Chrome 81 में बंद करना और हटाना

Joe Medley
Joe Medley
GitHub

"बेसिक-कार्ड" को रोकना और हटाना सहायता भुगतान हैंडलर

Chrome का यह वर्शन, Payment Request API के लिए बेसिक कार्ड पॉलीफ़िल को हटा देता है iOS Chrome में. इस वजह से, iOS Chrome. पूरी जानकारी के लिए, iOS के लिए पेमेंट के अनुरोध में बदलाव लेख पढ़ें.

हटाने का इरादा | Chrome प्लैटफ़ॉर्म की स्थिति | Chromium बग

BasicCardRequest से काम करने वाले टाइप फ़ील्ड को हटाएं

पेमेंट के "basic-card" तरीके के लिए, "supportedTypes":[type] पैरामीटर तय किया जा रहा है सिर्फ़ अनुरोध किए गए कार्ड दिखाता है. इसमें "क्रेडिट", "debit" या "prepaid".

कार्ड टाइप पैरामीटर को स्पेसिफ़िकेशन से हटा दिया गया है. अब इसे Chrome पर, कार्ड के टाइप का सटीक पता लगाने में मुश्किल होती है. व्यापारी आज को अपने PSP के साथ कार्ड प्रकार की जांच करनी चाहिए, क्योंकि उन्हें कार्ड पर भरोसा नहीं हो सकता ब्राउज़र में फ़िल्टर टाइप करें:

  • कार्ड जारी करने वाले बैंक ही पक्का करते हैं कि कार्ड किस तरह का है. साथ ही, कार्ड को डाउनलोड और डाउनलोड करने की सुविधा भी मिलती है टाइप डेटाबेस की सटीक जानकारी नहीं होती है. इसलिए, इसे सटीक तौर पर जानना नामुमकिन है ब्राउज़र में स्थानीय तौर पर सेव किए गए कार्ड का टाइप.
  • "बेसिक-कार्ड" Chrome में पेमेंट का तरीका अब Google से कार्ड नहीं दिखाता पेमेंट करें, जो कार्ड जारी करने वाले बैंक से जुड़ा हो सकता है.

हटाने का इरादा | Chrome प्लैटफ़ॉर्म की स्थिति | Chromium बग

एलिमेंट हटाएं

Chrome 81, <discard> एलिमेंट को हटा देता है. इसे सिर्फ़ Chromium, इसलिए, इंटरऑपर तौर पर इस्तेमाल नहीं किया जा सकता. ज़्यादातर मामलों में, यह इसे display प्रॉपर्टी के ऐनिमेशन के साथ बदला गया और इसे हटाया गया (JavaScript) कॉलबैक/इवेंट हैंडलर.

हटाने का इरादा | Chrome प्लैटफ़ॉर्म की स्थिति | Chromium बग

TLS 1.0 और TLS 1.1 को हटाएं

TLS (ट्रांसपोर्ट लेयर सिक्योरिटी) वह प्रोटोकॉल है जो एचटीटीपीएस को सुरक्षित रखता है. इसमें तकरीबन 20 साल पुराने TLS 1.0 और इसके 100 वर्शन के साथ-साथ एसएसएल सर्टिफ़िकेट का इस्तेमाल किया जा रहा है. TLS 1.0 और 1.1, दोनों में कुछ कमियां हैं.

  • TLS 1.0 और 1.1, ट्रांसक्रिप्ट हैश में MD5 और SHA-1, दोनों का इस्तेमाल करते हैं. ये दोनों कमज़ोर हैश एक ही फ़ॉर्मैट में हैं पूरा मैसेज देखने के लिए.
  • TLS 1.0 और 1.1 में, सर्वर सिग्नेचर में MD5 और SHA-1 का इस्तेमाल होता है. (ध्यान दें: यह प्रमाणपत्र में मौजूद हस्ताक्षर चुनें.)
  • TLS 1.0 और 1.1, सिर्फ़ आरसी4 और सीबीसी साइफ़र के साथ काम करते हैं. आरसी4 काम नहीं कर रहा है और अब से निकाल दिया गया है. TLS का CBC मोड बनाने में गड़बड़ी है और यह हमले.
  • TLS 1.0 के सीबीसी साइफ़र, अपने इनिशलाइज़ेशन वेक्टर बनाते हैं गलत तरीके से.
  • TLS 1.0, अब PCI-DSS के साथ काम नहीं करता.

ऊपर बताई गई समस्याओं से बचने के लिए, TLS 1.2 के साथ काम करना बहुत ज़रूरी है. TLS वर्किंग ग्रुप ने TLS 1.0 और 1.1 को बंद कर दिया है. Chrome ने अब यह भी बंद कर दिया है ये प्रोटोकॉल इस्तेमाल किए जा सकते हैं.

हटाने का इरादा | Chromestatus ट्रैकर | Chromium बग

TLS 1.3 डाउनग्रेड करने पर लागू होने वाला बायपास

TLS 1.3 में, डाउनग्रेड सुरक्षा को मज़बूत बनाने के लिए, पुराने सिस्टम के साथ काम करने की सुविधा वाला सख्त तरीका अपनाया गया. हालांकि, पिछले साल जब हमने TLS 1.3 की शिपिंग की थी, तो हमें इस सुविधा को कुछ हद तक बंद करना पड़ा था यह मेज़र की जा सकती है कि कुछ नियमों का पालन न करने वाले TLS खत्म किए जा रहे हैं या नहीं. प्रॉक्सी. Chrome, फ़िलहाल सर्टिफ़िकेट के लिए, कड़े नियम-कानूनों को लागू करता है जो पहले से मौजूद रूट तक होती है, लेकिन इसकी मदद से सर्टिफ़िकेट की चेन में सोर्स की जानकारी नहीं देता है. हम इसे सभी कनेक्शन के लिए चालू करना चाहते हैं.

डाउनग्रेड करने पर मिलने वाली सुरक्षा की सुविधा, लेगसी विकल्पों की सुरक्षा पर होने वाले असर को कम कर देती है हम बिना किसी रुकावट के काम करते हैं. इसका मतलब है कि लोगों के कनेक्शन ज़्यादा सुरक्षित हैं और जब सुरक्षा से जुड़े जोखिमों का पता चलता है, तो ऐसी स्थिति में जवाब दें. (इसका मतलब है कि दुनिया भर में, road.) यह आरएफ़सी 8446 के हिसाब से भी सही है.

हटाने का इरादा | Chrome प्लैटफ़ॉर्म की स्थिति | Chromium बग

बंद करने की नीति

अपने प्लैटफ़ॉर्म को सही तरीके से काम करने के लिए, हम कभी-कभी वेब प्लैटफ़ॉर्म से ऐसे एपीआई हटा देते हैं जो अपने सभी काम करते हैं. उस कॉन्टेंट को हटाने की कई वजहें हो सकती हैं एपीआई, जैसे:

  • नए एपीआई उनकी जगह ले लेते हैं.
  • अन्य ब्राउज़र के साथ अलाइनमेंट और एकरूपता लाने के लिए, उन्हें खास जानकारी में किए गए बदलावों को दिखाने के लिए अपडेट किया जाता है.
  • ये ऐसे शुरुआती प्रयोग हैं जो अन्य ब्राउज़र पर कभी काम नहीं आए. इस वजह से, वेब डेवलपर के लिए सहायता की ज़रूरत बढ़ सकती है.

इनमें से कुछ बदलावों का असर कुछ ही साइटों पर पड़ेगा. समस्याओं को समय से पहले ही कम करने के लिए, हम डेवलपर को पहले से सूचना देने की कोशिश करते हैं, ताकि वे अपनी साइटों को चलाना जारी रखने के लिए ज़रूरी बदलाव कर सकें.

फ़िलहाल, Chrome में एपीआई के बंद होने और उन्हें हटाने की प्रोसेस मौजूद है, खास तौर पर:

  • blink-dev पाने वाले लोगों की सूची में शामिल करें.
  • पेज पर इस्तेमाल का पता चलने पर, Chrome DevTools कंसोल में चेतावनियां सेट करें और समयावधि दें.
  • इंतज़ार करें और इसे मॉनिटर करें. इसके बाद, इस सुविधा को इस्तेमाल में गिरावट आने पर हटा दें.

काम न करने वाले फ़िल्टर का इस्तेमाल करके, chromestatus.com पर उन सभी सुविधाओं की सूची देखी जा सकती है जो अब काम नहीं करतीं. साथ ही, हटाया गया फ़िल्टर लागू करके, हटाई गई सुविधाओं की सूची देखी जा सकती है. हम इन पोस्ट में किए गए कुछ बदलावों, रीज़निंग, और माइग्रेशन पाथ के बारे में खास जानकारी देने की कोशिश भी करेंगे.