حذف ها
در حین بارگیری صفحه، پنجره بازشو مجاز نیست
صفحات ممکن است دیگر از window.open()
برای باز کردن صفحه جدید در حین بارگیری استفاده نکنند. مسدودکننده پنجره بازشو Chrome قبلاً این کار را ممنوع کرده بود، اما اکنون ممنوع است که مسدودکننده پنجره بازشو فعال باشد یا نباشد.
قصد حذف | ردیاب Chromestatus | اشکال کروم
پین کردن کلید عمومی مبتنی بر HTTP را حذف کنید
پین کردن کلید عمومی مبتنی بر HTTP (HPKP) برای اجازه دادن به وبسایتها برای ارسال هدر HTTP که یک یا چند کلید عمومی موجود در زنجیره گواهی سایت را پین میکند، در نظر گرفته شده بود. متأسفانه، پذیرش بسیار پایینی دارد، و اگرچه امنیت را در برابر عدم صدور گواهی فراهم می کند، اما خطر انکار سرویس و پین کردن خصمانه را نیز ایجاد می کند. به این دلایل، این ویژگی در حال حذف شدن است.
قصد حذف | ردیاب Chromestatus | اشکال کروم
منابع رندر FTP را حذف کنید
FTP یک پروتکل قدیمی غیر قابل ایمن است. هنگامی که حتی هسته لینوکس از آن خارج می شود ، زمان آن رسیده است که ادامه دهید. یکی از گامها به سمت حذف و منسوخ کردن، منسوخ کردن منابع رندر از سرورهای FTP و در عوض دانلود آنهاست. Chrome همچنان فهرستهای فهرست راهنما را تولید میکند، اما هر فهرست غیردایرکتوری به جای ارائه در مرورگر، دانلود میشود.
قصد حذف | ردیاب Chromestatus | اشکال کروم
تحقیرها
TLS 1.0 و TLS 1.1 را منسوخ کنید
TLS (امنیت لایه حمل و نقل) پروتکلی است که HTTPS را ایمن می کند. تاریخچه ای طولانی دارد که به TLS 1.0 نزدیک به بیست ساله و حتی نسخه قدیمی تر آن یعنی SSL باز می گردد. هر دو TLS 1.0 و 1.1 دارای تعدادی ضعف هستند.
- TLS 1.0 و 1.1 از MD5 و SHA-1، هر دو هش ضعیف، در هش رونوشت پیام Finished استفاده می کنند.
- TLS 1.0 و 1.1 از MD5 و SHA-1 در امضای سرور استفاده می کنند. (توجه: این امضا در گواهی نیست.)
- TLS 1.0 و 1.1 فقط از رمزهای RC4 و CBC پشتیبانی می کنند. RC4 خراب است و از آن زمان حذف شده است. ساختار حالت CBC TLS ناقص است و در برابر حملات آسیب پذیر است.
- رمزهای CBC TLS 1.0 علاوه بر این، بردارهای اولیه خود را به اشتباه می سازند.
- TLS 1.0 دیگر با PCI-DSS سازگار نیست.
پشتیبانی از TLS 1.2 یک پیش نیاز برای جلوگیری از مشکلات فوق است. گروه کاری TLS TLS 1.0 و 1.1 را منسوخ کرده است. کروم هم اکنون این پروتکل ها را منسوخ کرده است.
قصد حذف | ردیاب Chromestatus | اشکال کروم
PaymentAddress.languageCode را منسوخ کنید
PaymentAddress.languageCode
بهترین حدس مرورگر برای زبان متن در آدرس حمل و نقل، صورتحساب، تحویل یا تحویل در API درخواست پرداخت است. languageCode
در مشخصات در معرض خطر مشخص شده است و قبلاً از Firefox و Safari حذف شده است. استفاده در کروم به اندازه کافی کوچک است تا بیخطر حذف و حذف شود. انتظار می رود در Chrome 74 حذف شود.
قصد حذف | ردیاب Chromestatus | اشکال کروم
سیاست استهلاک
برای سالم نگه داشتن پلتفرم، گاهی اوقات API هایی را که دوره خود را اجرا کرده اند از پلتفرم وب حذف می کنیم. دلایل زیادی برای حذف یک API وجود دارد، مانند:
- API های جدیدتر جایگزین آنها می شوند.
- آنها به روز می شوند تا تغییرات در مشخصات را منعکس کنند تا با سایر مرورگرها هماهنگی و سازگاری داشته باشند.
- آنها آزمایش های اولیه ای هستند که هرگز در مرورگرهای دیگر به نتیجه نرسیدند و بنابراین می توانند بار پشتیبانی را برای توسعه دهندگان وب افزایش دهند.
برخی از این تغییرات بر تعداد بسیار کمی از سایت ها تأثیر خواهد گذاشت. برای کاهش مشکلات پیش از موعد، ما سعی میکنیم به توسعهدهندگان اطلاعرسانی پیشرفته بدهیم تا بتوانند تغییرات مورد نیاز را برای فعال نگه داشتن سایتهای خود انجام دهند.
Chrome در حال حاضر فرآیندی برای لغو و حذف APIها دارد، اساساً:
- در لیست پستی blink-dev اعلام کنید.
- هنگام شناسایی استفاده در صفحه، هشدارها را تنظیم کنید و مقیاسهای زمانی را در کنسول Chrome DevTools ارائه دهید.
- صبر کنید، نظارت کنید، و سپس با کاهش مصرف، ویژگی را حذف کنید.
میتوانید با استفاده از فیلتر منسوخ و ویژگیهای حذفشده، فهرستی از همه ویژگیهای منسوخ شده را در chromestatus.com پیدا کنید. همچنین سعی خواهیم کرد تا برخی از تغییرات، استدلال ها و مسیرهای مهاجرت را در این پست ها خلاصه کنیم.