Abandon et suppression de "basic-card" prendre en charge le gestionnaire de paiements
Cette version de Chrome supprime le polyfill de carte standard pour l'API Payment Request dans Chrome pour iOS. Par conséquent, l'API Payment Request est temporairement désactivée dans Chrome pour iOS. Pour en savoir plus, consultez Rethinking Payment Request for iOS (Repenser la demande de paiement pour iOS).
Projet de suppression | État de la plate-forme Chrome | Bug Chromium
Suppression du champ supportedType de BasicCardRequest
Spécification du paramètre "supportedTypes":[type] pour le mode de paiement "basic-card"
affiche uniquement les cartes correspondant au type demandé, à savoir "crédit", "debit" ou
"prepaid"
Le paramètre de type de carte a été supprimé de la spécification et est désormais supprimé de Chrome, en raison de la difficulté à déterminer précisément le type de carte. Marchands doivent vérifier le type de carte auprès de leur PSP, car la carte n'est pas fiable type de filtre dans le navigateur:
- Seules les banques émettrices de cartes connaissent le type de carte avec certitude et peuvent être téléchargées. les bases de données de types ont une faible précision, il est donc impossible de connaître avec précision le type des cartes stockées en local dans le navigateur.
- La "carte de base" Le mode de paiement dans Chrome n'affiche plus les cartes émises par Google Pay, qui peut avoir des liens avec des banques émettrices.
Projet de suppression | État de la plate-forme Chrome | Bug Chromium
Supprimer l' élément
Chrome 81 supprime l'élément <discard>. Il n'est implémenté que dans Chromium,
et ne peut donc pas être utilisée de manière interopérable. Dans la plupart des cas d'utilisation,
remplacé par une combinaison d'animation de la propriété display et d'une suppression
(JavaScript).
Projet de suppression | État de la plate-forme Chrome | Bug Chromium
Supprimer TLS 1.0 et TLS 1.1
TLS (Transport Layer Security) est le protocole qui sécurise HTTPS. Il comporte une comme TLS 1.0, vieux de 20 ans, et ses fonctionnalités l'ancien prédécesseur, SSL. TLS 1.0 et 1.1 présentent un certain nombre de faiblesses.
- TLS 1.0 et 1.1 utilisent MD5 et SHA-1, deux hachages faibles, dans le hachage de la transcription pour le message Finished.
- TLS 1.0 et 1.1 utilisent MD5 et SHA-1 dans la signature du serveur. Remarque: il ne s'agit pas la signature du certificat.)
- TLS 1.0 et 1.1 ne sont compatibles qu'avec les algorithmes de chiffrement RC4 et CBC. RC4 est cassée et a depuis ont été supprimées. La construction du mode CBC de TLS est défectueuse et vulnérable à contre les attaques.
- Les algorithmes de chiffrement CBC TLS 1.0 construisent également leurs vecteurs d'initialisation incorrectement.
- TLS 1.0 n'est plus conforme à la norme PCI-DSS.
La compatibilité avec TLS 1.2 est une condition préalable pour éviter les problèmes ci-dessus. Le protocole TLS groupe de travail a abandonné TLS 1.0 et 1.1. Chrome est aussi obsolète ces protocoles.
Projet de suppression | Chromestatus Tracker | Bug Chromium
Contournement du renforcement de la rétrogradation TLS 1.3
TLS 1.3 inclut une mesure de renforcement rétrocompatible pour renforcer la protection contre le retour à une version antérieure. Toutefois, lorsque nous avons lancé TLS 1.3 l'année dernière, nous avons dû désactiver partiellement cette en raison d'incompatibilités avec certaines terminaisons TLS non conformes proxys. Chrome implémente actuellement la mesure de renforcement des certificats qui se chaînent à des racines connues, mais qui permettent un contournement pour les certificats à des racines inconnues. Nous prévoyons de l'activer pour toutes les connexions.
Le retour à une version antérieure réduit l'impact sur la sécurité des différentes anciennes options que nous conservons pour des raisons de compatibilité. Cela signifie que les connexions de l'utilisateur sont plus sécurisées et, lorsque des failles de sécurité sont découvertes, il est moins difficile y répondre. Cela se traduit par une baisse du nombre de sites défaillants pour les utilisateurs road.) Cette norme est également conforme à la norme RFC 8446.
Projet de suppression | État de la plate-forme Chrome | Bug Chromium
Règlement d'obsolescence
Pour garantir le bon fonctionnement de la plate-forme, nous supprimons parfois de la plate-forme Web les API qui ont suivi leur cours. Plusieurs raisons peuvent expliquer la suppression API, par exemple:
- Elles sont remplacées par des API plus récentes.
- Elles ont été mises à jour pour refléter les modifications apportées aux spécifications afin d'assurer la cohérence et la cohérence avec les autres navigateurs.
- Il s'agit de tests préliminaires qui n'ont jamais abouti dans d'autres navigateurs, ce qui peut augmenter la charge d'assistance des développeurs Web.
Certaines de ces modifications n'auront un effet que sur un très petit nombre de sites. Pour limiter ces problèmes à l'avance, nous essayons d'en informer les développeurs à l'avance afin qu'ils puissent apporter les modifications nécessaires pour que leurs sites continuent de fonctionner.
Chrome propose actuellement un processus d'obsolescence et de suppression d'API, qui repose principalement sur les éléments suivants:
- Faites une annonce sur la liste de diffusion blink-dev.
- Définissez des avertissements et des échelles temporelles dans la console des outils pour les développeurs Chrome lorsque des éléments d'utilisation sont détectés sur la page.
- Attendez, surveillez, puis supprimez la fonctionnalité à mesure que l'utilisation diminue.
Vous pouvez consulter la liste de toutes les fonctionnalités obsolètes sur chromestatus.com à l'aide du filtre "obsolète" et celles supprimées en appliquant le filtre "supprimé". Nous essaierons également de résumer certains des changements, raisonnements et chemins de migration présentés dans ces articles.