הוצאה משימוש והסרה של רכיב הטיפול בתשלומים עם תמיכה ב-'basic-card'
בגרסה הזו של Chrome הוסר ה-polyfill של כרטיס בסיסי ל-Payment Request API ב-Chrome ל-iOS. כתוצאה מכך, Payment Request API מושבת באופן זמני ב-Chrome ל-iOS. פרטים מלאים זמינים במאמר שינוי הגישה לבקשת תשלום ב-iOS.
כוונה להסרה | סטטוס הפלטפורמה של Chrome | באג ב-Chromium
הסרת השדה supportedType מ-BasicCardRequest
ציון הפרמטר "supportedTypes":[type] לאמצעי התשלום "basic-card" מציג רק כרטיסים מהסוג המבוקש, שהוא אחד מהערכים הבאים: credit, "debit" או "prepaid".
הפרמטר של סוג הכרטיס הוסר מהמפרט ועכשיו הוסר מ-Chrome, בגלל הקושי לקבוע במדויק את סוג הכרטיס. כיום, מוכרים צריכים לבדוק את סוג הכרטיס מול ה-PSP שלהם, כי הם לא יכולים לסמוך על המסנן של סוג הכרטיס בדפדפן:
- רק הבנקים המנפיקים יודעים בוודאות מהו סוג הכרטיס, ומסדי נתונים של סוגי כרטיסים שניתן להוריד הם פחות מדויקים, כך שלא ניתן לדעת במדויק מהו סוג הכרטיסים ששמורים באופן מקומי בדפדפן.
- אמצעי התשלום 'כרטיס בסיסי' ב-Chrome לא מציג יותר כרטיסים מ-Google Pay, שעשויים להיות מקושרים לבנקים מנפיקים.
כוונה להסרה | סטטוס הפלטפורמה של Chrome | באג ב-Chromium
מסירים את הרכיב
ב-Chrome 81, הרכיב <discard> הוסר. הוא מוטמע רק ב-Chromium, ולכן אי אפשר להשתמש בו תוך יכולת פעולה הדדית. ברוב התרחישים לדוגמה, אפשר להחליף אותו בשילוב של אנימציה של המאפיין display וקריאה חוזרת (callback) או פונקציית טיפול באירוע (JavaScript) להסרה.
כוונה להסרה | סטטוס הפלטפורמה של Chrome | באג ב-Chromium
הסרת TLS 1.0 ו-TLS 1.1
TLS (אבטחת שכבת התעבורה) הוא הפרוטוקול שמאובטח באמצעות HTTPS. ל-TLS יש היסטוריה ארוכה, שתחילתה ב-TLS 1.0 לפני כמעט 20 שנה, והקודם שלו, SSL, שהיה קיים עוד לפני כן. ל-TLS 1.0 ול-1.1 יש כמה נקודות חולשה.
- ב-TLS 1.0 ו-1.1 נעשה שימוש ב-MD5 וב-SHA-1, שניהם גרסאות חלשות של גיבוב, בגיבוב של התמליל של הודעת Finished.
- ב-TLS 1.0 ו-1.1 נעשה שימוש ב-MD5 וב-SHA-1 בחתימת השרת. (הערה: זו לא החתימה באישור).
- ב-TLS 1.0 ו-1.1 יש תמיכה רק במפתחות הצפנה מסוג RC4 ו-CBC. הצפנת RC4 לא תקינה והיא הוסרה. הבנייה של מצב CBC ב-TLS פגומה ופגיעה להתקפות.
- בנוסף, וקטורי האתחול של הצפנים מסוג CBC ב-TLS 1.0 נוצרים בצורה שגויה.
- TLS 1.0 כבר לא עומד בדרישות PCI-DSS.
תמיכה ב-TLS 1.2 היא תנאי הכרחי כדי למנוע את הבעיות שמפורטות למעלה. קבוצת העבודה של TLS הוציאה משימוש את TLS 1.0 ו-1.1. עכשיו גם ב-Chrome הפרוטוקולים האלה הוצאו משימוש.
כוונה להסרה | מעקב אחר סטטוס Chrome | באג ב-Chromium
מעקף של הקשחת שדרוג לאחור ל-TLS 1.3
ב-TLS 1.3 יש אמצעי הקשחה עם תאימות לאחור, שנועד לשפר את ההגנות מפני שדרוג לאחור. עם זאת, כשהשקנו את TLS 1.3 בשנה שעברה, נאלצנו להשבית את המדד הזה באופן חלקי בגלל אי-תאימות לחלק משרתי proxy לסיום TLS שלא תואמים. נכון לעכשיו, Chrome מטמיע את אמצעי ההקשחה לאישורים שמקושרים לשורשים ידועים, אבל מאפשר עקיפה לאישורים שמקושרים לשורשים לא ידועים. אנחנו מתכוונים להפעיל אותו בכל החיבורים.
ההגנה מפני שדרוג לאחור מצמצמת את ההשפעה על האבטחה של האפשרויות השונות מדור קודם שאנחנו שומרים לצורך תאימות. פירוש הדבר הוא שהחיבורים של המשתמשים מאובטחים יותר, וכשמגלים נקודות חולשה באבטחה, קל יותר להגיב עליהן. (כתוצאה מכך, המשתמשים ייחשפו לפחות לאתרים לא תקינים). הדבר תואם גם ל-RFC 8446.
כוונה להסרה | סטטוס הפלטפורמה של Chrome | באג ב-Chromium
מדיניות הוצאה משימוש
כדי לשמור על בריאות הפלטפורמה, אנחנו מסירים לפעמים ממשקי API מפלטפורמת האינטרנט שהשימוש בהם הסתיים. יש הרבה סיבות לכך שנחליט להסיר ממשק API, למשל:
- הם הוחלפו בממשקי API חדשים יותר.
- הם מתעדכנים בהתאם לשינויים במפרטים כדי לשמור על תאימות ועקביות עם דפדפנים אחרים.
- אלה ניסויים מוקדמים שלא הבשילו לדרגת תמיכה בדפדפנים אחרים, ולכן הם עלולים להגדיל את נטל התמיכה למפתחי אתרים.
חלק מהשינויים האלה ישפיעו על מספר קטן מאוד של אתרים. כדי למזער בעיות מראש, אנחנו מנסים להודיע למפתחים מראש כדי שיוכלו לבצע את השינויים הנדרשים כדי שהאתרים שלהם ימשיכו לפעול.
ב-Chrome יש כרגע תהליך להוצאה משימוש ולהסרה של ממשקי API. באופן כללי, התהליך כולל את השלבים הבאים:
- להודיע על כך ברשימת התפוצה blink-dev.
- להגדיר אזהרות ולציין סולמות זמן במסוף DevTools של Chrome כשמתגלה שימוש בדף.
- מחכים, עוקבים אחרי השימוש בתכונה ואז מסירים אותה כשהשימוש בה יורד.
אפשר למצוא רשימה של כל התכונות שהוצאו משימוש בכתובת chromestatus.com באמצעות המסנן 'תכונות שהוצאו משימוש' , ותכונות שהוסרו באמצעות המסנן 'תכונות שהוסרו'. ננסה גם לסכם בפוסט הזה חלק מהשינויים, מההסברים ומנתיבי ההעברה.