Chrome 81 में बंद करना और हटाना

Joe Medley
Joe Medley
GitHub

"basic-card" पेमेंट हैंडलर की सुविधा बंद करना और उसे हटाना

Chrome के इस वर्शन में, iOS Chrome में Payment Request API के लिए basic-card polyfill को हटा दिया गया है. इस वजह से, iOS के लिए Chrome में पेमेंट का अनुरोध करने वाले एपीआई को कुछ समय के लिए बंद कर दिया गया है. पूरी जानकारी के लिए, iOS के लिए पेमेंट के अनुरोध के बारे में फिर से सोचना लेख पढ़ें.

हटाने का इंटेंट | Chrome प्लैटफ़ॉर्म का स्टेटस | Chromium में मौजूद गड़बड़ी

BasicCardRequest से supportedType फ़ील्ड हटाएं

"basic-card" पेमेंट के तरीके के लिए "supportedTypes":[type] पैरामीटर तय करने पर, सिर्फ़ अनुरोध किए गए टाइप के कार्ड दिखते हैं. ये कार्ड "क्रेडिट", "debit" या "prepaid" में से किसी एक टाइप के होते हैं.

कार्ड टाइप पैरामीटर को स्पेसिफ़िकेशन से हटा दिया गया है. अब इसे Chrome से भी हटा दिया गया है, क्योंकि कार्ड टाइप का सटीक पता लगाना मुश्किल है. आज के समय में, व्यापारियों/कंपनियों/कारोबारियों को अपने पीएसपी से कार्ड टाइप की पुष्टि करनी चाहिए, क्योंकि वे ब्राउज़र में कार्ड टाइप के फ़िल्टर पर भरोसा नहीं कर सकते:

  • कार्ड का टाइप सिर्फ़ कार्ड जारी करने वाले बैंक जानते हैं. डाउनलोड किए जा सकने वाले कार्ड टाइप के डेटाबेस में कार्ड टाइप की जानकारी कम सटीक होती है. इसलिए, ब्राउज़र में सेव किए गए कार्ड के टाइप के बारे में सटीक जानकारी नहीं मिल सकती.
  • Chrome में "सामान्य कार्ड" के तौर पर सेव किए गए कार्ड की जानकारी, अब Google Pay में सेव किए गए उन कार्ड के साथ नहीं दिखती है जिनका जारी करने वाले बैंकों के साथ कोई संबंध हो सकता है.

हटाने का इंटेंट | Chrome प्लैटफ़ॉर्म का स्टेटस | Chromium में मौजूद गड़बड़ी

एलिमेंट हटाएं

Chrome 81 में <discard> एलिमेंट हटा दिया गया है. इसे सिर्फ़ Chromium में लागू किया गया है. इसलिए, इसे इंटरऑपरेबल तौर पर इस्तेमाल नहीं किया जा सकता. ज़्यादातर इस्तेमाल के उदाहरणों के लिए, इसे display प्रॉपर्टी के ऐनिमेशन और हटाने (JavaScript) वाले कॉलबैक/इवेंट हैंडलर के कॉम्बिनेशन से बदला जा सकता है.

हटाने का इंटेंट | Chrome प्लैटफ़ॉर्म का स्टेटस | Chromium में मौजूद गड़बड़ी

TLS 1.0 और TLS 1.1 को हटाना

TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) एक ऐसा प्रोटोकॉल है जो एचटीटीपीएस को सुरक्षित करता है. इसका इतिहास काफ़ी पुराना है. यह करीब बीस साल पुराने TLS 1.0 और उससे भी पहले के एसएसएल से जुड़ा है. TLS 1.0 और 1.1, दोनों में कई कमियां हैं.

  • TLS 1.0 और 1.1, फ़िनिश किए गए मैसेज के ट्रांसक्रिप्ट हैश में, MD5 और SHA-1 का इस्तेमाल करते हैं. ये दोनों हैश कमज़ोर होते हैं.
  • TLS 1.0 और 1.1, सर्वर सिग्नेचर में MD5 और SHA-1 का इस्तेमाल करते हैं. (ध्यान दें: यह सर्टिफ़िकेट में मौजूद सिग्नेचर नहीं है.)
  • TLS 1.0 और 1.1 सिर्फ़ RC4 और CBC सिफर के साथ काम करते हैं. RC4 को हटा दिया गया है. TLS के CBC मोड का कॉन्स्ट्रक्शन गलत है और यह हमलों के लिए संवेदनशील है.
  • TLS 1.0 के CBC ciphers, इनिशलाइज़ेशन वेक्टर को गलत तरीके से बनाते हैं.
  • TLS 1.0 अब पीसीआई-डीएसएस के मुताबिक नहीं है.

ऊपर बताई गई समस्याओं से बचने के लिए, TLS 1.2 का इस्तेमाल करना ज़रूरी है. TLS के वर्किंग ग्रुप ने TLS 1.0 और 1.1 को बंद कर दिया है. Chrome ने अब इन प्रोटोकॉल का इस्तेमाल बंद कर दिया है.

हटाने का इंटेंट | Chromestatus ट्रैकर | Chromium बग

TLS 1.3 डाउनग्रेड को कड़ी सुरक्षा से बायपास करना

TLS 1.3 में, डाउनग्रेड की सुरक्षा को बेहतर बनाने के लिए, पुराने सिस्टम के साथ काम करने वाला कठिन उपाय शामिल है. हालांकि, पिछले साल TLS 1.3 को लॉन्च करते समय, हमें इस उपाय को कुछ हद तक बंद करना पड़ा था. ऐसा इसलिए हुआ, क्योंकि TLS को बंद करने वाली कुछ प्रॉक्सी, इस प्रोटोकॉल के साथ काम नहीं करती हैं. फ़िलहाल, Chrome उन सर्टिफ़िकेट के लिए सुरक्षा को बेहतर बनाने का तरीका लागू करता है जो जाने-पहचाने रूट से जुड़े होते हैं. हालांकि, अज्ञात रूट से जुड़े सर्टिफ़िकेट के लिए, इसे बायपास करने की अनुमति दी जाती है. हमारा मकसद इसे सभी कनेक्शन के लिए चालू करना है.

डाउनग्रेड की सुरक्षा से, सुरक्षा पर उन पुराने विकल्पों के असर को कम किया जाता है जिन्हें हम ऐप्लिकेशन के साथ काम करने के लिए बनाए रखते हैं. इसका मतलब है कि उपयोगकर्ता के कनेक्शन ज़्यादा सुरक्षित होते हैं. साथ ही, अगर सुरक्षा से जुड़ी कोई समस्या मिलती है, तो उसे ठीक करने में कम समय लगता है. इसका मतलब है कि आने वाले समय में, उपयोगकर्ताओं को काम न करने वाली साइटों का कम सामना करना पड़ेगा. यह आरएफ़सी 8446 के मुताबिक भी है.

हटाने का इंटेंट | Chrome प्लैटफ़ॉर्म का स्टेटस | Chromium में मौजूद गड़बड़ी

बंद किए जाने की नीति

प्लैटफ़ॉर्म को बेहतर बनाए रखने के लिए, हम वेब प्लैटफ़ॉर्म से ऐसे एपीआई हटा देते हैं जो काम नहीं कर रहे हैं. एपीआई को हटाने की कई वजहें हो सकती हैं. जैसे:

  • इनकी जगह नए एपीआई ले चुके हैं.
  • इन्हें अपडेट किया जाता है, ताकि अन्य ब्राउज़र के साथ अलाइनमेंट और एक जैसी सुविधाएं मिल सकें.
  • ये शुरुआती एक्सपेरिमेंट हैं, जो दूसरे ब्राउज़र में कभी काम नहीं आए. इसलिए, इनकी वजह से वेब डेवलपर को सहायता देने में ज़्यादा समय लग सकता है.

इनमें से कुछ बदलावों का असर बहुत कम साइटों पर पड़ेगा. समस्याओं को पहले से कम करने के लिए, हम डेवलपर को पहले से सूचना देने की कोशिश करते हैं, ताकि वे अपनी साइटों को चालू रखने के लिए ज़रूरी बदलाव कर सकें.

फ़िलहाल, Chrome में एपीआई को बंद करने और हटाने की प्रोसेस मौजूद है. इसमें ये काम होते हैं:

  • blink-dev की मेलिंग सूची में इसकी सूचना दें.
  • जब पेज पर ट्रैफ़िक का पता चलता है, तो Chrome DevTools कंसोल में चेतावनियां सेट करें और समयावधि दें.
  • इंतज़ार करें, निगरानी करें, और फिर इस्तेमाल में गिरावट आने पर सुविधा को हटाएं.

chromestatus.com पर, अब काम नहीं करने वाली सुविधाओं के फ़िल्टर का इस्तेमाल करके, अब काम नहीं करने वाली सभी सुविधाओं की सूची देखी जा सकती है. साथ ही, हटाई गई सुविधाओं के फ़िल्टर का इस्तेमाल करके, हटाई गई सुविधाओं की सूची देखी जा सकती है. हम इन पोस्ट में, कुछ बदलावों, उनकी वजहों, और माइग्रेशन पाथ के बारे में खास जानकारी देने की कोशिश करेंगे.