Einstellung und Entfernung von „basic-card“ Zahlungs-Handler unterstützen
In dieser Version von Chrome wird das Basiskarten-Polyfill für die Payment Request API entfernt in Chrome für iOS. Daher wird die Payment Request API in iOS Chrome Weitere Informationen
Entfernungsabsicht | Status der Chrome-Plattform | Chromium-Fehler
Feld "supportedType" aus BasicCardRequest entfernen
"supportedTypes":[type]-Parameter für Zahlungsmethode "basic-card" angeben
zeigt nur Karten des angeforderten Typs an, z. B. "credit", "debit" oder
"prepaid".
Der Parameter „card type“ wurde aus den Spezifikationen und jetzt aus Chrome, da die genaue Bestimmung des Kartentyps schwierig ist. Händler muss der Kartentyp heute beim Zahlungsdienstleister prüfen, da er der Karte nicht vertrauen kann. Geben Sie einen Filter im Browser ein:
- Nur ausstellende Banken kennen den Kartentyp mit Gewissheit und können die Karte herunterladen haben Datenbanken eine geringe Genauigkeit, daher ist es unmöglich, Typ der lokal im Browser gespeicherten Karten.
- Die Basiskarte Zahlungsmethode in Chrome zeigt keine Karten von Google mehr an Pay, das möglicherweise Verbindungen zu ausstellenden Banken hat.
Entfernungsabsicht | Status der Chrome-Plattform | Chromium-Fehler
Entferne das -Element .
In Chrome 81 wird das Element <discard> entfernt. Sie ist nur in Chromium implementiert,
und daher nicht interoperabel
verwendet werden kann. Für die meisten Anwendungsfälle
durch eine Kombination aus Animation der Eigenschaft display und einer Entfernung ersetzt.
(JavaScript) Callback-/Ereignis-Handler.
Entfernungsabsicht | Status der Chrome-Plattform | Chromium-Fehler
TLS 1.0 und TLS 1.1 entfernen
TLS (Transport Layer Security) ist das Protokoll zum Schutz von HTTPS. Es hat eine auf das fast 20 Jahre alte TLS 1.0 bis hin zur älteren Vorgänger, SSL. Sowohl TLS 1.0 als auch TLS 1.1 haben eine Reihe von Schwachstellen.
- TLS 1.0 und 1.1 verwenden im Transkript-Hash MD5 und SHA-1, beides schwache Hashes für die Nachricht Finished ein.
- Bei TLS 1.0 und 1.1 werden in der Serversignatur MD5 und SHA-1 verwendet. (Hinweis: Dies ist kein Signatur im Zertifikat)
- TLS 1.0 und 1.1 unterstützen nur RC4- und CBC-Chiffren. RC4 ist defekt und hat seitdem entfernt wurden. Der CBC-Modus von TLS ist fehlerhaft und anfällig für .
- Die CBC-Chiffren von TLS 1.0 erstellen zusätzlich ihre Initialisierungsvektoren. falsch.
- TLS 1.0 ist nicht mehr PCI-DSS-konform.
Die Unterstützung von TLS 1.2 ist eine Voraussetzung zur Vermeidung der oben genannten Probleme. Das TLS-Protokoll der Arbeitsgruppe hat TLS 1.0 und 1.1 eingestellt. Chrome wurde ebenfalls eingestellt dieser Protokolle.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
Umgehung zur Härtung des TLS 1.3-Downgrades
TLS 1.3 enthält eine abwärtskompatible Härtungsmaßnahme zur Verstärkung des Downgrade-Schutzes. Als wir letztes Jahr TLS 1.3 ausgeliefert haben, mussten wir diese Funktion jedoch teilweise deaktivieren. aufgrund von Inkompatibilitäten mit einigen nicht konformen TLS-Terminierungen Proxys. Chrome implementiert derzeit die Härtungsmaßnahme für Zertifikate die sich zu bekannten Roots verketten, aber eine Umgehung von verketteten Zertifikaten ermöglichen. zu unbekannten Wurzeln führen. Wir möchten sie für alle Verbindungen aktivieren.
Durch das Downgrade des Schutzes lassen sich die Auswirkungen der verschiedenen Legacy-Optionen auf die Sicherheit mindern. die wir aus Kompatibilitätsgründen beibehalten. Dadurch sind die Verbindungen der Nutzer sicherer wenn Sicherheitslücken entdeckt werden, ihnen zu antworten. Dies bedeutet wiederum, dass die Nutzer road.) Dies entspricht auch RFC 8446.
Entfernungsabsicht | Status der Chrome-Plattform | Chromium-Fehler
Einstellungsrichtlinie
Um die Plattform intakt zu halten, entfernen wir manchmal APIs von der Webplattform, die ihren Kurs absolviert haben. Es gibt viele Gründe, warum wir ein Element entfernen sollten, API, z. B.:
- Sie werden durch neuere APIs ersetzt.
- Sie werden aktualisiert, um Änderungen der Spezifikationen zu berücksichtigen, um sie an andere Browser anzupassen.
- Es handelt sich dabei um frühe Tests, die in anderen Browsern nie erfolgreich waren und daher den Support für Webentwickler erhöhen können.
Einige dieser Änderungen wirken sich nur auf eine sehr kleine Anzahl von Websites aus. Um Probleme frühzeitig zu minimieren, informieren wir Entwickler vorab, damit sie die erforderlichen Änderungen vornehmen können, damit ihre Websites weiterhin ausgeführt werden.
In Chrome gibt es derzeit einen Prozess für die Einstellung und Entfernung von APIs, der im Wesentlichen die folgenden Punkte beinhaltet:
- Kündige dies über die blink-dev-Mailingliste an.
- In der Chrome-Entwicklertools-Konsole kannst du Warnungen festlegen und Zeitstufen angeben, wenn eine Nutzung auf der Seite erkannt wird.
- Warten Sie, beobachten Sie die Funktion und entfernen Sie sie, wenn die Nutzung sinkt.
Unter chromestatus.com finden Sie eine Liste aller eingestellten Funktionen. Wenn Sie den Filter für eingestellte Funktionen verwenden, können Sie den entfernten Filter anwenden. Wir werden auch versuchen, einige der Änderungen, Überlegungen und Migrationspfade in diesen Posts zusammenzufassen.