การเลิกใช้งานและการนำออกใน Chrome 72

Joe Medley
Joe Medley

การนำออก

ไม่อนุญาตป๊อปอัประหว่างการยกเลิกการโหลดหน้าเว็บ

หน้าเว็บอาจใช้ window.open() เพื่อเปิดหน้าใหม่ระหว่างยกเลิกการโหลดไม่ได้อีกต่อไป ตัวบล็อกป็อปอัปของ Chrome ห้ามไว้อยู่แล้ว แต่ตอนนี้ไม่อนุญาต หรือไม่ได้เปิดใช้ตัวบล็อกป๊อปอัป

ตั้งใจที่จะนำออก | ตัวติดตามสถานะ Chrome | ข้อบกพร่องของ Chromium

นำการปักหมุดคีย์สาธารณะที่ใช้ HTTP ออก

การปักหมุดคีย์สาธารณะที่ใช้ HTTP (HPKP) มีจุดประสงค์เพื่อให้เว็บไซต์ส่ง ส่วนหัวของ HTTP ที่ปักหมุดคีย์สาธารณะอย่างน้อย 1 รายการที่ปรากฏในแท็ก กลุ่มใบรับรอง น่าเสียดายที่อัตราการใช้งานต่ำมาก ให้ความปลอดภัยจากการออกใบรับรองที่ไม่ถูกต้อง และยังทำให้เกิดความเสี่ยง การปฏิเสธการให้บริการและการปักหมุดที่ประสงค์ร้าย ด้วยเหตุนี้ ฟีเจอร์นี้จะถูกนำออก

ตั้งใจที่จะนำออก | ตัวติดตามสถานะ Chrome | ข้อบกพร่องของ Chromium

นำทรัพยากร FTP ที่แสดงผลออก

FTP เป็นโปรโตคอลเดิมที่ไม่มีความปลอดภัย เมื่อแม้กระทั่งเคอร์เนลของ Linux การย้ายข้อมูลออกจากระบบ ได้เวลาไปต่อแล้ว ขั้นตอนหนึ่งในการเลิกใช้งานและการนำออกคือการเลิกใช้งาน การแสดงผลทรัพยากรจากเซิร์ฟเวอร์ FTP และดาวน์โหลดแทน Chrome จะ ยังคงสร้างรายชื่อไดเรกทอรี แต่รายการที่ไม่ใช่ไดเรกทอรีจะ ได้รับการดาวน์โหลดแล้วแทนที่จะแสดงผลในเบราว์เซอร์

ตั้งใจที่จะนำออก | ตัวติดตามสถานะ Chrome | ข้อบกพร่องของ Chromium

การเลิกใช้งาน

เลิกใช้งาน TLS 1.0 และ TLS 1.1

TLS (Transport Layer Security) เป็นโปรโตคอลที่รักษาความปลอดภัยของ HTTPS มี มีประวัติอันยาวนานย้อนกลับไปถึง TLS 1.0 อายุเกือบ 20 ปีและแม้แต่ รุ่นก่อนหน้าคือ SSL ทั้ง TLS 1.0 และ 1.1 มีจุดอ่อนจำนวนมาก

  • TLS 1.0 และ 1.1 ใช้ MD5 และ SHA-1 ซึ่งเป็นแฮชที่ไม่ปลอดภัยทั้งคู่ในแฮชข้อความถอดเสียง สำหรับข้อความ "เสร็จสิ้น"
  • TLS 1.0 และ 1.1 ใช้ MD5 และ SHA-1 ในลายเซ็นเซิร์ฟเวอร์ (หมายเหตุ: ลายเซ็นในใบรับรอง)
  • TLS 1.0 และ 1.1 รองรับเฉพาะการเข้ารหัส RC4 และ CBC RC4 เสียและ ถูกนำออกแล้ว การสร้างโหมด CBC ของ TLS มีข้อบกพร่องและมีความเสี่ยงต่อ การโจมตี
  • การเข้ารหัส CBC ของ TLS 1.0 จะสร้างเวกเตอร์การเริ่มต้นเพิ่มเติม ไม่ถูกต้อง
  • ซึ่ง TLS 1.0 ไม่เป็นไปตาม PCI-DSS อีกต่อไป

การรองรับ TLS 1.2 เป็นข้อกำหนดเบื้องต้นเพื่อหลีกเลี่ยงปัญหาดังกล่าว TLS กลุ่มการทำงานเลิกใช้งาน TLS 1.0 และ 1.1 แล้ว Chrome ได้เลิกใช้งานไปแล้ว โปรโตคอลเหล่านี้

ตั้งใจที่จะนำออก | ตัวติดตามสถานะ Chrome | ข้อบกพร่องของ Chromium

เลิกใช้งาน PaymentAddress.languageCode

PaymentAddress.languageCode เป็นการคาดเดาว่าเบราว์เซอร์เป็นภาษาอะไรได้ดีที่สุด ข้อความในการจัดส่ง ที่อยู่สำหรับการเรียกเก็บเงิน การจัดส่ง หรือการรับสินค้าในส่วนการชำระเงิน ส่งคำขอ API มีการทำเครื่องหมาย languageCode ว่ามีความเสี่ยงในข้อกำหนดและมี ถูกลบออกจาก Firefox และ Safari แล้ว การใช้งานใน Chrome เล็กพอ เพื่อการเลิกใช้งานและนำเนื้อหาออกอย่างปลอดภัย คาดว่าการนำออกใน Chrome 74

ตั้งใจที่จะนำออก | ตัวติดตามสถานะ Chrome | ข้อบกพร่องของ Chromium

นโยบายการเลิกใช้งาน

บางครั้งเราจะนำ API ออกจากแพลตฟอร์มเว็บที่ดำเนินขั้นตอนการใช้งาน API เพื่อให้แพลตฟอร์มมีประสิทธิภาพดีอยู่เสมอ มีเหตุผลหลายประการที่เราจะลบข้อมูล API เช่น

  • ซึ่งมี API รุ่นใหม่มาแทนที่แล้ว
  • ระบบจะอัปเดตแล้วเพื่อให้เป็นไปตามการเปลี่ยนแปลงในข้อกำหนดเฉพาะเพื่อความสอดคล้องและสอดคล้องกับเบราว์เซอร์อื่นๆ
  • เบราว์เซอร์เหล่านี้เป็นการทดสอบระยะแรกๆ ที่ไม่เคยได้ผลมาก่อนในเบราว์เซอร์อื่นๆ และด้วยเหตุนี้จึงเพิ่มภาระในการสนับสนุนสําหรับนักพัฒนาเว็บได้

การเปลี่ยนแปลงเหล่านี้บางส่วนจะมีผลกับเว็บไซต์เพียงไม่กี่แห่ง เราพยายามลดการเกิดปัญหาก่อนถึงวันเวลา เราพยายามแจ้งให้นักพัฒนาซอฟต์แวร์ทราบล่วงหน้าเพื่อให้นักพัฒนาดำเนินการเปลี่ยนแปลงที่จำเป็นเพื่อให้เว็บไซต์ทำงานต่อไปได้

ปัจจุบัน Chrome มี กระบวนการเลิกใช้งานและนํา API ออก ดังนี้

  • ประกาศในรายชื่ออีเมล blink-dev
  • ตั้งค่าคำเตือนและระบุสเกลเวลาในคอนโซลเครื่องมือสำหรับนักพัฒนาเว็บใน Chrome เมื่อตรวจพบการใช้งานในหน้าเว็บ
  • รอ ตรวจสอบ แล้วนำฟีเจอร์ดังกล่าวออกเมื่อการใช้งานลดลง

คุณสามารถดูรายการฟีเจอร์ที่เลิกใช้งานทั้งหมดได้ที่ chromestatus.com โดยใช้ ตัวกรองที่เลิกใช้งานแล้ว และฟีเจอร์ที่นําออกแล้วโดยใช้ตัวกรองที่นําออก นอกจากนี้ เรายังพยายามสรุปการเปลี่ยนแปลง การให้เหตุผล และเส้นทางการย้ายข้อมูลไว้ในโพสต์เหล่านี้ด้วย