Descontinuações e remoções no Chrome 72

Joe Medley
Joe Medley

Remoções

Não permitir pop-ups durante o descarregamento de páginas

As páginas não podem mais usar window.open() para abrir uma nova página durante o descarregamento. A O bloqueador de pop-ups do Chrome já proibiu isso, mas agora é proibido se o bloqueador de pop-ups está ativado.

Intenção de remover | Rastreador Chromestatus | Bug do Chromium

Remover fixação de chaves públicas baseadas em HTTP

A fixação de chaves públicas baseada em HTTP (HPKP) foi criada para permitir que os sites enviassem uma cabeçalho HTTP que fixa uma ou mais das chaves públicas presentes no cadeia de certificados. Infelizmente, ele tem uma adoção muito baixa e, embora protege contra a emissão errada de certificados e também cria riscos de negação de serviço e fixação hostil. Por isso, esse recurso está sendo removido.

Intenção de remover | Rastreador Chromestatus | Bug do Chromium

Remover recursos de FTP de renderização

O FTP é um protocolo legado não seguro. Quando até mesmo o kernel do Linux migrar dela, é hora de seguir em frente. Uma etapa para a descontinuação e a remoção é descontinuar recursos de renderização de servidores FTP e, em vez disso, baixá-los. o Chrome vai ainda gera listagens de diretórios, mas qualquer listagem que não seja de transferidos por download em vez de renderizados no navegador.

Intenção de remover | Rastreador Chromestatus | Bug do Chromium

Suspensões de uso

Suspensão do uso do TLS 1.0 e do TLS 1.1

TLS (Transport Layer Security) é o protocolo que protege o HTTPS. Ele tem um que remonta ao TLS 1.0, com quase 20 anos de existência, o antigo predecessor, o SSL. Tanto o TLS 1.0 quanto o 1.1 têm alguns pontos fracos.

  • TLS 1.0 e 1.1 usam MD5 e SHA-1, ambos hashes fracos, no hash de transcrição para a mensagem "Concluída".
  • Os TLS 1.0 e 1.1 usam MD5 e SHA-1 na assinatura do servidor. (Observação: isso não é a assinatura no certificado.)
  • TLS 1.0 e 1.1 são compatíveis apenas com criptografias RC4 e CBC. O RC4 não está funcionando tenha sido removido. A construção do modo CBC do TLS apresenta falhas e é vulnerável a ataques.
  • As criptografias CBC do TLS 1.0 também constroem vetores de inicialização de forma incorreta.
  • O TLS 1.0 não é mais compatível com o PCI-DSS.

O suporte ao TLS 1.2 é um pré-requisito para evitar os problemas acima. O TLS o grupo de trabalho suspendeu o uso do TLS 1.0 e 1.1. O Chrome também teve o uso suspenso esses protocolos.

Intenção de remover | Rastreador Chromestatus | Bug do Chromium

Suspensão do uso de PaymentAddress.languageCode

PaymentAddress.languageCode é o melhor palpite do navegador para o idioma de o texto no endereço de entrega, cobrança, entrega ou retirada na seção de API Request. O languageCode está marcado como em risco na especificação e tem já foi removido do Firefox e do Safari. O uso no Chrome é pequeno o suficiente para descontinuação e remoção seguras. A remoção está prevista para o Chrome 74.

Intenção de remover | Rastreador Chromestatus | Bug do Chromium

Política de descontinuação

Para manter a integridade da plataforma, às vezes removemos APIs que executaram seu curso da plataforma da Web. Pode haver muitas razões para remover um API, como:

  • Elas foram substituídas pelas APIs mais recentes.
  • Eles são atualizados para refletir as alterações nas especificações e, assim, alinhar e manter a consistência com outros navegadores.
  • Eles são experimentos iniciais que nunca aconteceram em outros navegadores e, portanto, podem aumentar a carga de suporte para desenvolvedores Web.

Algumas dessas mudanças afetarão um número muito pequeno de sites. Para reduzir os problemas com antecedência, tentamos avisar os desenvolvedores com antecedência para que eles possam fazer as mudanças necessárias e manter os sites em execução.

Atualmente, o Chrome tem um processo para descontinuações e remoções de APIs, essencialmente:

  • Anuncie na lista de e-mails blink-dev.
  • Defina avisos e crie escalas de tempo no console do Chrome DevTools quando o uso for detectado na página.
  • Aguarde, monitore e remova o recurso quando o uso diminuir.

É possível encontrar uma lista de todos os recursos descontinuados em chromestatus.com usando o filtro descontinuado e os recursos removidos aplicando o filtro removido. Também vamos tentar resumir algumas das mudanças, argumentos e caminhos de migração nessas postagens.