Rimozioni e ritiri in Chrome 72

Joe Medley
Joe Medley

Rimozioni

Non consentire i popup durante l'unload della pagina

Le pagine non possono più utilizzare window.open() per aprire una nuova pagina durante l'unload. La Il blocco popup di Chrome lo aveva già vietato, ma ora non è consentito se il blocco popup è attivo.

Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium

Rimuovi il blocco della chiave pubblica basata su HTTP

HTTP-based Public Key Pinning (HPKP) era pensato per consentire ai siti web di inviare un Intestazione HTTP che blocca una o più chiavi pubbliche presenti nel codice nella catena di certificati. Sfortunatamente, l'adozione è molto ridotta e, sebbene garantisce protezione contro l'errata emissione dei certificati, crea anche rischi denial of service e occultamento ostile. Per questi motivi, questa funzionalità verrà rimossa.

Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium

Rimuovi le risorse FTP di rendering

FTP è un protocollo legacy non sicuro. Quando anche il kernel Linux viene eseguendo la migrazione, è ora di andare avanti. Un passo verso il ritiro e la rimozione è il ritiro di risorse di rendering dai server FTP e scaricarle. Chrome continueranno a generare elenchi di directory, ma qualsiasi elenco non di directory sarà scaricati invece che visualizzati nel browser.

Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium

Deprecazioni

Ritirare TLS 1.0 e TLS 1.1

TLS (Transport Layer Security) è il protocollo che protegge il protocollo HTTPS. Ha un lunga storia che risale al protocollo TLS 1.0, risalente a quasi vent'anni fa, e alla sua precedente, SSL. Sia TLS 1.0 che 1.1 presentano alcuni punti deboli.

  • TLS 1.0 e 1.1 utilizzano MD5 e SHA-1, entrambi hash deboli, nell'hash della trascrizione per il messaggio Finished (Fine).
  • TLS 1.0 e 1.1 utilizzano MD5 e SHA-1 nella firma del server. Nota: non si tratta di la firma nel certificato).
  • TLS 1.0 e 1.1 supportano solo le crittografie RC4 e CBC. RC4 non funziona e da allora rimosso. La struttura della modalità CBC di TLS è imperfetta ed è vulnerabile attacchi informatici.
  • Le crittografie CBC di TLS 1.0 costruiscono inoltre i loro vettori di inizializzazione in modo errato.
  • TLS 1.0 non è più conforme allo standard PCI DSS.

Il supporto di TLS 1.2 è un prerequisito per evitare i problemi descritti in precedenza. Il protocollo TLS gruppo di lavoro ha deprecato TLS 1.0 e 1.1. Anche Chrome è stato ritirato questi protocolli.

Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium

Ritira PaymentAddress.languageCode

PaymentAddress.languageCode è l'ipotesi migliore del browser per la lingua di Il testo nell'indirizzo di spedizione, fatturazione, consegna o ritiro nella scheda API di richiesta. languageCode è contrassegnato come a rischio nella specifica e ha sono già state rimosse da Firefox e Safari. L'utilizzo in Chrome è sufficientemente ridotto per un ritiro e una rimozione sicuri. La rimozione è prevista in Chrome 74.

Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium

Norme sul ritiro

Per mantenere l'integrità della piattaforma, a volte rimuoviamo dalla piattaforma web le API che hanno seguito il loro corso. Ci possono essere molti motivi per cui dovresti rimuovere un dell'API, ad esempio:

  • Sono sostituite dalle API più recenti.
  • Vengono aggiornati per riflettere le modifiche alle specifiche al fine di offrire allineamento e coerenza con gli altri browser.
  • Si tratta dei primi esperimenti che non si sono mai portati a termine in altri browser e, di conseguenza, possono aumentare la mole di assistenza da parte degli sviluppatori web.

Alcune di queste modifiche avranno effetto su un numero molto ridotto di siti. Per ridurre in anticipo i problemi, cerchiamo di dare agli sviluppatori un preavviso in modo che possano apportare le modifiche necessarie per mantenere i loro siti operativi.

Al momento Chrome prevede una procedura per il ritiro e la rimozione delle API, che consiste essenzialmente nel seguente modo:

  • Pubblica un annuncio nella mailing list blink-dev.
  • Imposta avvisi e assegna scale temporali nella console Chrome DevTools quando viene rilevato un utilizzo nella pagina.
  • Attendi, monitora e rimuovi la funzionalità quando l'utilizzo cala.

Puoi trovare un elenco di tutte le funzionalità ritirate su chromestatus.com utilizzando il filtro deprecato e con le funzionalità rimosse applicando il filtro rimosso. Cercheremo anche di riassumere alcuni dei cambiamenti, il ragionamento e i percorsi di migrazione in questi post.