淘汰並移除「基本卡」支援的付款處理程式
這個版本的 Chrome 會移除 iOS Chrome 中 Payment Request API 的基本卡片填充函式。因此,iOS 版 Chrome 暫時停用 Payment Request API。詳情請參閱「重新思考 iOS 版付款要求」。
Intent to Remove | Chrome 平台狀態 | Chromium 錯誤
從 BasicCardRequest 移除 supportedType 欄位
為 "basic-card" 付款方式指定 "supportedTypes":[type] 參數時,系統只會顯示要求類型的卡片,包括「credit」、「"debit"」或「"prepaid"」。
由於難以準確判斷卡片類型,因此卡片類型參數已從規格中移除,現在也已從 Chrome 中移除。商家目前必須透過 PSP 檢查卡片類型,因為他們無法信任瀏覽器中的卡片類型篩選器:
- 只有發卡銀行能確切知道卡片類型,而可下載的卡片類型資料庫準確度不高,因此無法準確得知瀏覽器本機儲存的卡片類型。
- Chrome 中的「基本卡片」付款方式不再顯示 Google Pay 中的卡片,因為這些卡片可能與發卡銀行有關。
Intent to Remove | Chrome 平台狀態 | Chromium 錯誤
移除 元素
Chrome 81 已移除 <discard> 元素。這項功能僅在 Chromium 中實作,因此無法用於互通作業。在大多數情況下,您可以使用 display 屬性的動畫和移除 (JavaScript) 回呼/事件處理常式,取代移除動畫。
Intent to Remove | Chrome 平台狀態 | Chromium 錯誤
移除 TLS 1.0 和 TLS 1.1
TLS (傳輸層安全標準) 是用於保護 HTTPS 的通訊協定。這項技術的歷史悠久,可追溯至近 20 年前的 TLS 1.0,以及更早期的前身 SSL。TLS 1.0 和 1.1 都有一些缺點。
- TLS 1.0 和 1.1 會在已完成訊息的對話記錄雜湊中使用 MD5 和 SHA-1,這兩者都是弱雜湊。
- TLS 1.0 和 1.1 會在伺服器簽章中使用 MD5 和 SHA-1。(請注意,這個簽名和憑證中的簽名不同)。
- TLS 1.0 和 1.1 僅支援 RC4 和 CBC 加密法。RC4 已遭淘汰,TLS 的 CBC 模式結構有缺陷,容易遭到攻擊。
- 此外,TLS 1.0 的 CBC 演算法會不正確地建構初始化向量。
- TLS 1.0 不再符合 PCI-DSS 法規。
如要避免上述問題,必須支援 TLS 1.2。TLS 工作小組已淘汰 TLS 1.0 和 1.1。Chrome 也已淘汰這些通訊協定。
Intent to Remove | Chromestatus Tracker | Chromium Bug
繞過 TLS 1.3 降級強化機制
TLS 1.3 包含回溯相容的強化措施,可強化降級防護機制。不過,由於與部分不符合規定的 TLS 終止 Proxy 不相容,我們在去年推出 TLS 1.3 時,不得不部分停用這項措施。Chrome 目前針對鏈結至已知根憑證的憑證實作強化措施,但允許略過鏈結至未知根憑證的憑證。我們打算為所有連線啟用這項功能。
降級保護可減輕我們為相容性保留的各種舊版選項所造成的安全性影響。這表示使用者的連線更加安全,且在發現安全漏洞時,不必急著回應。(這也代表使用者日後遇到的網站故障情形會減少)。這也符合 RFC 8446 的規定。
Intent to Remove | Chrome 平台狀態 | Chromium 錯誤
廢止政策
為確保平台運作順暢,我們有時會從 Web 平台移除已完成任務的 API。我們移除 API 的原因有很多,例如:
- 已由較新的 API 取代。
- 這些規格會隨著規範的變更而更新,以便與其他瀏覽器保持一致。
- 這些早期實驗在其他瀏覽器中從未成功,因此可能會增加網路開發人員的支援負擔。
其中部分變更只會影響極少數的網站。為提前減輕問題,我們會盡量提前通知開發人員,讓他們進行必要變更,確保網站正常運作。
Chrome 目前有 淘汰和移除 API 的程序,主要步驟如下:
- 在 blink-dev 郵寄清單上發布公告。
- 在 Chrome 開發人員工具控制台中設定警告,並在偵測到網頁使用情形時提供時間刻度。
- 請等待並監控,當使用率下降時再移除該功能。
您可以使用 已淘汰的篩選器 ,在 chromestatus.com 上查看所有已淘汰的功能清單,也可以套用已移除的篩選器,查看已移除的功能。我們也會在這些文章中總結部分變更、原因和遷移路徑。