การเลิกใช้งานและการนำออกใน Chrome 81

Joe Medley
Joe Medley
GitHub

การเลิกใช้งานและนําตัวแฮนเดิลการชําระเงินที่รองรับ "basic-card" ออก

Chrome เวอร์ชันนี้จะนํา polyfill บัตรพื้นฐานสําหรับ Payment Request API ออกใน Chrome บน iOS ด้วยเหตุนี้ เราจึงปิดใช้ Payment Request API ใน Chrome บน iOS ชั่วคราว ดูรายละเอียดทั้งหมดได้ที่การพิจารณาคำขอการชำระเงินสำหรับ iOS ใหม่

Intent to Remove | สถานะแพลตฟอร์ม Chrome | ข้อบกพร่องของ Chromium

นําฟิลด์ supportedType ออกจาก BasicCardRequest

การระบุพารามิเตอร์ "supportedTypes":[type] สำหรับวิธีการชำระเงิน "basic-card" จะแสดงเฉพาะบัตรประเภทที่ขอ ซึ่งได้แก่ "credit", "debit" หรือ "prepaid"

พารามิเตอร์ประเภทบัตรถูกนำออกจากข้อกําหนดและตอนนี้นําออกจาก Chrome แล้ว เนื่องจากความยากในการระบุประเภทบัตรที่ถูกต้อง ปัจจุบันผู้ขายต้องตรวจสอบประเภทบัตรกับ PSP เนื่องจากไม่สามารถเชื่อถือตัวกรองประเภทบัตรในเบราว์เซอร์ได้

  • มีเพียงธนาคารที่ออกบัตรเท่านั้นที่ทราบประเภทบัตรอย่างแน่ชัด และฐานข้อมูลประเภทบัตรที่ดาวน์โหลดได้มีความแม่นยำต่ำ จึงไม่สามารถทราบประเภทบัตรที่เก็บไว้ในเครื่องเบราว์เซอร์ได้อย่างถูกต้อง
  • วิธีการชำระเงิน "basic-card" ใน Chrome จะไม่แสดงบัตรจาก Google Pay อีกต่อไป ซึ่งอาจเชื่อมโยงกับธนาคารที่ออกบัตร

Intent to Remove | สถานะแพลตฟอร์ม Chrome | ข้อบกพร่องของ Chromium

นำ องค์ประกอบออก

Chrome 81 นำองค์ประกอบ <discard> ออก ใช้ได้เฉพาะใน Chromium เท่านั้น จึงใช้งานร่วมกันไม่ได้ สําหรับกรณีการใช้งานส่วนใหญ่ คุณสามารถแทนที่ด้วยภาพเคลื่อนไหวของพร็อพเพอร์ตี้ display และ Callback/ตัวแฮนเดิลเหตุการณ์ (JavaScript) สำหรับการนําออก

Intent to Remove | สถานะแพลตฟอร์ม Chrome | ข้อบกพร่องของ Chromium

นำ TLS 1.0 และ TLS 1.1 ออก

TLS (Transport Layer Security) เป็นโปรโตคอลที่รักษาความปลอดภัยให้ HTTPS TLS มีประวัติอันยาวนานย้อนกลับไปถึง TLS 1.0 ที่มีอายุเกือบ 20 ปี และ SSL ซึ่งเป็นรุ่นก่อนหน้าที่เก่ากว่า ทั้ง TLS 1.0 และ 1.1 มีจุดอ่อนหลายประการ

  • TLS 1.0 และ 1.1 ใช้ MD5 และ SHA-1 ซึ่งเป็นแฮชที่เปราะบางทั้งคู่ในแฮชข้อความถอดเสียงสำหรับข้อความ "เสร็จสมบูรณ์"
  • TLS 1.0 และ 1.1 ใช้ MD5 และ SHA-1 ในลายเซ็นเซิร์ฟเวอร์ (หมายเหตุ: ลายเซ็นนี้ไม่ใช่ลายเซ็นในใบรับรอง)
  • TLS 1.0 และ 1.1 รองรับเฉพาะการเข้ารหัส RC4 และ CBC RC4 ใช้งานไม่ได้และถูกนําออกแล้ว การสร้างโหมด CBC ของ TLS มีข้อบกพร่องและเสี่ยงต่อการโจมตี
  • นอกจากนี้ การเข้ารหัส CBC ของ TLS 1.0 ยังสร้างเวกเตอร์การเริ่มต้นอย่างไม่ถูกต้อง
  • TLS 1.0 ไม่เป็นไปตามข้อกำหนด PCI-DSS อีกต่อไป

การรองรับ TLS 1.2 เป็นข้อกําหนดเบื้องต้นในการหลีกเลี่ยงปัญหาข้างต้น กลุ่มทํางาน TLS ได้เลิกใช้งาน TLS 1.0 และ 1.1 แล้ว ตอนนี้ Chrome เลิกใช้งานโปรโตคอลเหล่านี้แล้ว

Intent to Remove | Chromestatus Tracker | ข้อบกพร่องของ Chromium

ข้ามการบังคับใช้การดาวน์เกรด TLS 1.3

TLS 1.3 มีมาตรการการทำให้รัดกุมซึ่งใช้งานย้อนหลังได้เพื่อเพิ่มการปกป้องจากการดาวน์เกรด อย่างไรก็ตาม เมื่อเราเปิดตัว TLS 1.3 เมื่อปีที่แล้ว เราต้องปิดใช้มาตรการนี้บางส่วนเนื่องจากเข้ากันไม่ได้กับพร็อกซีที่สิ้นสุด TLS บางรายการที่ไม่เป็นไปตามข้อกำหนด ปัจจุบัน Chrome ใช้มาตรการการเพิ่มความแข็งแกร่งสำหรับใบรับรองที่เชื่อมโยงกับรูทที่รู้จัก แต่อนุญาตให้ข้ามใบรับรองที่เชื่อมโยงกับรูทที่ไม่รู้จัก เราตั้งใจที่จะเปิดใช้ฟีเจอร์นี้สำหรับการเชื่อมต่อทั้งหมด

การป้องกันการดาวน์เกรดจะช่วยลดผลกระทบด้านความปลอดภัยของตัวเลือกเดิมต่างๆ ที่เราเก็บไว้เพื่อใช้งานร่วมกันได้ ซึ่งหมายความว่าการเชื่อมต่อของผู้ใช้จะปลอดภัยมากขึ้น และเมื่อพบช่องโหว่ด้านความปลอดภัย ก็จะลดการตอบสนองที่วุ่นวายลง (ซึ่งหมายความว่าผู้ใช้จะเห็นเว็บไซต์ที่ใช้งานไม่ได้น้อยลงในอนาคต) ซึ่งสอดคล้องกับ RFC 8446 ด้วย

Intent to Remove | สถานะแพลตฟอร์ม Chrome | ข้อบกพร่องของ Chromium

นโยบายการเลิกใช้งาน

บางครั้งเรานำ API ออกจากแพลตฟอร์มเว็บที่ทำงานตามปกติแล้วออก เพื่อให้แพลตฟอร์มทำงานได้อย่างราบรื่น การนํา API ออกอาจเกิดจากหลายสาเหตุ เช่น

  • เนื่องจากมี API รุ่นใหม่เข้ามาแทนที่
  • โดยมีการอัปเดตให้สอดคล้องกับการเปลี่ยนแปลงข้อกำหนดเพื่อให้สอดคล้องกับเบราว์เซอร์อื่นๆ
  • ฟีเจอร์เหล่านี้เป็นการทดสอบขั้นต้นที่ไม่เคยเกิดขึ้นในเบราว์เซอร์อื่นๆ จึงอาจเพิ่มภาระการสนับสนุนสำหรับนักพัฒนาเว็บ

การเปลี่ยนแปลงเหล่านี้บางส่วนจะมีผลกับเว็บไซต์จํานวนน้อยมาก เราพยายามแจ้งให้นักพัฒนาแอปทราบล่วงหน้าเพื่อให้นักพัฒนาแอปมีเวลาทำการเปลี่ยนแปลงที่จำเป็นเพื่อทำให้เว็บไซต์ทำงานต่อไปได้ เพื่อลดปัญหาที่อาจเกิดขึ้นล่วงหน้า

ปัจจุบัน Chrome มี กระบวนการเลิกใช้งานและนํา API ออก ซึ่งโดยพื้นฐานแล้วมีดังนี้

  • ประกาศในรายชื่ออีเมล blink-dev
  • ตั้งค่าคำเตือนและระบุรูปแบบเวลาในคอนโซลเครื่องมือสำหรับนักพัฒนาเว็บใน Chrome เมื่อตรวจพบการใช้งานในหน้าเว็บ
  • รอและตรวจสอบ จากนั้นนําฟีเจอร์ออกเมื่อการใช้งานลดลง

คุณดูรายการฟีเจอร์ทั้งหมดที่เลิกใช้งานแล้วได้ที่ chromestatus.com โดยใช้ ตัวกรองฟีเจอร์ที่เลิกใช้งานแล้ว และดูฟีเจอร์ที่ถูกนำออกได้โดยใช้ตัวกรองฟีเจอร์ที่ถูกนำออก นอกจากนี้ เราจะพยายามสรุปการเปลี่ยนแปลง เหตุผล และเส้นทางการย้ายข้อมูลบางส่วนไว้ในโพสต์เหล่านี้ด้วย