Einstellungen und Entfernungen in Chrome 72

Joe Medley
Joe Medley

Entfernungen

Pop-ups während des Seitenentladens nicht zulassen

Seiten dürfen während des Unloads nicht mehr window.open() verwenden, um eine neue Seite zu öffnen. Die Der Pop-up-Blocker von Chrome hat dies bereits verboten, jetzt aber auch nicht, ob der Pop-up-Blocker aktiviert ist.

Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler

HTTP-basiertes Anpinnen öffentlicher Schlüssel entfernen

HTTP-Based Public Key Pinning (HPKP) war darauf ausgelegt, Websites das Senden von Nachrichten HTTP-Header, mit dem einer oder mehrere der öffentlichen Schlüssel im Zertifikatkette. Leider ist die Akzeptanz sehr gering, bietet Sicherheit gegen Zertifikats-Versäumnisse, birgt auch das Risiko, Denial of Service und feindliches Anpinnen. Aus diesen Gründen wird diese Funktion entfernt.

Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler

Rendering von FTP-Ressourcen entfernen

FTP ist ein nicht sicheres Legacy-Protokoll. Wenn selbst der Linux-Kernel davon migrieren, ist es an der Zeit, weiterzumachen. Ein Schritt zur Einstellung und Entfernung ist die und laden Sie sie stattdessen herunter. wird Chrome werden weiterhin Verzeichniseinträge generiert, alle Einträge, die keine Verzeichniseinträge sind, werden jedoch heruntergeladen und nicht im Browser gerendert.

Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler

Verworfene Produkte/Funktionen

Einstellung von TLS 1.0 und TLS 1.1

TLS (Transport Layer Security) ist das Protokoll zum Schutz von HTTPS. Es hat eine auf das fast 20 Jahre alte TLS 1.0 bis hin zur älteren Vorgänger, SSL. Sowohl TLS 1.0 als auch TLS 1.1 haben eine Reihe von Schwachstellen.

  • TLS 1.0 und 1.1 verwenden im Transkript-Hash MD5 und SHA-1, beides schwache Hashes für die Nachricht Finished ein.
  • Bei TLS 1.0 und 1.1 werden in der Serversignatur MD5 und SHA-1 verwendet. (Hinweis: Dies ist kein Signatur im Zertifikat)
  • TLS 1.0 und 1.1 unterstützen nur RC4- und CBC-Chiffren. RC4 ist defekt und hat seitdem entfernt wurden. Der CBC-Modus von TLS ist fehlerhaft und anfällig für .
  • Die CBC-Chiffren von TLS 1.0 erstellen zusätzlich ihre Initialisierungsvektoren. falsch.
  • TLS 1.0 ist nicht mehr PCI-DSS-konform.

Die Unterstützung von TLS 1.2 ist eine Voraussetzung zur Vermeidung der oben genannten Probleme. Das TLS-Protokoll der Arbeitsgruppe hat TLS 1.0 und 1.1 eingestellt. Chrome wurde ebenfalls eingestellt dieser Protokolle.

Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler

„PaymentAddress.languageCode“ einstellen

PaymentAddress.languageCode ist die vom Browser am besten geeignete Sprache für die Sprache von den Text in der Versand-, Rechnungs-, Liefer- oder Abholadresse im API anfordern languageCode ist in der Spezifikation als gefährdet markiert und hat die bereits aus Firefox und Safari entfernt wurden. Die Nutzung in Chrome ist klein genug. um sie sicher zu verwerfen und zu entfernen. Sie wird voraussichtlich in Chrome 74 entfernt.

Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler

Einstellungsrichtlinie

Um die Plattform intakt zu halten, entfernen wir manchmal APIs von der Webplattform, die ihren Kurs absolviert haben. Es gibt viele Gründe, warum wir ein Element entfernen sollten, API, z. B.:

  • Sie werden durch neuere APIs ersetzt.
  • Sie werden aktualisiert, um Änderungen der Spezifikationen zu berücksichtigen, um sie an andere Browser anzupassen.
  • Es handelt sich dabei um frühe Tests, die in anderen Browsern nie erfolgreich waren und daher den Support für Webentwickler erhöhen können.

Einige dieser Änderungen wirken sich nur auf eine sehr kleine Anzahl von Websites aus. Um Probleme frühzeitig zu minimieren, informieren wir Entwickler vorab, damit sie die erforderlichen Änderungen vornehmen können, damit ihre Websites weiterhin ausgeführt werden.

In Chrome gibt es derzeit einen Prozess für die Einstellung und Entfernung von APIs, der im Wesentlichen die folgenden Punkte beinhaltet:

  • Kündige dies über die blink-dev-Mailingliste an.
  • In der Chrome-Entwicklertools-Konsole kannst du Warnungen festlegen und Zeitstufen angeben, wenn eine Nutzung auf der Seite erkannt wird.
  • Warten Sie, beobachten Sie die Funktion und entfernen Sie sie, wenn die Nutzung sinkt.

Unter chromestatus.com finden Sie eine Liste aller eingestellten Funktionen. Wenn Sie den Filter für eingestellte Funktionen verwenden, können Sie den entfernten Filter anwenden. Wir werden auch versuchen, einige der Änderungen, Überlegungen und Migrationspfade in diesen Posts zusammenzufassen.