Bajas y eliminaciones en Chrome 81

Joe Medley
Joe Medley
GitHub

Baja y eliminación de "basic-card" Admitir controlador de pagos

Esta versión de Chrome quita el polyfill de tarjetas básicas para la API de Payment Request en Chrome para iOS. Como resultado, la API Payment Request se inhabilita temporalmente en Chrome para iOS. Para conocer todos los detalles, consulta Reconsideración de las solicitudes de pago para iOS.

Intención de quitar | Estado de la plataforma Chrome | Error de Chromium

Se quitó el campo supportedType de BasicCardRequest.

Especificación del parámetro "supportedTypes":[type] para la forma de pago "basic-card" muestra tarjetas solo del tipo solicitado, que es uno de "crédito", "debit" o "prepaid"

El parámetro del tipo de tarjeta se quitó de la especificación y ahora se quita de Chrome, debido a la dificultad de determinar con precisión el tipo de tarjeta. Comercios hoy debe verificar el tipo de tarjeta con su PSP, ya que no puede confiar en ella. escribe el filtro en el navegador:

  • Solo los bancos emisores conocen el tipo de tarjeta con certeza y se puede descargar la tarjeta de tipo bases de datos tienen baja exactitud, por lo que es imposible conocer con precisión la tipo de tarjetas almacenadas localmente en el navegador.
  • La tarjeta “basic-card” La forma de pago en Chrome ya no muestra tarjetas de Google. Pagar, que puede estar conectado con bancos emisores

Intención de quitar | Estado de la plataforma Chrome | Error de Chromium

Quita el elemento.

En Chrome 81, se quita el elemento <discard>. Solo se implementa en Chromium, y, por lo tanto, no es posible usarlas de forma interoperable. En la mayoría de los casos de uso, puede ser Se reemplazó por una combinación de animación de la propiedad display y una eliminación (JavaScript) controlador de eventos/devolución de llamada.

Intención de quitar | Estado de la plataforma Chrome | Error de Chromium

Quita TLS 1.0 y TLS 1.1

TLS (seguridad de la capa de transporte) es el protocolo que protege a HTTPS. Tiene un que se remonta a TLS 1.0, una versión de casi 20 años de antigüedad, y a su incluso anterior, SSL. Tanto TLS 1.0 como 1.1 tienen varias debilidades.

  • TLS 1.0 y 1.1 usan MD5 y SHA-1, ambos hashes débiles, en el hash de transcripción para el mensaje Finalizado.
  • TLS 1.0 y 1.1 usan MD5 y SHA-1 en la firma del servidor. (Nota: Este no es un la firma del certificado).
  • TLS 1.0 y 1.1 solo admiten cifrados RC4 y CBC. RC4 no funciona y, desde entonces, se ha eliminado. La construcción del modo CBC de TLS es defectuosa y es vulnerable a de ataques de seguridad cibernética.
  • Además, los cifrados de CBC de TLS 1.0 construyen sus vectores de inicialización incorrectamente.
  • TLS 1.0 ya no cumple con PCI-DSS.

La compatibilidad con TLS 1.2 es un requisito previo para evitar los problemas anteriores. La TLS de trabajo dejó de estar disponible TLS 1.0 y 1.1. Chrome también dejó de estar disponible estos protocolos.

Intención de quitar | Seguimiento de Chromestatus | Error de Chromium

Omisión del endurecimiento del regreso a una versión anterior de TLS 1.3

TLS 1.3 incluye una medida de endurecimiento retrocompatible para fortalecer las protecciones a versiones inferiores. Sin embargo, cuando enviamos TLS 1.3 el año pasado, tuvimos que inhabilitarlo parcialmente. debido a las incompatibilidades con algunos protocolos de terminación proxies. Actualmente, Chrome implementa la medida de endurecimiento de los certificados que se encadenan con raíces conocidas, pero permiten omisión para los certificados que se encadenan a raíces desconocidas. Tenemos la intención de habilitarlo para todas las conexiones.

Con una versión de protección inferior, se mitiga el impacto de las diversas opciones heredadas en la seguridad. que retenemos para brindar compatibilidad. Esto significa que las conexiones de los usuarios son más seguras cuando se descubren vulnerabilidades de seguridad, es menos difícil responder a ellos. (Eso, a su vez, significa menos sitios con errores para los usuarios en el road.) Esto también está alineado con RFC 8446.

Intención de quitar | Estado de la plataforma Chrome | Error de Chromium

Política de baja

Para mantener la plataforma en buen estado, a veces quitamos APIs de la plataforma web que ejecutaron su curso. Existen muchos motivos por los que podemos quitar un API, como:

  • Se reemplazaron por las APIs más nuevas.
  • Se actualizan para reflejar los cambios en las especificaciones y, así, alinear y mantener la coherencia con otros navegadores.
  • Se trata de experimentos iniciales que nunca tuvieron éxito en otros navegadores y, por lo tanto, pueden aumentar la carga de la compatibilidad para los desarrolladores web.

Algunos de estos cambios afectarán a una cantidad muy pequeña de sitios. Para mitigar los problemas de forma anticipada, intentamos avisarles a los desarrolladores con anticipación para que puedan realizar los cambios necesarios y así mantener sus sitios activos.

Actualmente, Chrome cuenta con un proceso para dar de baja y quitar APIs, que consiste en lo siguiente:

  • Anuncia en la lista de distribución blink-dev.
  • Configura advertencias y proporciona escalas de tiempo en la consola de Herramientas para desarrolladores de Chrome cuando se detecte el uso en la página.
  • Espera, supervisa y quita la función a medida que disminuya el uso.

Puedes encontrar una lista de todas las funciones obsoletas en chromestatus.com con el filtro obsoleto y las funciones quitadas aplicando el filtro Quitado. También trataremos de resumir algunos de los cambios, los motivos y las rutas de migración en estas publicaciones.