废弃并移除“basic-card”支持付款处理程序
此版本的 Chrome 移除了 iOS Chrome 中适用于 Payment Request API 的基本卡片 polyfill。因此,iOS 版 Chrome 中暂时停用了 Payment Request API。如需了解完整详情,请参阅重新思考适用于 iOS 的付款请求。
移除意图 | Chrome 平台状态 | Chromium bug
从 BasicCardRequest 中移除 supportedType 字段
为 "basic-card" 付款方式指定 "supportedTypes":[type] 参数后,系统只会显示请求的类型(“credit”“"debit"”或 "prepaid")的卡。
由于难以准确确定卡类型,因此卡类型参数已从规范中移除,现在也从 Chrome 中移除。目前,商家必须与其 PSP 确认卡类型,因为他们无法信任浏览器中的卡类型过滤器:
- 只有发卡行才能确定卡片类型,而可下载的卡片类型数据库的准确性较低,因此无法准确知道在浏览器中本地存储的卡片的类型。
- Chrome 中的“basic-card”付款方式不再显示 Google Pay 中的卡,这可能与发卡银行有关。
移除意图 | Chrome 平台状态 | Chromium bug
移除 元素
Chrome 81 移除了 <discard> 元素。它仅在 Chromium 中实现,因此无法实现互操作。对于大多数用例,可以将其替换为 display 属性的动画和移除 (JavaScript) 回调/事件处理脚本的组合。
移除意图 | Chrome 平台状态 | Chromium bug
移除了 TLS 1.0 和 TLS 1.1
TLS(传输层安全协议)是一种用于保护 HTTPS 的协议。它的历史可以追溯到已经有近 20 年历史的 TLS 1.0 及其更早的前身 SSL。TLS 1.0 和 1.1 都存在一些缺点。
- TLS 1.0 和 1.1 在 Finished 消息的转写哈希中使用 MD5 和 SHA-1(这两种哈希都是弱哈希)。
- TLS 1.0 和 1.1 在服务器签名中使用 MD5 和 SHA-1。(请注意,这不是证书中的签名。)
- TLS 1.0 和 1.1 仅支持 RC4 和 CBC 加密方式。RC4 已被破解,因此已被移除。TLS 的 CBC 模式构建存在缺陷,容易受到攻击。
- 此外,TLS 1.0 的 CBC 加密算法会错误地构建其初始化向量。
- TLS 1.0 不再符合 PCI DSS 标准。
支持 TLS 1.2 是避免上述问题的前提条件。TLS 工作组已废弃 TLS 1.0 和 1.1。Chrome 现在也已废弃这些协议。
移除意图 | Chromestatus 跟踪器 | Chromium bug
TLS 1.3 降级强化绕过
TLS 1.3 包含向后兼容的强化措施,可加强降级保护。不过,去年发布 TLS 1.3 时,由于与某些不合规的 TLS 终止代理不兼容,我们不得不部分停用此措施。Chrome 目前针对链接到已知根证书的证书实施了强化措施,但允许绕过链接到未知根证书的证书。我们打算为所有关联启用此功能。
降级保护可降低我们出于兼容性原因保留的各种旧版选项对安全性的影响。这意味着用户的连接更安全,并且在发现安全漏洞时,您不必急于做出回应。(这反过来意味着,用户遇到的网站无法访问的情况会减少。)这也符合 RFC 8446。
移除意图 | Chrome 平台状态 | Chromium bug
废弃政策
为了确保平台的正常运行,我们有时会从网站平台中移除已完成生命周期的 API。我们移除 API 的原因有很多,例如:
- 它们已被较新的 API 取代。
- 这些文档会更新以反映规范的更改,以便与其他浏览器保持一致。
- 这些功能是早期实验,在其他浏览器中从未实现,因此可能会增加 Web 开发者的支持负担。
其中一些更改将对极少数网站产生影响。为了提前缓解问题,我们会尽量提前通知开发者,以便他们进行必要的更改来确保其网站正常运行。
Chrome 目前 有 API 废弃和移除流程,具体如下:
- 在 blink-dev 邮寄名单中发布公告。
- 在 Chrome 开发者工具控制台中设置警告,并在网页上检测到使用情况时提供时间尺度。
- 等待一段时间,进行监控,然后在使用量下降时移除该功能。
您可以使用 已废弃的过滤条件 在 chromestatus.com 上查找所有已废弃的功能,也可以应用已移除的过滤条件查找已移除的功能。我们还会尝试在这些帖子中总结一些变更、原因和迁移路径。