「basic-card」サポートの支払いハンドラの非推奨と削除
このバージョンの Chrome では、iOS Chrome の Payment Request API の基本カード ポリフィルが削除されます。そのため、iOS Chrome では Payment Request API が一時的に無効になっています。詳しくは、iOS の支払いリクエストの見直しをご覧ください。
削除の意向 | Chrome プラットフォームのステータス | Chromium のバグ
BasicCardRequest から supportedType フィールドを削除
"basic-card" のお支払い方法に "supportedTypes":[type] パラメータを指定すると、リクエストされたタイプのカードのみ(「credit」、「"debit"」、「"prepaid"」のいずれか)が表示されます。
カードタイプのパラメータは、正確なカードタイプの特定が困難であるため、仕様から削除され、Chrome からも削除されました。現在の販売者は、ブラウザのカードタイプ フィルタを信頼できないため、カードタイプを PSP で確認する必要があります。
- カード発行会社だけがカードの種類を正確に把握しており、ダウンロード可能なカード種類データベースの精度は低いため、ブラウザにローカルに保存されているカードの種類を正確に把握することはできません。
- Chrome の [基本カード] お支払い方法に、カード発行会社と関連付けられている可能性がある Google Pay のカードが表示されなくなりました。
削除の意向 | Chrome プラットフォームのステータス | Chromium のバグ
要素 を削除する
Chrome 81 では、<discard> 要素が削除されます。これは Chromium でのみ実装されているため、相互運用して使用することはできません。ほとんどのユースケースでは、display プロパティのアニメーションと削除(JavaScript)コールバック/イベント ハンドラの組み合わせに置き換えることができます。
削除の意向 | Chrome プラットフォームのステータス | Chromium のバグ
TLS 1.0 と TLS 1.1 を削除
TLS(Transport Layer Security)は、HTTPS を保護するプロトコルです。TLS には、20 年近く前の TLS 1.0 や、それより古い前身の SSL にまでさかのぼる長い歴史があります。TLS 1.0 と 1.1 には、いくつかの弱点があります。
- TLS 1.0 と 1.1 では、Finished メッセージのトランスクリプト ハッシュに MD5 と SHA-1(どちらも弱いハッシュ)を使用します。
- TLS 1.0 と 1.1 では、サーバー署名に MD5 と SHA-1 が使用されます。(注: これは証明書の署名ではありません)
- TLS 1.0 と 1.1 は、RC4 と CBC の暗号のみをサポートしています。RC4 は破損しているため、削除されました。TLS の CBC モードの構成には欠陥があり、攻撃に対して脆弱です。
- TLS 1.0 の CBC 暗号では、初期化ベクトルが正しく構築されません。
- TLS 1.0 は PCI-DSS に準拠していません。
上記の問題を回避するには、TLS 1.2 をサポートすることが前提となります。TLS ワーキング グループは、TLS 1.0 と 1.1 のサポートを終了しました。Chrome でもこれらのプロトコルが非推奨になりました。
削除の意向 | Chromestatus トラッカー | Chromium のバグ
TLS 1.3 ダウングレードの強化バイパス
TLS 1.3 には、ダウングレード保護を強化するための下位互換性のある機能が含まれています。ただし、昨年 TLS 1.3 をリリースした際、一部の準拠していない TLS 終了プロキシとの互換性の問題により、この対策を部分的に無効にする必要がありました。現在、Chrome では既知のルートに連結する証明書に対して強化対策を実装していますが、未知のルートに連結する証明書に対してはバイパスを許可しています。すべての接続で有効にする予定です。
ダウングレード保護により、互換性のために保持されているさまざまなレガシー オプションによるセキュリティへの影響を軽減できます。これにより、ユーザーの接続がより安全になり、セキュリティの脆弱性が検出された場合に、対応に追われることがなくなります。(これにより、将来的にユーザーが遭遇する不具合のあるサイトが減ります)。これは RFC 8446 にも準拠しています。
削除の意向 | Chrome プラットフォームのステータス | Chromium のバグ
非推奨ポリシー
プラットフォームの健全性を維持するため、サポートが終了した API を Web Platform から削除することがあります。API が削除される理由はさまざまです。たとえば、次のような理由が考えられます。
- 新しい API に置き換えられています。
- 仕様の変更を反映し、他のブラウザとの整合性と一貫性を保つように更新されています。
- これらは、他のブラウザでは実用化されなかった初期段階のテストであり、ウェブ デベロッパーのサポート負担が増加する可能性があります。
これらの変更の一部は、ごく少数のサイトに影響します。事前に問題を軽減するため、Google はデベロッパーに事前通知し、サイトの継続的な運用に必要な変更を加えてもらうよう努めています。
Chrome には現在、 API の非推奨化と削除のプロセスがあります。主な内容は次のとおりです。
- blink-dev メーリング リストで発表します。
- ページで使用が検出されたときに、Chrome DevTools Console で警告を設定し、時間スケールを指定します。
- しばらく待って使用状況が減少したら、機能を削除します。
サポートが終了したすべての機能のリストは、chromestatus.com の サポートが終了した機能のフィルタ で確認できます。削除された機能については、削除された機能のフィルタを適用してください。また、これらの投稿では、変更点、理由、移行パスの一部をまとめることも予定しています。