suficiente
para que a descontinuação e a remoção sejam seguras. A remoção está prevista para o Chrome 74.
Intent to remove | Chromestatus Tracker | Chromium Bug
Política de descontinuação
Para manter a plataforma saudável, às vezes removemos APIs da Plataforma Web que já cumpriram seu curso. Há muitos motivos para removermos uma API, como:
- Elas foram substituídas por APIs mais recentes.
- Elas são atualizadas para refletir mudanças nas especificações e trazer alinhamento e consistência com outros navegadores.
- Eles são experimentos iniciais que nunca foram concluídos em outros navegadores e, portanto, podem aumentar a carga de suporte para desenvolvedores da Web.
Algumas dessas mudanças vão afetar um número muito pequeno de sites. Para evitar problemas com antecedência, tentamos avisar os desenvolvedores com antecedência para que eles possam fazer as mudanças necessárias e manter os sites funcionando.
Atualmente, o Chrome tem um processo de descontinuação e remoção de APIs, basicamente:
- Anunciar na lista de e-mails blink-dev.
- Defina avisos e forneça escalas de tempo no console do Chrome DevTools quando o uso for detectado na página.
- Aguarde, monitore e remova o recurso quando o uso diminuir.
Você pode encontrar uma lista de todos os recursos descontinuados em chromestatus.com usando o filtro descontinuado e os recursos removidos aplicando o filtro removido. Também vamos tentar resumir algumas das mudanças, raciocínios e caminhos de migração nessas postagens.