Entfernungen
Pop-ups während des Seitenentladens nicht zulassen
Seiten dürfen während des Unloads nicht mehr window.open()
verwenden, um eine neue Seite zu öffnen. Die
Der Pop-up-Blocker von Chrome hat dies bereits verboten, jetzt aber auch nicht,
ob der Pop-up-Blocker aktiviert ist.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
HTTP-basiertes Anpinnen öffentlicher Schlüssel entfernen
HTTP-Based Public Key Pinning (HPKP) war darauf ausgelegt, Websites das Senden von Nachrichten HTTP-Header, mit dem einer oder mehrere der öffentlichen Schlüssel im Zertifikatkette. Leider ist die Akzeptanz sehr gering, bietet Sicherheit gegen Zertifikats-Versäumnisse, birgt auch das Risiko, Denial of Service und feindliches Anpinnen. Aus diesen Gründen wird diese Funktion entfernt.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
Rendering von FTP-Ressourcen entfernen
FTP ist ein nicht sicheres Legacy-Protokoll. Wenn selbst der Linux-Kernel davon migrieren, ist es an der Zeit, weiterzumachen. Ein Schritt zur Einstellung und Entfernung ist die und laden Sie sie stattdessen herunter. wird Chrome werden weiterhin Verzeichniseinträge generiert, alle Einträge, die keine Verzeichniseinträge sind, werden jedoch heruntergeladen und nicht im Browser gerendert.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
Verworfene Produkte/Funktionen
Einstellung von TLS 1.0 und TLS 1.1
TLS (Transport Layer Security) ist das Protokoll zum Schutz von HTTPS. Es hat eine auf das fast 20 Jahre alte TLS 1.0 bis hin zur älteren Vorgänger, SSL. Sowohl TLS 1.0 als auch TLS 1.1 haben eine Reihe von Schwachstellen.
- TLS 1.0 und 1.1 verwenden im Transkript-Hash MD5 und SHA-1, beides schwache Hashes für die Nachricht Finished ein.
- Bei TLS 1.0 und 1.1 werden in der Serversignatur MD5 und SHA-1 verwendet. (Hinweis: Dies ist kein Signatur im Zertifikat)
- TLS 1.0 und 1.1 unterstützen nur RC4- und CBC-Chiffren. RC4 ist defekt und hat seitdem entfernt wurden. Der CBC-Modus von TLS ist fehlerhaft und anfällig für .
- Die CBC-Chiffren von TLS 1.0 erstellen zusätzlich ihre Initialisierungsvektoren. falsch.
- TLS 1.0 ist nicht mehr PCI-DSS-konform.
Die Unterstützung von TLS 1.2 ist eine Voraussetzung zur Vermeidung der oben genannten Probleme. Das TLS-Protokoll der Arbeitsgruppe hat TLS 1.0 und 1.1 eingestellt. Chrome wurde ebenfalls eingestellt dieser Protokolle.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
„PaymentAddress.languageCode“ einstellen
PaymentAddress.languageCode
ist die vom Browser am besten geeignete Sprache für die Sprache von
den Text in der Versand-, Rechnungs-, Liefer- oder Abholadresse im
API anfordern languageCode
ist in der Spezifikation als gefährdet markiert und hat
die bereits aus Firefox und Safari entfernt wurden. Die Nutzung in Chrome ist klein genug.
um sie sicher zu verwerfen und zu entfernen. Sie wird voraussichtlich in Chrome 74 entfernt.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
Einstellungsrichtlinie
Um die Plattform intakt zu halten, entfernen wir manchmal APIs von der Webplattform, die ihren Kurs absolviert haben. Es gibt viele Gründe, warum wir ein Element entfernen sollten, API, z. B.:
- Sie werden durch neuere APIs ersetzt.
- Sie werden aktualisiert, um Änderungen der Spezifikationen zu berücksichtigen, um sie an andere Browser anzupassen.
- Es handelt sich dabei um frühe Tests, die in anderen Browsern nie erfolgreich waren und daher den Support für Webentwickler erhöhen können.
Einige dieser Änderungen wirken sich nur auf eine sehr kleine Anzahl von Websites aus. Um Probleme frühzeitig zu minimieren, informieren wir Entwickler vorab, damit sie die erforderlichen Änderungen vornehmen können, damit ihre Websites weiterhin ausgeführt werden.
In Chrome gibt es derzeit einen Prozess für die Einstellung und Entfernung von APIs, der im Wesentlichen die folgenden Punkte beinhaltet:
- Kündige dies über die blink-dev-Mailingliste an.
- In der Chrome-Entwicklertools-Konsole kannst du Warnungen festlegen und Zeitstufen angeben, wenn eine Nutzung auf der Seite erkannt wird.
- Warten Sie, beobachten Sie die Funktion und entfernen Sie sie, wenn die Nutzung sinkt.
Unter chromestatus.com finden Sie eine Liste aller eingestellten Funktionen. Wenn Sie den Filter für eingestellte Funktionen verwenden, können Sie den entfernten Filter anwenden. Wir werden auch versuchen, einige der Änderungen, Überlegungen und Migrationspfade in diesen Posts zusammenzufassen.