Bajas y eliminaciones en Chrome 72

Joe Medley
Joe Medley

Eliminaciones

No permitir ventanas emergentes durante la descarga de páginas

Es posible que las páginas ya no usen window.open() para abrir una página nueva durante la descarga. El El bloqueador de ventanas emergentes de Chrome ya prohibió esto, pero ahora sí lo está o no, el bloqueador de ventanas emergentes está habilitado.

Intención de quitar | Seguimiento de Chromestatus | Error de Chromium

Quitar la fijación de claves públicas basadas en HTTP

La fijación de claves públicas basada en HTTP (HPKP) tenía como objetivo permitir que los sitios web enviaran una Encabezado HTTP que fija una o más de las claves públicas presentes en el directorio de la cadena de certificados. Desafortunadamente, tiene una adopción muy baja y, aunque brinda seguridad contra la emisión de certificados errónea, también genera riesgos de denegación del servicio y fijación hostil. Por estos motivos, se quitará esta función.

Intención de quitar | Seguimiento de Chromestatus | Error de Chromium

Quita los recursos FTP de renderización

El FTP es un protocolo heredado no seguro. Cuando incluso el kernel de Linux está migrar de él es momento de avanzar. Uno de los pasos para dar de baja y quitar el contenido es darlo de baja procesar recursos desde servidores FTP y descargarlos. Chrome hará lo siguiente siguen generando fichas de directorio, pero cualquier otra que no pertenezca a un directorio en lugar de renderizarse en el navegador.

Intención de quitar | Seguimiento de Chromestatus | Error de Chromium

Bajas

TLS 1.0 y TLS 1.1 dejan de estar disponibles

TLS (seguridad de la capa de transporte) es el protocolo que protege a HTTPS. Tiene un que se remonta a TLS 1.0, una versión de casi 20 años de antigüedad, y a su incluso anterior, SSL. Tanto TLS 1.0 como 1.1 tienen varias debilidades.

  • TLS 1.0 y 1.1 usan MD5 y SHA-1, ambos hashes débiles, en el hash de transcripción para el mensaje Finalizado.
  • TLS 1.0 y 1.1 usan MD5 y SHA-1 en la firma del servidor. (Nota: Este no es un la firma del certificado).
  • TLS 1.0 y 1.1 solo admiten cifrados RC4 y CBC. RC4 no funciona y, desde entonces, se ha eliminado. La construcción del modo CBC de TLS es defectuosa y es vulnerable a de ataques de seguridad cibernética.
  • Además, los cifrados de CBC de TLS 1.0 construyen sus vectores de inicialización incorrectamente.
  • TLS 1.0 ya no cumple con PCI-DSS.

La compatibilidad con TLS 1.2 es un requisito previo para evitar los problemas anteriores. La TLS de trabajo dejó de estar disponible TLS 1.0 y 1.1. Chrome también dejó de estar disponible estos protocolos.

Intención de quitar | Seguimiento de Chromestatus | Error de Chromium

PaymentAddress.languageCode dejó de estar disponible

PaymentAddress.languageCode es la mejor opción del navegador para el idioma de el texto que figura en la dirección de envío, facturación, entrega o retiro que figura en la API de solicitud. El languageCode está marcado en riesgo en la especificación y tiene ya se habían eliminado de Firefox y Safari. El uso en Chrome es lo suficientemente pequeño para garantizar su baja y eliminación seguras. Se espera que se quite en Chrome 74.

Intención de quitar | Seguimiento de Chromestatus | Error de Chromium

Política de baja

Para mantener la plataforma en buen estado, a veces quitamos APIs de la plataforma web que ejecutaron su curso. Existen muchos motivos por los que podemos quitar un API, como:

  • Se reemplazaron por las APIs más nuevas.
  • Se actualizan para reflejar los cambios en las especificaciones y, así, alinear y mantener la coherencia con otros navegadores.
  • Se trata de experimentos iniciales que nunca tuvieron éxito en otros navegadores y, por lo tanto, pueden aumentar la carga de la compatibilidad para los desarrolladores web.

Algunos de estos cambios afectarán a una cantidad muy pequeña de sitios. Para mitigar los problemas de forma anticipada, intentamos avisarles a los desarrolladores con anticipación para que puedan realizar los cambios necesarios y así mantener sus sitios activos.

Actualmente, Chrome cuenta con un proceso para dar de baja y quitar APIs, que consiste en lo siguiente:

  • Anuncia en la lista de distribución blink-dev.
  • Configura advertencias y proporciona escalas de tiempo en la consola de Herramientas para desarrolladores de Chrome cuando se detecte el uso en la página.
  • Espera, supervisa y quita la función a medida que disminuya el uso.

Puedes encontrar una lista de todas las funciones obsoletas en chromestatus.com con el filtro obsoleto y las funciones quitadas aplicando el filtro Quitado. También trataremos de resumir algunos de los cambios, los motivos y las rutas de migración en estas publicaciones.