Abandons et suppressions dans Chrome 72

Joe Medley
Joe Medley

Déménagements

Ne pas autoriser les pop-ups pendant le déchargement de la page

Les pages ne peuvent plus utiliser window.open() pour ouvrir une nouvelle page lors du déchargement. La Cette fonctionnalité était déjà interdite par le bloqueur de pop-up de Chrome, mais il est désormais interdit ou si le bloqueur de pop-up est activé.

Projet de suppression | Chromestatus Tracker | Bug Chromium

Supprimer l'épinglage de la clé publique basée sur HTTP

Le protocole HPKP (HTTP-Based Public Key Pinning) était destiné à permettre aux sites Web d'envoyer un en-tête HTTP qui épingle une ou plusieurs des clés publiques présentes dans le la chaîne de certificats. Malheureusement, son taux d'adoption est très faible. offre une sécurité contre les erreurs d'émission de certificats, il présente également des risques Déni de service et épinglage hostile. C'est pourquoi nous avons décidé de supprimer cette fonctionnalité.

Projet de suppression | Chromestatus Tracker | Bug Chromium

Supprimer les ressources FTP de rendu

FTP est un ancien protocole non sécurisé. Quand même le noyau Linux est la migration, il est temps de passer à autre chose. L'une des étapes vers l'abandon et la suppression de rendu à partir de serveurs FTP et de les télécharger à la place. Chrome va généreront toujours des listes de répertoires, mais toute liste qui ne figure pas dans des répertoires sera téléchargé au lieu d'être affiché dans le navigateur.

Projet de suppression | Chromestatus Tracker | Bug Chromium

Abandons

Abandon de TLS 1.0 et TLS 1.1

TLS (Transport Layer Security) est le protocole qui sécurise HTTPS. Il comporte une comme TLS 1.0, vieux de 20 ans, et ses fonctionnalités l'ancien prédécesseur, SSL. TLS 1.0 et 1.1 présentent un certain nombre de faiblesses.

  • TLS 1.0 et 1.1 utilisent MD5 et SHA-1, deux hachages faibles, dans le hachage de la transcription pour le message Finished.
  • TLS 1.0 et 1.1 utilisent MD5 et SHA-1 dans la signature du serveur. Remarque: il ne s'agit pas la signature du certificat.)
  • TLS 1.0 et 1.1 ne sont compatibles qu'avec les algorithmes de chiffrement RC4 et CBC. RC4 est cassée et a depuis ont été supprimées. La construction du mode CBC de TLS est défectueuse et vulnérable à contre les attaques.
  • Les algorithmes de chiffrement CBC TLS 1.0 construisent également leurs vecteurs d'initialisation incorrectement.
  • TLS 1.0 n'est plus conforme à la norme PCI-DSS.

La compatibilité avec TLS 1.2 est une condition préalable pour éviter les problèmes ci-dessus. Le protocole TLS groupe de travail a abandonné TLS 1.0 et 1.1. Chrome est aussi obsolète ces protocoles.

Projet de suppression | Chromestatus Tracker | Bug Chromium

Abandon de PaymentAddress.languageCode

PaymentAddress.languageCode est la meilleure estimation du navigateur pour la langue de le texte de l'adresse d'expédition, de facturation, de livraison ou de retrait dans la section API Request. Le languageCode est signalé comme étant à risque dans la spécification et a a déjà été supprimé de Firefox et Safari. L'utilisation dans Chrome est suffisamment faible pour les abandonner et les supprimer en toute sécurité. La suppression est prévue dans Chrome 74.

Projet de suppression | Chromestatus Tracker | Bug Chromium

Règlement d'obsolescence

Pour garantir le bon fonctionnement de la plate-forme, nous supprimons parfois de la plate-forme Web les API qui ont suivi leur cours. Plusieurs raisons peuvent expliquer la suppression API, par exemple:

  • Elles sont remplacées par des API plus récentes.
  • Elles ont été mises à jour pour refléter les modifications apportées aux spécifications afin d'assurer la cohérence et la cohérence avec les autres navigateurs.
  • Il s'agit de tests préliminaires qui n'ont jamais abouti dans d'autres navigateurs, ce qui peut augmenter la charge d'assistance des développeurs Web.

Certaines de ces modifications n'auront un effet que sur un très petit nombre de sites. Pour limiter ces problèmes à l'avance, nous essayons d'en informer les développeurs à l'avance afin qu'ils puissent apporter les modifications nécessaires pour que leurs sites continuent de fonctionner.

Chrome propose actuellement un processus d'obsolescence et de suppression d'API, qui repose principalement sur les éléments suivants:

  • Faites une annonce sur la liste de diffusion blink-dev.
  • Définissez des avertissements et des échelles temporelles dans la console des outils pour les développeurs Chrome lorsque des éléments d'utilisation sont détectés sur la page.
  • Attendez, surveillez, puis supprimez la fonctionnalité à mesure que l'utilisation diminue.

Vous pouvez consulter la liste de toutes les fonctionnalités obsolètes sur chromestatus.com à l'aide du filtre "obsolète" et celles supprimées en appliquant le filtre "supprimé". Nous essaierons également de résumer certains des changements, raisonnements et chemins de migration présentés dans ces articles.