Eliminaciones
No permitir ventanas emergentes durante la descarga de páginas
Es posible que las páginas ya no usen window.open()
para abrir una página nueva durante la descarga. El
El bloqueador de ventanas emergentes de Chrome ya prohibió esto, pero ahora sí lo está
o no, el bloqueador de ventanas emergentes está habilitado.
Intención de quitar | Seguimiento de Chromestatus | Error de Chromium
Quitar la fijación de claves públicas basadas en HTTP
La fijación de claves públicas basada en HTTP (HPKP) tenía como objetivo permitir que los sitios web enviaran una Encabezado HTTP que fija una o más de las claves públicas presentes en el directorio de la cadena de certificados. Desafortunadamente, tiene una adopción muy baja y, aunque brinda seguridad contra la emisión de certificados errónea, también genera riesgos de denegación del servicio y fijación hostil. Por estos motivos, se quitará esta función.
Intención de quitar | Seguimiento de Chromestatus | Error de Chromium
Quita los recursos FTP de renderización
El FTP es un protocolo heredado no seguro. Cuando incluso el kernel de Linux está migrar de él es momento de avanzar. Uno de los pasos para dar de baja y quitar el contenido es darlo de baja procesar recursos desde servidores FTP y descargarlos. Chrome hará lo siguiente siguen generando fichas de directorio, pero cualquier otra que no pertenezca a un directorio en lugar de renderizarse en el navegador.
Intención de quitar | Seguimiento de Chromestatus | Error de Chromium
Bajas
TLS 1.0 y TLS 1.1 dejan de estar disponibles
TLS (seguridad de la capa de transporte) es el protocolo que protege a HTTPS. Tiene un que se remonta a TLS 1.0, una versión de casi 20 años de antigüedad, y a su incluso anterior, SSL. Tanto TLS 1.0 como 1.1 tienen varias debilidades.
- TLS 1.0 y 1.1 usan MD5 y SHA-1, ambos hashes débiles, en el hash de transcripción para el mensaje Finalizado.
- TLS 1.0 y 1.1 usan MD5 y SHA-1 en la firma del servidor. (Nota: Este no es un la firma del certificado).
- TLS 1.0 y 1.1 solo admiten cifrados RC4 y CBC. RC4 no funciona y, desde entonces, se ha eliminado. La construcción del modo CBC de TLS es defectuosa y es vulnerable a de ataques de seguridad cibernética.
- Además, los cifrados de CBC de TLS 1.0 construyen sus vectores de inicialización incorrectamente.
- TLS 1.0 ya no cumple con PCI-DSS.
La compatibilidad con TLS 1.2 es un requisito previo para evitar los problemas anteriores. La TLS de trabajo dejó de estar disponible TLS 1.0 y 1.1. Chrome también dejó de estar disponible estos protocolos.
Intención de quitar | Seguimiento de Chromestatus | Error de Chromium
PaymentAddress.languageCode dejó de estar disponible
PaymentAddress.languageCode
es la mejor opción del navegador para el idioma de
el texto que figura en la dirección de envío, facturación, entrega o retiro que figura en la
API de solicitud. El languageCode
está marcado en riesgo en la especificación y tiene
ya se habían eliminado de Firefox y Safari. El uso en Chrome es lo suficientemente pequeño
para garantizar su baja
y eliminación seguras. Se espera que se quite en Chrome 74.
Intención de quitar | Seguimiento de Chromestatus | Error de Chromium
Política de baja
Para mantener la plataforma en buen estado, a veces quitamos APIs de la plataforma web que ejecutaron su curso. Existen muchos motivos por los que podemos quitar un API, como:
- Se reemplazaron por las APIs más nuevas.
- Se actualizan para reflejar los cambios en las especificaciones y, así, alinear y mantener la coherencia con otros navegadores.
- Se trata de experimentos iniciales que nunca tuvieron éxito en otros navegadores y, por lo tanto, pueden aumentar la carga de la compatibilidad para los desarrolladores web.
Algunos de estos cambios afectarán a una cantidad muy pequeña de sitios. Para mitigar los problemas de forma anticipada, intentamos avisarles a los desarrolladores con anticipación para que puedan realizar los cambios necesarios y así mantener sus sitios activos.
Actualmente, Chrome cuenta con un proceso para dar de baja y quitar APIs, que consiste en lo siguiente:
- Anuncia en la lista de distribución blink-dev.
- Configura advertencias y proporciona escalas de tiempo en la consola de Herramientas para desarrolladores de Chrome cuando se detecte el uso en la página.
- Espera, supervisa y quita la función a medida que disminuya el uso.
Puedes encontrar una lista de todas las funciones obsoletas en chromestatus.com con el filtro obsoleto y las funciones quitadas aplicando el filtro Quitado. También trataremos de resumir algunos de los cambios, los motivos y las rutas de migración en estas publicaciones.