Usunięcia
Nie zezwalaj na wyskakujące okienka podczas wyładowywania strony
Strony nie mogą już używać window.open()
do otwierania nowych stron podczas wyładowywania.
Blokowanie wyskakujących okienek w Chrome już tego zabraniało, ale teraz jest zabronione zarówno
czy blokada wyskakujących okienek jest włączona.
Zamiar usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Usuń przypinanie klucza publicznego opartego na HTTP
Przypinanie klucza publicznego opartego na HTTP (HPKP) miało umożliwić witrynom wysyłanie Nagłówek HTTP, który przypina co najmniej jeden z kluczy publicznych obecnych w witrynie łańcucha certyfikatów. Jest to niestety bardzo mało popularne, zabezpiecza przed nieprawidłowym wystawieniem certyfikatów, ale stwarza też ryzyko przypinanie do witryn typu DoS. Z tego powodu usuwamy tę funkcję.
Zamiar usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Usuwanie zasobów renderowania FTP
FTP to starszy protokół bez zabezpieczenia. Nawet jądro Linuksa migracji z niej, czas przejść dalej. Jednym z kroków do wycofania i usunięcia jest wycofanie z serwerów FTP i zamiast tego je pobierać. Chrome będzie w dalszym ciągu będą generowane listy katalogowe, ale każda lista niebędąca katalogiem pobrane (a nie renderowane w przeglądarce).
Zamiar usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Elementy wycofane
Wycofanie TLS 1.0 i TLS 1.1
Protokół TLS (Transport Layer Security) zabezpiecza HTTPS. Zawiera sięgająca niemal 20-letniej historii TLS 1.0, starszej wersji, czyli SSL. Zarówno TLS 1.0, jak i 1.1 mają kilka słabości.
- TLS 1.0 i 1.1 używają w szyfrowaniu transkrypcji MD5 i SHA-1, obu słabych haszów dla komunikatu Zakończono.
- TLS 1.0 i 1.1 używają MD5 i SHA-1 w podpisie serwera. (Uwaga: to nie jest podpis w certyfikacie).
- TLS 1.0 i 1.1 obsługują tylko szyfry RC4 i CBC. RC4 działa od tego czasu zostały usunięte. Konstrukcja trybu CBC TLS jest błędna i jest podatna na ataków.
- Mechanizmy szyfrowania CBC TLS 1.0 dodatkowo tworzą wektory inicjujące nieprawidłowo.
- Protokół TLS 1.0 nie jest już zgodny ze standardem PCI-DSS.
Obsługa TLS 1.2 jest warunkiem wstępnym uniknięcia powyższych problemów. Protokół TLS grupa robocza wycofała TLS 1.0 i 1.1. Również Chrome dla tych protokołów.
Zamiar usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Wycofanie PaymentAddress.languageCode
Język PaymentAddress.languageCode
to prawdopodobnie najlepsza przeglądarka
tekstu znajdującego się w adresie dostawy, rozliczenia, dostawy lub odbioru na stronie Płatności
Interfejs API żądań. Element languageCode
jest oznaczony w specyfikacji jako zagrożony i ma
zostały już usunięte z przeglądarek Firefox i Safari. Korzystanie z Chrome jest wystarczająco małe
na potrzeby bezpiecznego procesu wycofywania i usuwania. W Chrome 74 powinien zostać usunięty element.
Zamiar usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Zasady wycofywania
Aby zapewnić sprawne działanie platformy, czasami usuwamy z niej interfejsy API, których używanie zostało już sprawdzone. Może być wiele powodów, dla których usuwamy interfejsu API, takich jak:
- Są one zastępowane nowszymi interfejsami API.
- Są one aktualizowane, aby odzwierciedlać zmiany w specyfikacjach, aby zapewnić wyrównanie i spójność z innymi przeglądarkami.
- To wczesne eksperymenty, które nigdy nie przeszły do skutków w innych przeglądarkach i mogą zwiększyć obciążenie pomocy dla programistów stron internetowych.
Niektóre z tych zmian będą miały wpływ na bardzo niewielką liczbę witryn. Aby z wyprzedzeniem zapobiegać występowaniu problemów, staramy się powiadamiać deweloperów z wyprzedzeniem, aby mogli wprowadzić zmiany, które zapewnią nieprzerwane działanie witryn.
W Chrome obowiązuje obecnie proces wycofywania i usuwania interfejsów API:
- Opublikuj ogłoszenie na liście adresowej blink-dev.
- W przypadku wykrycia użycia strony na stronie możesz ustawić ostrzeżenia i określić przedziały czasowe w konsoli Narzędzi deweloperskich w Chrome.
- Zaczekaj, monitoruj, a następnie usuń funkcję, gdy użycie spadnie.
Listę wszystkich wycofanych funkcji znajdziesz na stronie chromestatus.com, korzystając z filtra wycofanego . Funkcje usunięte po zastosowaniu filtra usuniętego znajdziesz na stronie chromestatus.com. Spróbujemy również podsumować niektóre zmiany, wnioski i ścieżki migracji.