Chrome 81-এ অবচয় এবং অপসারণ

জো মেডলি
Joe Medley

"বেসিক-কার্ড" সমর্থন পেমেন্ট হ্যান্ডলার অবচয় এবং সরান

Chrome-এর এই সংস্করণটি iOS Chrome-এ পেমেন্ট রিকোয়েস্ট API-এর জন্য মৌলিক-কার্ড পলিফিল সরিয়ে দেয়। ফলস্বরূপ, iOS Chrome-এ অর্থপ্রদানের অনুরোধ API সাময়িকভাবে অক্ষম করা হয়েছে৷ সম্পূর্ণ বিবরণের জন্য, iOS এর জন্য অর্থপ্রদানের অনুরোধ পুনর্বিবেচনা দেখুন।

অপসারণ করার অভিপ্রায় | Chrome প্ল্যাটফর্ম স্থিতি | ক্রোমিয়াম বাগ

BasicCardRequest থেকে সমর্থিত টাইপ ক্ষেত্র সরান

"supportedTypes":[type] "basic-card" অর্থপ্রদানের পদ্ধতির জন্য [টাইপ] প্যারামিটার শুধুমাত্র অনুরোধ করা ধরনের কার্ড দেখায়, যা "ক্রেডিট", "debit" বা "prepaid" এর মধ্যে একটি।

কার্ডের ধরন প্যারামিটারটি নির্দিষ্টকরণ থেকে সরানো হয়েছে এবং সঠিক কার্ডের ধরন নির্ধারণের অসুবিধার কারণে এখন Chrome থেকে সরানো হয়েছে। আজ ব্যবসায়ীদের অবশ্যই তাদের PSP দিয়ে কার্ডের ধরন পরীক্ষা করতে হবে, কারণ তারা ব্রাউজারে কার্ড টাইপ ফিল্টারকে বিশ্বাস করতে পারে না:

  • শুধুমাত্র ইস্যুকারী ব্যাঙ্কগুলি নিশ্চিতভাবে কার্ডের ধরন জানে এবং ডাউনলোডযোগ্য কার্ডের প্রকারের ডেটাবেসগুলির নির্ভুলতা কম, তাই ব্রাউজারে স্থানীয়ভাবে সংরক্ষিত কার্ডগুলির ধরন সঠিকভাবে জানা অসম্ভব।
  • Chrome-এ "বেসিক-কার্ড" অর্থপ্রদানের পদ্ধতি আর Google Pay-এর কার্ড দেখায় না, যেগুলির ইস্যুকারী ব্যাঙ্কগুলির সাথে সংযোগ থাকতে পারে।

অপসারণ করার অভিপ্রায় | Chrome প্ল্যাটফর্ম স্থিতি | ক্রোমিয়াম বাগ

অপসারণ উপাদান

Chrome 81 <discard> উপাদান সরিয়ে দেয়। এটি শুধুমাত্র ক্রোমিয়ামে প্রয়োগ করা হয়, এবং এইভাবে আন্তঃব্যবহারযোগ্যভাবে ব্যবহার করা সম্ভব নয়। বেশিরভাগ ব্যবহারের ক্ষেত্রে এটি display সম্পত্তির অ্যানিমেশন এবং একটি অপসারণ (জাভাস্ক্রিপ্ট) কলব্যাক/ইভেন্ট হ্যান্ডলারের সংমিশ্রণে প্রতিস্থাপিত হতে পারে।

অপসারণ করার অভিপ্রায় | Chrome প্ল্যাটফর্ম স্থিতি | ক্রোমিয়াম বাগ

TLS 1.0 এবং TLS 1.1 সরান

TLS (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) হল প্রোটোকল যা HTTPS সুরক্ষিত করে। এটির একটি দীর্ঘ ইতিহাস রয়েছে যা প্রায় বিশ বছরের পুরনো TLS 1.0 এবং এর এমনকি পুরোনো পূর্বসূরি, SSL-এর সাথে প্রসারিত হয়েছে। TLS 1.0 এবং 1.1 উভয়েরই বেশ কিছু দুর্বলতা রয়েছে।

  • TLS 1.0 এবং 1.1 সমাপ্ত বার্তার জন্য ট্রান্সক্রিপ্ট হ্যাশে MD5 এবং SHA-1, উভয় দুর্বল হ্যাশ ব্যবহার করে।
  • TLS 1.0 এবং 1.1 সার্ভার স্বাক্ষরে MD5 এবং SHA-1 ব্যবহার করে। (দ্রষ্টব্য: এটি শংসাপত্রে স্বাক্ষর নয়।)
  • TLS 1.0 এবং 1.1 শুধুমাত্র RC4 এবং CBC সাইফার সমর্থন করে। RC4 ভাঙ্গা এবং তারপর থেকে সরানো হয়েছে. TLS-এর CBC মোড নির্মাণ ত্রুটিপূর্ণ এবং আক্রমণের জন্য ঝুঁকিপূর্ণ।
  • TLS 1.0 এর CBC সাইফারগুলি অতিরিক্তভাবে তাদের ইনিশিয়ালাইজেশন ভেক্টরগুলিকে ভুলভাবে তৈরি করে।
  • TLS 1.0 আর PCI-DSS অনুগত নয়।

উপরের সমস্যাগুলি এড়ানোর জন্য TLS 1.2 সমর্থন করা একটি পূর্বশর্ত। TLS ওয়ার্কিং গ্রুপ টিএলএস 1.0 এবং 1.1 অবমূল্যায়িত করেছে। Chrome এখন এই প্রোটোকলগুলিকেও অবমূল্যায়ন করেছে।

অপসারণ করার অভিপ্রায় | Chromestatus ট্র্যাকার | ক্রোমিয়াম বাগ

TLS 1.3 ডাউনগ্রেড হার্ডেনিং বাইপাস

TLS 1.3-এ ডাউনগ্রেড সুরক্ষা শক্তিশালী করার জন্য একটি পিছনের-সামঞ্জস্যপূর্ণ শক্তকরণ পরিমাপ অন্তর্ভুক্ত রয়েছে। যাইহোক, যখন আমরা গত বছর TLS 1.3 পাঠিয়েছিলাম, কিছু অ-সম্মতিকারী TLS-টার্মিনেটিং প্রক্সিগুলির সাথে অসামঞ্জস্যতার কারণে আমাদের এই পরিমাপটি আংশিকভাবে অক্ষম করতে হয়েছিল। ক্রোম বর্তমানে শংসাপত্রগুলির জন্য শক্তকরণের পরিমাপ প্রয়োগ করে যা পরিচিত শিকড় পর্যন্ত চেইন করে, তবে অজানা শিকড় পর্যন্ত শৃঙ্খলিত শংসাপত্রগুলির জন্য একটি বাইপাস অনুমতি দেয়। আমরা সমস্ত সংযোগের জন্য এটি সক্ষম করতে চাই।

ডাউনগ্রেড সুরক্ষা বিভিন্ন উত্তরাধিকার বিকল্পগুলির সুরক্ষা প্রভাবকে হ্রাস করে যা আমরা সামঞ্জস্যের জন্য ধরে রেখেছি। এর অর্থ হল ব্যবহারকারীর সংযোগগুলি আরও সুরক্ষিত এবং যখন নিরাপত্তা দুর্বলতাগুলি আবিষ্কৃত হয়, তখন তাদের প্রতিক্রিয়া জানাতে খুব কম ঝাঁকুনি দেওয়া হয়৷ (যার মানে হল, রাস্তার নিচে ব্যবহারকারীদের জন্য কম ভাঙা সাইট।) এটি RFC 8446- এর সাথেও সারিবদ্ধ।

অপসারণ করার অভিপ্রায় | Chrome প্ল্যাটফর্ম স্থিতি | ক্রোমিয়াম বাগ

অবচয় নীতি

প্ল্যাটফর্মটিকে সুস্থ রাখতে, আমরা কখনও কখনও ওয়েব প্ল্যাটফর্ম থেকে APIগুলি সরিয়ে ফেলি যেগুলি তাদের কোর্স চালিয়েছে। আমরা একটি API সরিয়ে দেবার অনেক কারণ থাকতে পারে, যেমন:

  • এগুলিকে নতুন APIs দ্বারা স্থানান্তর করা হয়েছে৷
  • অন্যান্য ব্রাউজারগুলির সাথে প্রান্তিককরণ এবং সামঞ্জস্য আনতে স্পেসিফিকেশনের পরিবর্তনগুলি প্রতিফলিত করার জন্য এগুলি আপডেট করা হয়।
  • এগুলি প্রথম দিকের পরীক্ষা যা অন্য ব্রাউজারগুলিতে কখনও ফলপ্রসূ হয়নি এবং এইভাবে ওয়েব ডেভেলপারদের জন্য সমর্থনের বোঝা বাড়াতে পারে৷

এই পরিবর্তনগুলির মধ্যে কিছু খুব কম সংখ্যক সাইটের উপর প্রভাব ফেলবে। সময়ের আগে সমস্যাগুলি প্রশমিত করতে, আমরা বিকাশকারীদের উন্নত নোটিশ দেওয়ার চেষ্টা করি যাতে তারা তাদের সাইটগুলি চালু রাখতে প্রয়োজনীয় পরিবর্তন করতে পারে।

Chrome-এ বর্তমানে API-এর অবমূল্যায়ন এবং অপসারণের একটি প্রক্রিয়া রয়েছে, মূলত:

  • ব্লিঙ্ক-ডেভ মেলিং তালিকায় ঘোষণা করুন।
  • পৃষ্ঠায় ব্যবহার শনাক্ত হলে Chrome DevTools কনসোলে সতর্কতা সেট করুন এবং টাইম স্কেল দিন।
  • অপেক্ষা করুন, নিরীক্ষণ করুন এবং তারপরে ব্যবহার কমে যাওয়ায় বৈশিষ্ট্যটি সরিয়ে দিন।

আপনি chromestatus.com-এ অপসারিত ফিল্টার ব্যবহার করে এবং অপসারিত ফিল্টার প্রয়োগ করে অপসারিত বৈশিষ্ট্যগুলির একটি তালিকা খুঁজে পেতে পারেন৷ আমরা এই পোস্টগুলিতে কিছু পরিবর্তন, যুক্তি এবং স্থানান্তরের পথগুলিকে সংক্ষিপ্ত করার চেষ্টা করব।