Wycofywanie i usuwanie w Chrome 72

Joe Medley
Joe Medley

Usunięcia

Nie zezwalaj na wyskakujące okienka podczas wyładowywania strony

Strony nie mogą już używać window.open() do otwierania nowych stron podczas wyładowywania. Blokowanie wyskakujących okienek w Chrome już tego zabraniało, ale teraz jest zabronione zarówno czy blokada wyskakujących okienek jest włączona.

Zamiar usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium

Usuń przypinanie klucza publicznego opartego na HTTP

Przypinanie klucza publicznego opartego na HTTP (HPKP) miało umożliwić witrynom wysyłanie Nagłówek HTTP, który przypina co najmniej jeden z kluczy publicznych obecnych w witrynie łańcucha certyfikatów. Jest to niestety bardzo mało popularne, zabezpiecza przed nieprawidłowym wystawieniem certyfikatów, ale stwarza też ryzyko przypinanie do witryn typu DoS. Z tego powodu usuwamy tę funkcję.

Zamiar usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium

Usuwanie zasobów renderowania FTP

FTP to starszy protokół bez zabezpieczenia. Nawet jądro Linuksa migracji z niej, czas przejść dalej. Jednym z kroków do wycofania i usunięcia jest wycofanie z serwerów FTP i zamiast tego je pobierać. Chrome będzie w dalszym ciągu będą generowane listy katalogowe, ale każda lista niebędąca katalogiem pobrane (a nie renderowane w przeglądarce).

Zamiar usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium

Elementy wycofane

Wycofanie TLS 1.0 i TLS 1.1

Protokół TLS (Transport Layer Security) zabezpiecza HTTPS. Zawiera sięgająca niemal 20-letniej historii TLS 1.0, starszej wersji, czyli SSL. Zarówno TLS 1.0, jak i 1.1 mają kilka słabości.

  • TLS 1.0 i 1.1 używają w szyfrowaniu transkrypcji MD5 i SHA-1, obu słabych haszów dla komunikatu Zakończono.
  • TLS 1.0 i 1.1 używają MD5 i SHA-1 w podpisie serwera. (Uwaga: to nie jest podpis w certyfikacie).
  • TLS 1.0 i 1.1 obsługują tylko szyfry RC4 i CBC. RC4 działa od tego czasu zostały usunięte. Konstrukcja trybu CBC TLS jest błędna i jest podatna na ataków.
  • Mechanizmy szyfrowania CBC TLS 1.0 dodatkowo tworzą wektory inicjujące nieprawidłowo.
  • Protokół TLS 1.0 nie jest już zgodny ze standardem PCI-DSS.

Obsługa TLS 1.2 jest warunkiem wstępnym uniknięcia powyższych problemów. Protokół TLS grupa robocza wycofała TLS 1.0 i 1.1. Również Chrome dla tych protokołów.

Zamiar usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium

Wycofanie PaymentAddress.languageCode

Język PaymentAddress.languageCode to prawdopodobnie najlepsza przeglądarka tekstu znajdującego się w adresie dostawy, rozliczenia, dostawy lub odbioru na stronie Płatności Interfejs API żądań. Element languageCode jest oznaczony w specyfikacji jako zagrożony i ma zostały już usunięte z przeglądarek Firefox i Safari. Korzystanie z Chrome jest wystarczająco małe na potrzeby bezpiecznego procesu wycofywania i usuwania. W Chrome 74 powinien zostać usunięty element.

Zamiar usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium

Zasady wycofywania

Aby zapewnić sprawne działanie platformy, czasami usuwamy z niej interfejsy API, których używanie zostało już sprawdzone. Może być wiele powodów, dla których usuwamy interfejsu API, takich jak:

  • Są one zastępowane nowszymi interfejsami API.
  • Są one aktualizowane, aby odzwierciedlać zmiany w specyfikacjach, aby zapewnić wyrównanie i spójność z innymi przeglądarkami.
  • To wczesne eksperymenty, które nigdy nie przeszły do skutków w innych przeglądarkach i mogą zwiększyć obciążenie pomocy dla programistów stron internetowych.

Niektóre z tych zmian będą miały wpływ na bardzo niewielką liczbę witryn. Aby z wyprzedzeniem zapobiegać występowaniu problemów, staramy się powiadamiać deweloperów z wyprzedzeniem, aby mogli wprowadzić zmiany, które zapewnią nieprzerwane działanie witryn.

W Chrome obowiązuje obecnie proces wycofywania i usuwania interfejsów API:

  • Opublikuj ogłoszenie na liście adresowej blink-dev.
  • W przypadku wykrycia użycia strony na stronie możesz ustawić ostrzeżenia i określić przedziały czasowe w konsoli Narzędzi deweloperskich w Chrome.
  • Zaczekaj, monitoruj, a następnie usuń funkcję, gdy użycie spadnie.

Listę wszystkich wycofanych funkcji znajdziesz na stronie chromestatus.com, korzystając z filtra wycofanego . Funkcje usunięte po zastosowaniu filtra usuniętego znajdziesz na stronie chromestatus.com. Spróbujemy również podsumować niektóre zmiany, wnioski i ścieżki migracji.