إيقاف ميزة "basic-card" نهائيًا وإزالة معالج الدفعات المتوافق معها
يزيل هذا الإصدار من Chrome بديل البطاقة الأساسية لواجهة برمجة التطبيقات Payment Request API في متصفّح Chrome على أجهزة iOS. نتيجةً لذلك، تم إيقاف واجهة برمجة التطبيقات Payment Request API مؤقتًا في Chrome على iOS. لمعرفة التفاصيل الكاملة، يُرجى الاطّلاع على مقالة إعادة النظر في طلب الدفع على نظام التشغيل iOS.
النية في الإزالة | حالة منصة Chrome | خطأ في Chromium
إزالة حقل supportedType من BasicCardRequest
عند تحديد المَعلمة "supportedTypes":[type] لطريقة الدفع "basic-card"،
يتم عرض البطاقات من النوع المطلوب فقط، وهو أحد الخيارات التالية: "credit" أو "debit" أو
"prepaid".
تمّت إزالة مَعلمة نوع البطاقة من المواصفات، كما تمّت إزالتها الآن من Chrome، بسبب صعوبة تحديد نوع البطاقة بدقة. على التجّار التحقّق من نوع البطاقة مع جهة معالجة المعاملات (PSP)، لأنّه لا يمكنهم الوثوق في فلتر نوع البطاقة في المتصفّح:
- لا تعرف المصارف المُصدِرة نوع البطاقة بالتأكيد، وقواعد بيانات أنواع البطاقات القابلة للتنزيل ذات دقة منخفضة، لذا من المستحيل معرفة نوع البطاقات المخزّنة محليًا في المتصفّح بدقة.
- لم تعُد طريقة الدفع "البطاقة الأساسية" في Chrome تعرِض بطاقات من Google Pay، والتي قد تكون مرتبطة بالمصارف المُصدِرة.
النية في الإزالة | حالة منصة Chrome | خطأ في Chromium
إزالة العنصر
يزيل الإصدار 81 من Chrome العنصر <discard>. لا يتم تنفيذه إلا في Chromium،
وبالتالي لا يمكن استخدامه بشكل متوافق. في معظم حالات الاستخدام، يمكن
استبداله بمجموعة من الصور المتحركة للعنصر display ومعالجة حدث/ردّ اتصال (JavaScript) لإزالة العنصر.
النية في الإزالة | حالة منصة Chrome | خطأ في Chromium
إزالة الإصدارَين 1.0 و1.1 من بروتوكول أمان طبقة النقل
بروتوكول أمان طبقة النقل (TLS) هو البروتوكول الذي يؤمن HTTPS. يعود تاريخ هذا البروتوكول إلى الإصدار 1.0 من طبقة النقل الآمنة الذي تم طرحه قبل عشرين عامًا تقريبًا والإصدار السابق منه، وهو طبقة المقابس الآمنة. يتضمّن كلّ من الإصدارَين 1.0 و1.1 من طبقة النقل الآمنة عددًا من نقاط الضعف.
- يستخدم بروتوكولَا TLS 1.0 و1.1 خوارزميات التجزئة MD5 وSHA-1، وكلاهما ضعيف، في تجزئة نص المحادثة لرسالة Finished.
- يستخدم بروتوكول أمان طبقة النقل (TLS) 1.0 و1.1 دالتَي تجزئة التشفير MD5 وSHA-1 في توقيع الخادم. (ملاحظة: هذا ليس التوقيع الوارد في الشهادة).
- لا يتيح الإصداران 1.0 و1.1 من بروتوكول أمان طبقة النقل استخدام تشفيري RC4 وCBC فقط. إنّ التشفير RC4 معطّل وتمّت إزالته. إنّ بنية وضع CBC في بروتوكول أمان طبقة النقل (TLS) بها عيوب وهي عرضة لصعوبات الهجوم.
- بالإضافة إلى ذلك، تُنشئ رموز التشفير CBC في بروتوكول أمان طبقة النقل (TLS) 1.0 متّجهات الإعداد بشكل غير صحيح.
- لم يعُد الإصدار 1.0 من بروتوكول أمان طبقة النقل (TLS) متوافقًا مع معيار أمان بيانات قطاع بطاقات الدفع (PCI DSS).
إنّ توفُّر الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) هو شرط أساسي لتجنُّب المشاكل المذكورة أعلاه. أوقفت مجموعة العمل المعنيّة بـ TLS الإصدارَين 1.0 و1.1 من طبقة النقل الآمنة. أوقف Chrome أيضًا هذه البروتوكولات نهائيًا.
Intent to Remove | Chromestatus Tracker | Chromium Bug
تجاوز إجراءات تأمين الرجوع إلى إصدار قديم من TLS 1.3
يتضمّن الإصدار 1.3 من بروتوكول أمان طبقة النقل (TLS) إجراءً لتعزيز الأمان متوافقًا مع الإصدارات القديمة من أجل تعزيز وسائل الحماية من الرجوع إلى إصدار سابق. ومع ذلك، عندما طرحنا الإصدار 1.3 من بروتوكول أمان طبقة النقل العام الماضي، اضطررنا إلى إيقاف هذا الإجراء جزئيًا بسبب عدم التوافق مع بعض الخوادم الوكيلة التي تنتهي عند طبقة النقل الآمنة والتي لا تمتثل للإصدار. ينفِّذ Chrome حاليًا تدابير تأمين الشهادات التي ترتبط بشهادات الجذر المعروفة، ولكنه يسمح بتجاوز الشهادات التي ترتبط بشهادات الجذر غير المعروفة. وننوي تفعيلها لجميع عمليات الربط.
تعمل ميزة "الحماية من الرجوع إلى إصدار سابق" على تخفيف تأثير الأمان في الخيارات القديمة المختلفة التي نحتفظ بها من أجل التوافق. وهذا يعني أنّ اتصالات المستخدمين أكثر أمانًا، وعند اكتشاف ثغرات أمنية، لن يكون من الصعب الردّ عليها. (يؤدي ذلك بدوره إلى تقليل عدد المواقع الإلكترونية التي تتضمّن روابط تالفة للمستخدمين في المستقبل). ويتوافق ذلك أيضًا مع RFC 8446.
النية في الإزالة | حالة منصة Chrome | خطأ في Chromium
سياسة الإيقاف النهائي
للحفاظ على صحة المنصة، نزيل أحيانًا واجهات برمجة التطبيقات من Web Platform التي انتهت صلاحيتها. يمكن أن تكون هناك عدة أسباب لإزالة واجهة برمجة التطبيقات، مثل:
- وقد تم استبدالها لواجهات برمجة تطبيقات أحدث.
- ويتم تعديلها لتعكس التغييرات في المواصفات من أجل تحقيق التوافق مع المتصفّحات الأخرى.
- وهي تجارب مبكرة لم تنجح في متصفحات أخرى، وبالتالي يمكن أن تزيد من عبء الدعم لمطوّري الويب.
وستؤثّر بعض هذه التغييرات في عدد قليل جدًا من المواقع الإلكترونية. ولتخفيف المشاكل مسبقًا، نحاول إرسال إشعار مُسبَق للمطوّرين حتى يتمكّنوا من إجراء التغييرات المطلوبة لمواصلة تشغيل مواقعهم الإلكترونية.
يتّبع Chrome حاليًا عملية لإيقاف واجهات برمجة التطبيقات نهائيًا وإزالتها، وهي تتضمّن ما يلي بشكل أساسي:
- يمكنك الإعلان عن ذلك في القائمة البريدية blink-dev.
- يمكنك ضبط التحذيرات وتقديم المقاييس الزمنية في "وحدة تحكّم أدوات مطوّري البرامج في Chrome" عند رصد الاستخدام على الصفحة.
- انتظِر وراقِب الميزة ثم أزِلها عندما ينخفض معدّل استخدامها.
يمكنك العثور على قائمة بجميع الميزات المتوقّفة نهائيًا على chromestatus.com باستخدام فلتر الميزات المتوقّفة نهائيًا والميزات التي تمت إزالتها من خلال تطبيق فلتر الميزات التي تمت إزالتها. سنحاول أيضًا تلخيص بعض التغييرات والأسباب ومسارات نقل البيانات في هذه المشاركات.