الإيقاف والإزالة في إصدار Chrome 81

Joe Medley
Joe Medley
GitHub

إيقاف نهائيًا وإزالة "البطاقة الأساسية" دعم معالج الدفع

يزيل هذا الإصدار من Chrome واجهة برمجة التطبيقات polyfill الأساسية للبطاقة في Payment Request API. في متصفح Chrome لنظام التشغيل iOS. نتيجةً لذلك، تم إيقاف واجهة برمجة التطبيقات Payment Request API مؤقتًا في Chrome لنظام التشغيل iOS. للاطلاع على التفاصيل الكاملة، راجع إعادة التفكير في طلب الدفع لنظام التشغيل iOS.

نية الإزالة | حالة النظام الأساسي Chrome | خطأ Chromium

إزالة الحقل SupportType من BasicCardRequest

جارٍ تحديد مَعلمة "supportedTypes":[type] لطريقة الدفع "basic-card" عرض بطاقات من النوع المطلوب فقط، وهي إحدى بطاقات "الائتمان" أو "debit" أو "prepaid"

تمت إزالة معلَمة نوع البطاقة من المواصفات، وتمت إزالتها الآن من Chrome، بسبب صعوبة التحديد الدقيق لنوع البطاقة. التجّار على مقدِّم خدمة الدفع اليوم التحقّق من نوع البطاقة، لأنّه لا يستطيع الوثوق بهذه البطاقة. فلتر الكتابة في المتصفح:

  • تعرف المصارف التي تُصدر البطاقات فقط نوع البطاقة بشكل صحيح ويمكن تنزيلها في قواعد البيانات ذات دقة منخفضة، لذا يستحيل معرفة نوع البطاقات المخزنة محليًا في المتصفح.
  • تمثل "البطاقة الأساسية" لم تعُد طريقة الدفع في Chrome تعرض بطاقات من Google خدمة الدفع التي قد تكون مرتبطة بالمصارف المُصدِرة

نية الإزالة | حالة النظام الأساسي Chrome | خطأ Chromium

إزالة العنصر

يزيل Chrome 81 العنصر <discard>. يتم تنفيذها فقط في Chromium، وبالتالي لا يمكن استخدام نظام التشغيل التفاعلي. بالنسبة لمعظم حالات الاستخدام، يمكن أن يكون تم استبداله بمزيج من الصور المتحركة والخاصية display وإزالة (JavaScript) معالج معاودة الاتصال/الأحداث.

نية الإزالة | حالة النظام الأساسي Chrome | خطأ Chromium

إزالة الإصدار 1.0 من بروتوكول أمان طبقة النقل (TLS) والإصدار 1.1 من بروتوكول أمان طبقة النقل (TLS)

بروتوكول أمان طبقة النقل (TLS) هو البروتوكول الذي يؤمن HTTPS. تحتوي على تاريخ طويل يعود إلى الإصدار 1.0 من بروتوكول أمان طبقة النقل (TLS) الذي تم إنشاؤه منذ 20 عامًا تقريبًا، وحتى الإصدار السابق الأقدم، طبقة المقابس الآمنة. يحتوي كل من TLS 1.0 و1.1 على عدد من نقاط الضعف.

  • يستخدم الإصداران 1.0 و1.1 من بروتوكول أمان طبقة النقل (TLS) خوارزمية MD5 وSHA-1، وكلاهما تجزئتان ضعيفتان، في تجزئة النص. لرسالة "تم الانتهاء".
  • يستخدم TLS 1.0 و1.1 MD5 وSHA-1 في توقيع الخادم. (ملاحظة: هذه ليست التوقيع في الشهادة).
  • يتوافق الإصداران 1.0 و1.1 من بروتوكول أمان طبقة النقل (TLS) مع رموز RC4 وCBC فقط. RC4 معطّل ومنذ ذلك الحين تمت إزالته. بنية وضع CBC في بروتوكول أمان طبقة النقل تحتوي على عيوب، وهي عرضة للاختراق الهجمات.
  • تعمل تشفيرات CBC من TLS 1.0 على إنشاء متجهات التهيئة أيضًا بشكل غير صحيح.
  • لم يعُد الإصدار TLS 1.0 متوافقًا مع معيار PCI-DSS.

يعد التوافق مع الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) شرطًا أساسيًا لتجنب المشاكل المذكورة أعلاه. بروتوكول أمان طبقة النقل (TLS) قد أوقفت مجموعة العمل الإصدارَين 1.0 و1.1 من بروتوكول أمان طبقة النقل (TLS). تم أيضًا إيقاف Chrome نهائيًا هذه البروتوكولات.

نية الإزالة | أداة تتبُّع Chromestatus | خطأ Chromium

تجاوز زيادة حماية الإصدار السابق من بروتوكول أمان طبقة النقل (TLS) 1.3

يتضمّن الإصدار 1.3 من بروتوكول أمان طبقة النقل (TLS) إجراء تقوية متوافق مع الإصدارات القديمة لتعزيز إجراءات الحماية السابقة. مع ذلك، عندما شحننا طبقة النقل الآمنة (TLS) الإصدار 1.3 العام الماضي، كان علينا إيقاف هذا قياسًا بسبب عدم التوافق مع بعض عمليات إنهاء بروتوكول أمان طبقة النقل (TLS) غير المتوافقة أو الوكيل. ينفِّذ Chrome حاليًا إجراء تعزيز حماية الشهادات التي ترتبط بجذور معروفة، ولكنها تسمح بتجاوز الشهادات إلى جذور غير معروفة. ونعتزم إتاحة هذه الميزة لجميع عمليات الربط.

تحدّ ميزة "الحماية من الرجوع إلى إصدار سابق" من التأثير الأمني للخيارات القديمة المختلفة التي نحتفظ بها من أجل التوافق. وهذا يعني أن اتصالات المستخدم أكثر أمانًا، عند اكتشاف ثغرات أمنية، تزداد صعوبة والاستجابة لها. (هذا بدوره يعني عددًا أقل من المواقع المعطلة للمستخدمين road.) ويتوافق هذا أيضًا مع RFC 8446.

نية الإزالة | حالة النظام الأساسي Chrome | خطأ Chromium

سياسة الإيقاف النهائي

للحفاظ على أداء النظام الأساسي، نزيل في بعض الأحيان واجهات برمجة التطبيقات من نظام الويب الأساسي التي لم تكتمل العملية بعد. قد تكون هناك أسباب عديدة وراء إزالة واجهة برمجة التطبيقات، مثل:

  • وتحلّ واجهات برمجة التطبيقات الجديدة محلها.
  • ويتم تحديثها لتعكس التغييرات على المواصفات بهدف تحقيق التوافق والتناسق مع المتصفحات الأخرى.
  • فهي تجارب مبكرة لم تؤتي ثمارها في متصفحات أخرى، وبالتالي يمكن أن تزيد من عبء الدعم لمطوّري برامج الويب.

سيكون لبعض هذه التغييرات تأثير في عدد صغير جدًا من المواقع الإلكترونية. للحدّ من المشاكل مبكرًا، نحاول إرسال إشعار مُسبَق للمطوّرين كي يتمكّنوا من إجراء التغييرات المطلوبة لمواصلة عرض مواقعهم الإلكترونية.

يوفّر Chrome حاليًا عملية لإيقاف واجهات برمجة التطبيقات نهائيًا وإزالتها، وهي تشمل بشكل أساسي ما يلي:

  • أعلِن على القائمة البريدية blink-dev.
  • يمكنك ضبط التحذيرات وتحديد المقاييس الزمنية في "وحدة تحكُّم أدوات مطوري البرامج في Chrome" عند رصد استخدام في الصفحة.
  • يُرجى الانتظار ومراقبة المشكلة ثم إزالتها عند انخفاض الاستخدام.

يمكنك العثور على قائمة بجميع الميزات المتوقّفة نهائيًا على chromestatus.com باستخدام الفلتر المتوقّف والميزات التي تمت إزالتها من خلال تطبيق الفلتر الذي تمّت إزالته. وسنحاول أيضًا تلخيص بعض التغييرات والتحليل المنطقي ومسارات نقل البيانات في هذه المشاركات.