Chrome 81의 지원 중단 및 삭제

Joe Medley
Joe Medley
GitHub

'basic-card' 지원 결제 핸들러 지원 중단 및 삭제

이 버전의 Chrome에서는 iOS Chrome의 Payment Request API용 기본 카드 폴리필이 삭제됩니다. 이에 따라 iOS Chrome에서 Payment Request API가 일시적으로 사용 중지됩니다. 자세한 내용은 iOS 결제 요청 재고하기를 참고하세요.

삭제 의도 | Chrome 플랫폼 상태 | Chromium 버그

BasicCardRequest에서 supportedType 필드 삭제

"basic-card" 결제 수단에 "supportedTypes":[type] 매개변수를 지정하면 요청된 유형('credit', "debit", "prepaid" 중 하나)의 카드만 표시됩니다.

정확한 카드 유형을 결정하기 어렵기 때문에 카드 유형 매개변수가 사양에서 삭제되었으며 이제 Chrome에서도 삭제되었습니다. 오늘날 판매자는 브라우저의 카드 유형 필터를 신뢰할 수 없으므로 PSP에서 카드 유형을 확인해야 합니다.

  • 카드 유형은 발급 은행만 확실하게 알고 있으며 다운로드 가능한 카드 유형 데이터베이스의 정확성은 낮으므로 브라우저에 로컬로 저장된 카드의 유형을 정확하게 알 수 없습니다.
  • Chrome의 '기본 카드' 결제 수단에 더 이상 발급 은행과 연결된 Google Pay 카드가 표시되지 않습니다.

삭제 의도 | Chrome 플랫폼 상태 | Chromium 버그

요소 삭제

Chrome 81에서는 <discard> 요소가 삭제됩니다. Chromium에서만 구현되므로 상호 운용성 있게 사용할 수 없습니다. 대부분의 사용 사례에서는 display 속성의 애니메이션과 삭제(JavaScript) 콜백/이벤트 핸들러의 조합으로 대체할 수 있습니다.

삭제 의도 | Chrome 플랫폼 상태 | Chromium 버그

TLS 1.0 및 TLS 1.1 삭제

TLS (전송 계층 보안)는 HTTPS를 보호하는 프로토콜입니다. TLS는 거의 20년 된 TLS 1.0과 그보다 오래된 이전 프로토콜인 SSL에 이르기까지 긴 역사를 가지고 있습니다. TLS 1.0과 1.1 모두 여러 가지 약점이 있습니다.

  • TLS 1.0 및 1.1은 Finished 메시지의 스크립트 해시에서 취약한 해시인 MD5 및 SHA-1을 사용합니다.
  • TLS 1.0 및 1.1은 서버 서명에 MD5 및 SHA-1을 사용합니다. (참고: 인증서에 있는 서명과는 다릅니다.)
  • TLS 1.0 및 1.1은 RC4 및 CBC 암호화만 지원합니다. RC4는 손상되어 삭제되었습니다. TLS의 CBC 모드 구성에는 결함이 있으며 공격에 취약합니다.
  • TLS 1.0의 CBC 암호화는 초기화 벡터를 잘못 구성합니다.
  • TLS 1.0은 더 이상 PCI-DSS를 준수하지 않습니다.

TLS 1.2를 지원하는 것이 위 문제를 방지하기 위한 기본 요건입니다. TLS 작업 그룹에서 TLS 1.0 및 1.1을 지원 중단했습니다. 이제 Chrome에서도 이러한 프로토콜이 지원 중단되었습니다.

삭제 의도 | Chromestatus 추적기 | Chromium 버그

TLS 1.3 다운그레이드 강화 우회

TLS 1.3에는 다운그레이드 보호를 강화하기 위한 하위 호환 강화 조치가 포함되어 있습니다. 하지만 작년에 TLS 1.3을 출시했을 때 일부 비규격 TLS 종료 프록시와의 비호환성으로 인해 이 조치를 부분적으로 사용 중지해야 했습니다. Chrome은 현재 알려진 루트까지 체이닝되는 인증서에 대해 강화 조치를 구현하지만 알 수 없는 루트까지 체이닝되는 인증서의 경우 우회가 허용됩니다. 모든 연결에 이 기능을 사용 설정할 예정입니다.

다운그레이드 보호는 호환성을 위해 유지되는 다양한 기존 옵션의 보안 영향을 완화합니다. 즉, 사용자의 연결이 더 안전해지고 보안 취약점이 발견되면 이에 대응하기 위해 더 이상 분주하게 움직이지 않아도 됩니다. 따라서 향후 사용자에게 표시되는 손상된 사이트가 줄어듭니다. 이는 RFC 8446에도 부합합니다.

삭제 의도 | Chrome 플랫폼 상태 | Chromium 버그

지원 중단 정책

플랫폼을 정상적으로 유지하기 위해 지원 종료된 API가 웹 플랫폼에서 삭제되는 경우가 있습니다. API가 삭제되는 이유는 다음과 같이 다양합니다.

  • 이러한 API는 최신 API로 대체되었습니다.
  • 다른 브라우저와 일치하고 일관성을 유지하기 위해 사양 변경사항을 반영하도록 업데이트됩니다.
  • 이러한 실험은 다른 브라우저에서는 실현되지 않은 초기 실험이므로 웹 개발자를 위한 지원 부담이 늘어날 수 있습니다.

이러한 변경사항 중 일부는 극소수의 사이트에 영향을 미칩니다. Google은 문제를 사전에 완화하기 위해 개발자가 사이트를 계속 운영하는 데 필요한 변경사항을 적용할 수 있도록 사전 알림을 제공하고 있습니다.

Chrome에는 현재 API 지원 중단 및 삭제 절차가 있습니다. 기본적으로 다음과 같습니다.

  • blink-dev 메일링 리스트에 공지합니다.
  • 페이지에서 사용이 감지되면 Chrome DevTools 콘솔에서 경고를 설정하고 시간 척도를 지정합니다.
  • 기다렸다가 사용량이 감소하면 모니터링한 후 기능을 삭제합니다.

chromestatus.com에서 지원 중단된 필터 를 사용하여 지원 중단된 모든 기능의 목록을 확인하고 삭제된 필터를 적용하여 삭제된 기능의 목록을 확인할 수 있습니다. 또한 이 게시물에서 변경사항, 추론, 이전 경로를 요약해 보겠습니다.