Penghentian dan Penghapusan "basic-card" yang mendukung Pengendali Pembayaran
Versi Chrome ini menghapus polyfill kartu dasar untuk Payment Request API di Chrome iOS. Akibatnya, Payment Request API dinonaktifkan untuk sementara di Chrome iOS. Untuk mengetahui detail selengkapnya, lihat Memikirkan Ulang Permintaan Pembayaran untuk iOS.
Intent to Remove | Chrome Platform Status | Chromium Bug
Menghapus kolom supportedType dari BasicCardRequest
Menentukan parameter "supportedTypes":[type] untuk metode pembayaran "basic-card"
hanya menampilkan kartu dari jenis yang diminta, yaitu salah satu dari "credit", "debit", atau
"prepaid".
Parameter jenis kartu telah dihapus dari spesifikasi dan kini dihapus dari Chrome, karena kesulitan penentuan jenis kartu yang akurat. Saat ini, penjual harus memeriksa jenis kartu dengan PSP mereka, karena mereka tidak dapat memercayai filter jenis kartu di browser:
- Hanya bank penerbit yang mengetahui jenis kartu dengan pasti dan database jenis kartu yang dapat didownload memiliki akurasi rendah, sehingga tidak mungkin mengetahui secara akurat jenis kartu yang disimpan secara lokal di browser.
- Metode pembayaran "kartu dasar" di Chrome tidak lagi menampilkan kartu dari Google Pay, yang mungkin memiliki koneksi dengan bank penerbit.
Intent to Remove | Chrome Platform Status | Chromium Bug
Menghapus elemen
Chrome 81 menghapus elemen <discard>. API ini hanya diterapkan di Chromium,
sehingga tidak dapat digunakan secara interoperabilitas. Untuk sebagian besar kasus penggunaan, ini dapat diganti dengan kombinasi animasi properti display dan pengendali peristiwa/callback penghapusan (JavaScript).
Intent to Remove | Chrome Platform Status | Chromium Bug
Menghapus TLS 1.0 dan TLS 1.1
TLS (Transport Layer Security) adalah protokol yang mengamankan HTTPS. TLS memiliki sejarah panjang yang dimulai dari TLS 1.0 yang sudah hampir dua puluh tahun dan pendahulunya yang lebih lama, SSL. TLS 1.0 dan 1.1 memiliki sejumlah kelemahan.
- TLS 1.0 dan 1.1 menggunakan MD5 dan SHA-1, yang merupakan hash lemah, dalam hash transkrip untuk pesan Selesai.
- TLS 1.0 dan 1.1 menggunakan MD5 dan SHA-1 dalam tanda tangan server. (Catatan: ini bukan tanda tangan dalam sertifikat.)
- TLS 1.0 dan 1.1 hanya mendukung cipher RC4 dan CBC. RC4 rusak dan sejak itu telah dihapus. Konstruksi mode CBC TLS memiliki kekurangan dan rentan terhadap serangan.
- Cipher CBC TLS 1.0 juga membuat vektor inisialisasi dengan tidak benar.
- TLS 1.0 tidak lagi mematuhi PCI-DSS.
Mendukung TLS 1.2 adalah prasyarat untuk menghindari masalah di atas. Grup kerja TLS telah menghentikan penggunaan TLS 1.0 dan 1.1. Chrome kini juga tidak lagi menggunakan protokol ini.
Intent to Remove | Chromestatus Tracker | Chromium Bug
Pengabaian hardening downgrade TLS 1.3
TLS 1.3 menyertakan tindakan hardening yang kompatibel dengan versi sebelumnya untuk memperkuat perlindungan downgrade. Namun, saat kami mengirimkan TLS 1.3 tahun lalu, kami harus menonaktifkan sebagian tindakan ini karena ketidakcocokan dengan beberapa proxy penghenti TLS yang tidak mematuhi kebijakan. Chrome saat ini menerapkan langkah hardening untuk sertifikat yang dihubungkan ke root yang diketahui, tetapi mengizinkan pengabaian untuk sertifikat yang dihubungkan ke root yang tidak diketahui. Kami bermaksud mengaktifkannya untuk semua koneksi.
Perlindungan downgrade mengurangi dampak keamanan dari berbagai opsi lama yang kami pertahankan untuk kompatibilitas. Artinya, koneksi pengguna lebih aman dan, saat kerentanan keamanan ditemukan, responsnya tidak terlalu membingungkan. (Hal ini, pada akhirnya, berarti lebih sedikit situs yang rusak bagi pengguna di masa mendatang.) Hal ini juga selaras dengan RFC 8446.
Intent to Remove | Chrome Platform Status | Chromium Bug
Kebijakan penghentian layanan
Agar platform tetap berfungsi dengan baik, terkadang kami menghapus API dari Platform Web yang telah berjalan. Ada banyak alasan mengapa kami menghapus API, seperti:
- API tersebut telah diganti dengan API yang lebih baru.
- Spesifikasi ini diperbarui untuk mencerminkan perubahan pada spesifikasi guna memberikan penyelarasan dan konsistensi dengan browser lain.
- Ini adalah eksperimen awal yang tidak pernah berhasil di browser lain sehingga dapat meningkatkan beban dukungan bagi developer web.
Beberapa perubahan ini akan memengaruhi sejumlah kecil situs. Untuk mengurangi masalah lebih awal, kami mencoba memberi developer pemberitahuan lebih awal agar mereka dapat melakukan perubahan yang diperlukan untuk menjaga situs mereka tetap berjalan.
Chrome saat ini memiliki proses untuk penghentian dan penghapusan API, yang pada dasarnya:
- Umumkan di milis blink-dev.
- Tetapkan peringatan dan berikan skala waktu di Konsol Chrome DevTools saat penggunaan terdeteksi di halaman.
- Tunggu, pantau, lalu hapus fitur tersebut saat penggunaan menurun.
Anda dapat menemukan daftar semua fitur yang tidak digunakan lagi di chromestatus.com menggunakan filter yang tidak digunakan lagi dan fitur yang dihapus dengan menerapkan filter yang dihapus. Kami juga akan mencoba merangkum beberapa perubahan, alasan, dan jalur migrasi dalam postingan ini.