"basic-card" ödeme işleyici desteğinin kullanımdan kaldırılması ve kaldırılması
Chrome'un bu sürümünde, iOS Chrome'daki Payment Request API için temel kart polyfill'i kaldırılmıştır. Sonuç olarak, iOS Chrome'da Payment Request API geçici olarak devre dışı bırakıldı. Tüm ayrıntılar için iOS için Ödeme İsteği'ni yeniden değerlendirme başlıklı makaleyi inceleyin.
Kaldırma Niyeti | Chrome Platform Durumu | Chromium Hatası
BasicCardRequest'ten supportedType alanını kaldırın
"basic-card" ödeme yöntemi için "supportedTypes":[type] parametresini belirtmek, yalnızca istenen türdeki kartları gösterir. Bu tür, "credit", "debit" veya "prepaid" arasından seçilebilir.
Kart türü parametresi, doğru kart türü belirlemenin zorluğu nedeniyle spesifikasyondan ve artık Chrome'dan kaldırıldı. Tarayıcılardaki kart türü filtresine güvenemedikleri için satıcılar artık kart türünü PSP'leriyle kontrol etmelidir:
- Kart türünü yalnızca veren bankalar kesin olarak bilir ve indirilebilir kart türü veritabanlarının doğruluğu düşüktür. Bu nedenle, tarayıcıda yerel olarak depolanan kartların türünü doğru olarak bilmek mümkün değildir.
- Chrome'daki "basic-card" ödeme yönteminde artık Google Pay'deki kartlar gösterilmiyor. Bu kartların, kart veren bankalarla bağlantısı olabilir.
Kaldırma Niyeti | Chrome Platform Durumu | Chromium Hatası
öğesini kaldırın
Chrome 81, <discard> öğesini kaldırır. Yalnızca Chromium'da uygulandığından birlikte çalışabilir şekilde kullanılamaz. Çoğu kullanım alanında, display mülkünün animasyonunun ve kaldırma (JavaScript) geri çağırma işlevinin/etkinlik işleyicisinin bir kombinasyonuyla değiştirilebilir.
Kaldırma Niyeti | Chrome Platform Durumu | Chromium Hatası
TLS 1.0 ve TLS 1.1'i kaldırma
TLS (Taşıma Katmanı Güvenliği), HTTPS'yi güvence altına alan protokoldür. Yaklaşık yirmi yıllık TLS 1.0 ve daha da eski bir önceki protokol olan SSL'ye kadar uzanan uzun bir geçmişi vardır. Hem TLS 1.0 hem de 1.1'de bir dizi zayıflık vardır.
- TLS 1.0 ve 1.1, Bitti mesajının transkript karmasında hem zayıf karmalar olan MD5 hem de SHA-1'i kullanır.
- TLS 1.0 ve 1.1, sunucu imzasında MD5 ve SHA-1 kullanır. (Not: Bu, sertifikadaki imza değildir.)
- TLS 1.0 ve 1.1 yalnızca RC4 ve CBC şifrelerini destekler. RC4'te güvenlik açığı olduğu için bu şifreleme yöntemi kaldırılmıştır. TLS'nin CBC modu yapısı kusurludur ve saldırılara karşı savunmasızdır.
- TLS 1.0'un CBC şifreleri, başlatma vektörlerini de yanlış oluşturur.
- TLS 1.0 artık PCI-DSS uyumlu değildir.
Yukarıdaki sorunlardan kaçınmak için TLS 1.2'yi desteklemeniz gerekir. TLS çalışma grubu, TLS 1.0 ve 1.1'in desteğini sonlandırdı. Chrome da bu protokollerin desteğini sonlandırdı.
Kaldırma Niyeti | Chromestatus İzleyici | Chromium Hatası
TLS 1.3'ün eski sürümüne geçmeyle ilgili güvenlik önlemi atlama
TLS 1.3, sürüm düşürme korumalarını güçlendirmek için geriye dönük olarak uyumlu bir güçlendirme önlemi içerir. Ancak geçen yıl TLS 1.3'ü kullanıma sunduğumuzda, uyumlu olmayan bazı TLS'yi sonlandıran proxy'lerle uyumsuzluk nedeniyle bu önlemi kısmen devre dışı bırakmak zorunda kaldık. Chrome şu anda bilinen köklerle zincir oluşturan sertifikalar için sertleştirme önlemini uygular ancak bilinmeyen köklerle zincir oluşturan sertifikalar için atlama işlemine izin verir. Bu özelliği tüm bağlantılar için etkinleştirmeyi planlıyoruz.
Eski sürüme geçiş koruması, uyumluluk için saklaydığımız çeşitli eski seçeneklerin güvenlik etkisini azaltır. Bu, kullanıcı bağlantılarının daha güvenli olduğu ve güvenlik açıkları keşfedildiğinde bunlara yanıt vermenin daha kolay olduğu anlamına gelir. (Bu da gelecekte kullanıcılar için daha az bozuk site anlamına gelir.) Bu, RFC 8446 ile de uyumludur.
Kaldırma Niyeti | Chrome Platform Durumu | Chromium Hatası
Kullanımdan kaldırma politikası
Platformun sağlıklı kalmasını sağlamak için bazen kullanımdan kaldırılan API'leri Web Platformu'ndan kaldırırız. Bir API'yi kaldırmamızın birçok nedeni olabilir. Örneğin:
- Bu API'lerin yerini yeni API'ler almıştır.
- Diğer tarayıcılarla uyum ve tutarlılık sağlamak için spesifikasyonlardaki değişiklikleri yansıtacak şekilde güncellenir.
- Bunlar, diğer tarayıcılarda hiçbir zaman hayata geçirilmemiş erken denemelerdir ve bu nedenle web geliştiricileri için destek yükünü artırabilir.
Bu değişikliklerin bazıları çok az sayıda siteyi etkileyecektir. Sorunları önceden azaltmak için geliştiricilere, sitelerinin çalışmaya devam etmesi için gerekli değişiklikleri yapabilmeleri amacıyla önceden bildirim vermeye çalışıyoruz.
Chrome'da şu anda API'lerin desteğinin sonlandırılması ve kaldırılması için bir süreç mevcuttur. Bu süreç temel olarak şu şekilde işler:
- blink-dev posta listesinde duyurun.
- Sayfada kullanım algılandığında Chrome Geliştirici Araçları Konsolu'nda uyarılar ayarlayın ve zaman ölçekleri belirtin.
- Bekleyin, izleyin ve kullanım düştüğünde özelliği kaldırın.
Desteği sonlandırılan tüm özelliklerin listesini chromestatus.com'da desteği sonlandırılan filtresini , kaldırılan özelliklerin listesini ise kaldırılan filtresini uygulayarak bulabilirsiniz. Ayrıca bu yayınlarda değişikliklerin, gerekçelerin ve taşıma yollarının bazılarını özetlemeye çalışacağız.