Chrome 72 淘汰與移除功能

Joe Medley
Joe Medley

移除

禁止在頁面卸載期間顯示彈出式視窗

在卸載期間,網頁無法再使用 window.open() 開啟新網頁。 Chrome 彈出式視窗攔截器已禁止此問題,但現在禁止 或是未啟用彈出式視窗攔截器

意圖移除 | Chromestatus Tracker | Chromium 錯誤

移除 HTTP 型公開金鑰綁定功能

HTTP 型公開金鑰綁定 (HPKP) 用途是讓網站 固定在網站的 憑證鏈結。不幸的是,它的採用率很低 提供安全性以防範憑證誤發的風險,同時也會造成 阻斷服務和惡意綁定。 基於上述原因,我們將移除這項功能。

意圖移除 | Chromestatus Tracker | Chromium 錯誤

移除轉譯 FTP 資源

FTP 是不可保存的舊版通訊協定。即使 Linux kernel 應該繼續進行淘汰及移除的一步是淘汰 改為從 FTP 伺服器下載資源Chrome 會 仍會產生目錄清單,不過在 而不是在瀏覽器中顯示

意圖移除 | Chromestatus Tracker | Chromium 錯誤

淘汰項目

淘汰 TLS 1.0 和 TLS 1.1

TLS (傳輸層安全標準) 是確保 HTTPS 安全的通訊協定。這個平台提供 可回溯回溯至近二十年的 TLS 1.0 SSLTLS 1.0 和 1.1 都有許多弱點。

  • TLS 1.0 和 1.1 在轉錄稿雜湊中都使用 MD5 和 SHA-1,這兩種雜湊皆較弱的雜湊。 就會看到已完成訊息
  • TLS 1.0 和 1.1 會在伺服器簽章中使用 MD5 和 SHA-1。(注意:這並不是 憑證中的簽章)。
  • TLS 1.0 和 1.1 僅支援 RC4 和 CBC 加密。RC4 故障且 已移除TLS 的 CBC 模式架構出現瑕疵,且容易遭受攻擊 網路攻擊。
  • TLS 1.0 的 CBC 加密會另外建構其初始化向量 不正確。
  • 傳輸層安全標準 (TLS) 1.0 不再符合 PCI-DSS。

如要避免發生上述問題,您必須先支援 TLS 1.2。TLS 工作群組已淘汰 TLS 1.0 和 1.1。Chrome 現已淘汰 這些通訊協定

意圖移除 | Chromestatus Tracker | Chromium 錯誤

淘汰 PaymentAddress.languageCode

PaymentAddress.languageCode 是瀏覽器針對 付款、帳單、寄送或取貨地址中的文字 Request API。languageCode 已在規格中標示為有風險,且 已從 Firefox 和 Safari 移除。Chrome 用量夠小 以安全淘汰與移除Chrome 74 預計將移除 Chrome 版本。

意圖移除 | Chromestatus Tracker | Chromium 錯誤

廢止政策

為維持平台的健康狀態,我們有時會將執行相關課程的 API 從網路平台中移除。我們可能會基於許多原因 API,例如:

  • 會由較新的 API 取代。
  • 這些更新庫會反映這些規格的變更,讓其他瀏覽器的一致性和一致性。
  • 這些初期實驗從未在其他瀏覽器上實現,因此可為網頁開發人員增加支援負擔。

上述變更中的部分變更會對極少數網站造成影響。為了提前解決問題,我們會提前向開發人員提供必要調整,確保網站持續運作。

Chrome 目前有 API 的淘汰及移除程序,基本上:

  • 告知 blink-dev 郵寄清單。
  • 在網頁上偵測到使用情況時,在 Chrome 開發人員工具控制台中設定警告並提供時間比例。
  • 等待、監控,然後隨著用量下降的功能移除。

如要查看 chromestatus.com 中所有已淘汰功能的清單,請使用 已淘汰的篩選器 ,然後套用已移除的篩選器來移除功能。我們也會盡量摘要說明這些文章中的部分異動、原因和遷移路徑。