Descontinuação e remoção do suporte ao gerenciador de pagamentos "basic-card"
Essa versão do Chrome remove o polyfill de cartão básico para a API Payment Request no Chrome para iOS. Como resultado, a API Payment Request está temporariamente desativada no Chrome para iOS. Para mais detalhes, consulte Repensar a solicitação de pagamento para iOS.
Intent to remove | Status da plataforma do Chrome | Bug do Chromium
O campo supportedType foi removido de BasicCardRequest.
Especificar o parâmetro "supportedTypes":[type] para a forma de pagamento "basic-card"
mostra apenas os cartões do tipo solicitado, que pode ser "credit", "debit" ou
"prepaid".
O parâmetro de tipo de cartão foi removido da especificação e agora é removido do Chrome devido à dificuldade de determinar o tipo de cartão com precisão. Atualmente, os comerciantes precisam verificar o tipo de cartão com o PSP, porque não podem confiar no filtro de tipo de cartão no navegador:
- Somente os bancos emissores sabem o tipo de cartão com certeza, e os bancos de dados de tipos de cartão para download têm baixa precisão. Portanto, é impossível saber com precisão o tipo dos cartões armazenados localmente no navegador.
- A forma de pagamento "basic-card" no Chrome não mostra mais cartões do Google Pay, que podem ter conexões com bancos emissores.
Intent to remove | Status da plataforma do Chrome | Bug do Chromium
Remova o elemento .
O Chrome 81 remove o elemento <discard>. Ele é implementado apenas no Chromium,
e, portanto, não é possível usá-lo de forma interoperável. Para a maioria dos casos de uso, ele pode ser
substituído por uma combinação de animação da propriedade display e um callback/manipulador de eventos de remoção
(JavaScript).
Intent to remove | Status da plataforma do Chrome | Bug do Chromium
Remover o TLS 1.0 e o TLS 1.1
O TLS (Transport Layer Security) é o protocolo que protege o HTTPS. Ele tem uma longa história que remonta ao TLS 1.0, que tem quase 20 anos, e ao SSL, que é ainda mais antigo. O TLS 1.0 e o 1.1 têm várias vulnerabilidades.
- O TLS 1.0 e 1.1 usam MD5 e SHA-1, ambos hashes fracos, no hash de transcrição para a mensagem "Finished".
- O TLS 1.0 e 1.1 usam MD5 e SHA-1 na assinatura do servidor. Observação: essa não é a assinatura no certificado.
- O TLS 1.0 e 1.1 só oferecem suporte a criptografias RC4 e CBC. O RC4 está quebrado e foi removido. A construção do modo CBC do TLS é falha e está vulnerável a ataques.
- As cifras CBC do TLS 1.0 também constroem os vetores de inicialização incorretamente.
- O TLS 1.0 não está mais em conformidade com o PCI DSS.
A compatibilidade com o TLS 1.2 é um pré-requisito para evitar os problemas acima. O grupo de trabalho do TLS suspendeu o uso do TLS 1.0 e 1.1. O Chrome também desativou esses protocolos.
Intent to remove | Chromestatus Tracker | Chromium Bug
Bypass do aumento da proteção para o downgrade do TLS 1.3
O TLS 1.3 inclui uma medida de aumento de proteção compatível com versões anteriores para fortalecer as proteções contra downgrade. No entanto, quando lançamos o TLS 1.3 no ano passado, tivemos que desativar parcialmente essa medida devido a incompatibilidades com alguns proxies de terminação TLS incompatíveis. No momento, o Chrome implementa a medida de reforço para certificados que se encadeiam a raízes conhecidas, mas permite um desvio para certificados encadeados a raízes desconhecidas. Nossa intenção é ativar essa opção para todas as conexões.
A proteção contra downgrade reduz o impacto de segurança das várias opções legadas que mantemos para compatibilidade. Isso significa que as conexões do usuário são mais seguras e, quando as vulnerabilidades de segurança são descobertas, é mais fácil responder a elas. Isso significa menos sites com problemas para os usuários. Isso também está alinhado com o RFC 8446.
Intent to remove | Status da plataforma do Chrome | Bug do Chromium
Política de descontinuação
Para manter a plataforma saudável, às vezes removemos APIs da Plataforma Web que já cumpriram seu curso. Há muitos motivos para removermos uma API, como:
- Elas foram substituídas por APIs mais recentes.
- Elas são atualizadas para refletir mudanças nas especificações e trazer alinhamento e consistência com outros navegadores.
- Eles são experimentos iniciais que nunca foram concluídos em outros navegadores e, portanto, podem aumentar a carga de suporte para desenvolvedores da Web.
Algumas dessas mudanças vão afetar um número muito pequeno de sites. Para evitar problemas com antecedência, tentamos avisar os desenvolvedores com antecedência para que eles possam fazer as mudanças necessárias e manter os sites funcionando.
Atualmente, o Chrome tem um processo de descontinuação e remoção de APIs, basicamente:
- Anunciar na lista de e-mails blink-dev.
- Defina avisos e forneça escalas de tempo no console do Chrome DevTools quando o uso for detectado na página.
- Aguarde, monitore e remova o recurso quando o uso diminuir.
Você pode encontrar uma lista de todos os recursos descontinuados em chromestatus.com usando o filtro descontinuado e os recursos removidos aplicando o filtro removido. Também vamos tentar resumir algumas das mudanças, raciocínios e caminhos de migração nessas postagens.