Ngừng sử dụng và xoá trong Chrome 81

Joe Medley
Joe Medley
GitHub

Ngừng sử dụng và xoá Trình xử lý thanh toán hỗ trợ "basic-card"

Phiên bản Chrome này xoá polyfill thẻ cơ bản cho API Yêu cầu thanh toán trong Chrome dành cho iOS. Do đó, API Yêu cầu thanh toán sẽ tạm thời bị vô hiệu hoá trong Chrome dành cho iOS. Để biết đầy đủ thông tin, hãy xem bài viết Tái cân nhắc yêu cầu thanh toán cho iOS.

Ý định xoá | Trạng thái nền tảng Chrome | Lỗi Chromium

Xoá trường supportedType khỏi BasicCardRequest

Việc chỉ định tham số "supportedTypes":[type] cho phương thức thanh toán "basic-card" chỉ hiển thị các thẻ thuộc loại đã yêu cầu, là một trong các loại "tín dụng", "debit" hoặc "prepaid".

Tham số loại thẻ đã bị xoá khỏi thông số kỹ thuật và hiện đã bị xoá khỏi Chrome do khó xác định chính xác loại thẻ. Ngày nay, người bán phải kiểm tra loại thẻ với PSP của họ vì họ không thể tin tưởng bộ lọc loại thẻ trong trình duyệt:

  • Chỉ có ngân hàng phát hành thẻ mới biết chính xác loại thẻ và cơ sở dữ liệu loại thẻ có thể tải xuống có độ chính xác thấp, vì vậy, không thể biết chính xác loại thẻ được lưu trữ cục bộ trong trình duyệt.
  • Phương thức thanh toán "thẻ cơ bản" trong Chrome không còn hiển thị các thẻ từ Google Pay nữa. Những thẻ này có thể có mối liên kết với ngân hàng phát hành.

Ý định xoá | Trạng thái nền tảng Chrome | Lỗi Chromium

Xoá phần tử

Chrome 81 xoá phần tử <discard>. API này chỉ được triển khai trong Chromium, vì vậy, bạn không thể sử dụng API này một cách tương tác. Đối với hầu hết các trường hợp sử dụng, bạn có thể thay thế bằng cách kết hợp ảnh động của thuộc tính display và trình xử lý sự kiện/lệnh gọi lại (JavaScript) xoá.

Ý định xoá | Trạng thái nền tảng Chrome | Lỗi Chromium

Xoá TLS 1.0 và TLS 1.1

TLS (Bảo mật tầng truyền tải) là giao thức bảo mật HTTPS. Giao thức này có một quá trình phát triển lâu dài, bắt đầu từ TLS 1.0 gần 20 năm tuổi và thậm chí là giao thức tiền thân SSL còn lâu đời hơn. Cả TLS 1.0 và 1.1 đều có một số điểm yếu.

  • TLS 1.0 và 1.1 sử dụng MD5 và SHA-1, cả hai đều là hàm băm yếu, trong hàm băm bản chép lời cho thông báo Đã kết thúc.
  • TLS 1.0 và 1.1 sử dụng MD5 và SHA-1 trong chữ ký máy chủ. (Lưu ý: đây không phải là chữ ký trong chứng chỉ.)
  • TLS 1.0 và 1.1 chỉ hỗ trợ các thuật toán mã hoá RC4 và CBC. RC4 bị hỏng và đã bị xoá. Cấu trúc chế độ CBC của TLS có lỗi và dễ bị tấn công.
  • Ngoài ra, các thuật toán mật mã CBC của TLS 1.0 còn tạo vectơ khởi động không chính xác.
  • TLS 1.0 không còn tuân thủ PCI-DSS.

Việc hỗ trợ TLS 1.2 là điều kiện tiên quyết để tránh các vấn đề nêu trên. Nhóm làm việc về TLS đã ngừng sử dụng TLS 1.0 và 1.1. Giờ đây, Chrome cũng không còn sử dụng các giao thức này nữa.

Ý định xoá | Trình theo dõi trạng thái Chrome | Lỗi Chromium

Bỏ qua tính năng tăng cường bảo mật khi hạ cấp TLS 1.3

TLS 1.3 bao gồm một biện pháp tăng cường có khả năng tương thích ngược để tăng cường khả năng bảo vệ khi hạ cấp. Tuy nhiên, khi phát hành TLS 1.3 vào năm ngoái, chúng tôi đã phải tắt một phần biện pháp này do không tương thích với một số proxy chấm dứt TLS không tuân thủ. Chrome hiện triển khai biện pháp tăng cường bảo mật cho các chứng chỉ liên kết với các gốc đã biết, nhưng cho phép bỏ qua các chứng chỉ liên kết với các gốc không xác định. Chúng tôi dự định bật tính năng này cho tất cả các kết nối.

Tính năng bảo vệ khi hạ cấp sẽ giảm thiểu tác động bảo mật của nhiều tuỳ chọn cũ mà chúng tôi giữ lại để đảm bảo khả năng tương thích. Điều này có nghĩa là kết nối của người dùng an toàn hơn và khi phát hiện lỗ hổng bảo mật, bạn sẽ không phải vội vàng phản hồi. (Điều này đồng nghĩa với việc người dùng sẽ gặp phải ít trang web bị lỗi hơn trong tương lai.) Điều này cũng phù hợp với RFC 8446.

Ý định xoá | Trạng thái nền tảng Chrome | Lỗi Chromium

Chính sách về việc ngừng cung cấp

Để duy trì hoạt động ổn định của nền tảng, đôi khi chúng tôi sẽ xoá các API đã chạy hết thời gian của chúng khỏi Nền tảng web. Có nhiều lý do khiến chúng tôi xoá một API, chẳng hạn như:

  • Các API này đã được thay thế bằng các API mới hơn.
  • Các thông số này được cập nhật để phản ánh những thay đổi đối với thông số kỹ thuật nhằm đảm bảo tính nhất quán với các trình duyệt khác.
  • Đây là những thử nghiệm ban đầu chưa bao giờ thành công trong các trình duyệt khác và do đó có thể làm tăng gánh nặng hỗ trợ cho các nhà phát triển web.

Một số thay đổi trong số này sẽ ảnh hưởng đến rất ít trang web. Để giảm thiểu vấn đề trước khi xảy ra, chúng tôi cố gắng thông báo trước cho nhà phát triển để họ có thể thực hiện những thay đổi cần thiết nhằm duy trì hoạt động của trang web.

Chrome hiện có quy trình ngừng sử dụng và xoá API, về cơ bản:

  • Thông báo trên danh sách gửi thư blink-dev.
  • Đặt cảnh báo và đưa ra các khung thời gian trong Bảng điều khiển Công cụ của Chrome cho nhà phát triển khi phát hiện thấy hoạt động sử dụng trên trang.
  • Chờ, theo dõi rồi xoá tính năng khi mức sử dụng giảm.

Bạn có thể tìm thấy danh sách tất cả tính năng không dùng nữa trên chromestatus.com bằng cách sử dụng bộ lọc không dùng nữa và các tính năng đã bị xoá bằng cách áp dụng bộ lọc đã xoá. Chúng tôi cũng sẽ cố gắng tóm tắt một số thay đổi, lý do và lộ trình di chuyển trong các bài đăng này.