移除
禁止在页面卸载期间显示弹出式窗口
页面在卸载期间可能无法再使用 window.open() 打开新页面。Chrome 弹出式窗口拦截器之前就已禁止此行为,但现在,无论弹出式窗口拦截器是否处于启用状态,此行为都将被禁止。
移除意图 | Chromestatus 跟踪器 | Chromium bug
移除基于 HTTP 的公钥固定
基于 HTTP 的公钥固定 (HPKP) 旨在允许网站发送 HTTP 标头,以固定网站证书链中的一个或多个公钥。遗憾的是,这种方法的采用率非常低。虽然它可防范证书错误签发,但也可能会导致拒绝服务和恶意固定。因此,我们将移除此功能。
移除意图 | Chromestatus 跟踪器 | Chromium bug
移除了渲染 FTP 资源
FTP 是一种不可保护的旧版协议。当连 Linux 内核也开始弃用它时,就该转向其他方案了。弃用和移除 FTP 服务器的渲染资源是弃用和移除 FTP 服务器的其中一项措施。Chrome 仍会生成目录列表,但任何非目录列表都将被下载,而不是在浏览器中呈现。
移除意图 | Chromestatus 跟踪器 | Chromium bug
弃用
废弃了 TLS 1.0 和 TLS 1.1
TLS(传输层安全协议)是一种用于保护 HTTPS 的协议。它的历史可以追溯到已经有近 20 年历史的 TLS 1.0 及其更早的前身 SSL。TLS 1.0 和 1.1 都存在一些缺点。
- TLS 1.0 和 1.1 在 Finished 消息的转写哈希中使用 MD5 和 SHA-1(这两种哈希都是弱哈希)。
- TLS 1.0 和 1.1 在服务器签名中使用 MD5 和 SHA-1。(请注意,这不是证书中的签名。)
- TLS 1.0 和 1.1 仅支持 RC4 和 CBC 加密方式。RC4 已被破解,因此已被移除。TLS 的 CBC 模式构建存在缺陷,容易受到攻击。
- 此外,TLS 1.0 的 CBC 加密算法会错误地构建其初始化向量。
- TLS 1.0 不再符合 PCI DSS 标准。
支持 TLS 1.2 是避免上述问题的前提条件。TLS 工作组已废弃 TLS 1.0 和 1.1。Chrome 现在也已废弃这些协议。
移除意图 | Chromestatus 跟踪器 | Chromium bug
废弃了 PaymentAddress.languageCode
PaymentAddress.languageCode 是浏览器对 Payment Request API 中送货地址、账单地址、送达地址或自提地址中文本语言的最佳猜测。规范中将 languageCode 标记为存在风险,并且已从 Firefox 和 Safari 中移除。在 Chrome 中的使用量足够小,可以安全地弃用和移除。预计会在 Chrome 74 中移除。
移除意图 | Chromestatus 跟踪器 | Chromium bug
废弃政策
为了确保平台的正常运行,我们有时会从网站平台中移除已完成生命周期的 API。我们移除 API 的原因有很多,例如:
- 它们已被较新的 API 取代。
- 这些文档会更新以反映规范的更改,以便与其他浏览器保持一致。
- 这些功能是早期实验,在其他浏览器中从未实现,因此可能会增加 Web 开发者的支持负担。
其中一些更改将对极少数网站产生影响。为了提前缓解问题,我们会尽量提前通知开发者,以便他们进行必要的更改来确保其网站正常运行。
Chrome 目前 有 API 废弃和移除流程,具体如下:
- 在 blink-dev 邮寄名单中发布公告。
- 在 Chrome 开发者工具控制台中设置警告,并在网页上检测到使用情况时提供时间尺度。
- 等待一段时间,进行监控,然后在使用量下降时移除该功能。
您可以使用 已废弃的过滤条件 在 chromestatus.com 上查找所有已废弃的功能,也可以应用已移除的过滤条件查找已移除的功能。我们还会尝试在这些帖子中总结一些变更、原因和迁移路径。