移除
禁止在網頁卸載期間顯示彈出式視窗
頁面可能不再使用 window.open() 在卸載期間開啟新頁面。Chrome 彈出式視窗封鎖程式已禁止這項操作,但現在無論是否已啟用彈出式視窗封鎖程式,這項操作都已遭到禁止。
Intent to Remove | Chromestatus Tracker | Chromium Bug
移除以 HTTP 為基礎的公開金鑰綁定
以 HTTP 為基礎的公開金鑰綁定 (HPKP) 可讓網站傳送 HTTP 標頭,將網站憑證鏈結中一或多個公開金鑰綁定。不幸的是,這項技術的採用率非常低,雖然它可防範憑證發出錯誤,但也會造成拒絕服務和惡意綁定的風險。基於上述原因,我們將移除這項功能。
Intent to Remove | Chromestatus Tracker | Chromium Bug
移除轉譯 FTP 資源
FTP 是無法加密的舊版通訊協定。就連 Linux 核心也從中移出,也表示是時候改用其他方式了。淘汰和移除的其中一個步驟,就是淘汰從 FTP 伺服器轉譯資源,改為下載這些資源。Chrome 仍會產生目錄清單,但任何非目錄清單都會下載,而非在瀏覽器中呈現。
Intent to Remove | Chromestatus Tracker | Chromium Bug
淘汰項目
淘汰 TLS 1.0 和 TLS 1.1
TLS (傳輸層安全標準) 是用於保護 HTTPS 的通訊協定。這項技術的歷史悠久,可追溯至近 20 年前的 TLS 1.0,以及更早期的前身 SSL。TLS 1.0 和 1.1 都有一些缺點。
- TLS 1.0 和 1.1 會在已完成訊息的對話記錄雜湊中使用 MD5 和 SHA-1,這兩者都是弱雜湊。
- TLS 1.0 和 1.1 會在伺服器簽章中使用 MD5 和 SHA-1。(請注意,這個簽名和憑證中的簽名不同)。
- TLS 1.0 和 1.1 僅支援 RC4 和 CBC 加密法。RC4 已遭淘汰,TLS 的 CBC 模式結構有缺陷,容易遭到攻擊。
- 此外,TLS 1.0 的 CBC 演算法會不正確地建構初始化向量。
- TLS 1.0 不再符合 PCI-DSS 法規。
如要避免上述問題,必須支援 TLS 1.2。TLS 工作小組已淘汰 TLS 1.0 和 1.1。Chrome 也已淘汰這些通訊協定。
Intent to Remove | Chromestatus Tracker | Chromium Bug
淘汰 PaymentAddress.languageCode
PaymentAddress.languageCode 是瀏覽器對 PaymentRequest API 中運送、帳單、提貨或取貨地址文字的最佳推測語言。languageCode 在規格中標示為有風險,且已從 Firefox 和 Safari 中移除。在 Chrome 中的使用率不高,因此可以安全地淘汰及移除。預計在 Chrome 74 版中移除。
Intent to Remove | Chromestatus Tracker | Chromium Bug
廢止政策
為確保平台運作順暢,我們有時會從 Web 平台移除已完成任務的 API。我們移除 API 的原因有很多,例如:
- 已由較新的 API 取代。
- 這些規格會隨著規範的變更而更新,以便與其他瀏覽器保持一致。
- 這些早期實驗在其他瀏覽器中從未成功,因此可能會增加網路開發人員的支援負擔。
其中部分變更只會影響極少數的網站。為提前減輕問題,我們會盡量提前通知開發人員,讓他們進行必要變更,確保網站正常運作。
Chrome 目前有 淘汰和移除 API 的程序,主要步驟如下:
- 在 blink-dev 郵寄清單上發布公告。
- 在 Chrome 開發人員工具控制台中設定警告,並在偵測到網頁使用情形時提供時間刻度。
- 請等待並監控,當使用率下降時再移除該功能。
您可以使用 已淘汰的篩選器 ,在 chromestatus.com 上查看所有已淘汰的功能清單,也可以套用已移除的篩選器,查看已移除的功能。我們也會在這些文章中總結部分變更、原因和遷移路徑。