Ritiro e rimozione della "scheda di base" supportare il gestore dei pagamenti
Questa versione di Chrome rimuove il polyfill della carta di base per l'API Payment Request in Chrome per iOS. Di conseguenza, l'API Payment Request è temporaneamente disattivata in Chrome per iOS. Per informazioni dettagliate, vedi Ripensare le richieste di pagamento per iOS.
Intenzione di rimozione | Stato della piattaforma Chrome | Bug di Chromium
Rimuovi il campo supportedType da BasicCardRequest
Specifica del parametro "supportedTypes":[type] per il metodo di pagamento "basic-card"
mostra solo schede del tipo richiesto, che è "credito", "debit" o
"prepaid".
Il parametro del tipo di scheda è stato rimosso dalla specifica ed è ora stato rimosso da Chrome, a causa della difficoltà di determinazione accurata del tipo di carta. Commercianti oggi devono controllare il tipo di carta con il proprio fornitore di servizi di pagamento, perché non possono fidarsi della carta tipo di filtro nel browser:
- Solo le banche emittenti conoscono il tipo di carta con certezza e carta scaricabile database hanno una bassa precisione, quindi è impossibile conoscere tipo di carte memorizzate localmente nel browser.
- La "scheda di base" metodo di pagamento in Chrome non mostra più carte di Google Pagare, che potrebbe avere collegamenti con le banche emittenti.
Intenzione di rimozione | Stato della piattaforma Chrome | Bug di Chromium
Rimuovi l' elemento
Chrome 81 rimuove l'elemento <discard>. È implementato solo in Chromium,
e quindi non è possibile usarli in modo interoperabile. Nella maggior parte dei casi d'uso,
sostituita con una combinazione di animazione della proprietà display e una rimozione
gestore di callback/eventi (JavaScript).
Intenzione di rimozione | Stato della piattaforma Chrome | Bug di Chromium
Rimuovi TLS 1.0 e TLS 1.1
TLS (Transport Layer Security) è il protocollo che protegge il protocollo HTTPS. Ha un lunga storia che risale al protocollo TLS 1.0, risalente a quasi vent'anni fa, e alla sua precedente, SSL. Sia TLS 1.0 che 1.1 presentano alcuni punti deboli.
- TLS 1.0 e 1.1 utilizzano MD5 e SHA-1, entrambi hash deboli, nell'hash della trascrizione per il messaggio Finished (Fine).
- TLS 1.0 e 1.1 utilizzano MD5 e SHA-1 nella firma del server. Nota: non si tratta di la firma nel certificato).
- TLS 1.0 e 1.1 supportano solo le crittografie RC4 e CBC. RC4 non funziona e da allora rimosso. La struttura della modalità CBC di TLS è imperfetta ed è vulnerabile attacchi informatici.
- Le crittografie CBC di TLS 1.0 costruiscono inoltre i loro vettori di inizializzazione in modo errato.
- TLS 1.0 non è più conforme allo standard PCI DSS.
Il supporto di TLS 1.2 è un prerequisito per evitare i problemi descritti in precedenza. Il protocollo TLS gruppo di lavoro ha deprecato TLS 1.0 e 1.1. Anche Chrome è stato ritirato questi protocolli.
Intenzione di rimozione | Tracker dello stato di Chrome | Bug di Chromium
Bypass della protezione del downgrade di TLS 1.3
TLS 1.3 include una misura di protezione compatibile con le versioni precedenti per rafforzare il downgrade delle protezioni. Tuttavia, quando abbiamo distribuito TLS 1.3 lo scorso anno, abbiamo dovuto disattivarlo parzialmente misurare a causa di incompatibilità con alcune proxy. Al momento Chrome implementa la misura di protezione per i certificati che collega le cartelle principali note, ma consente di aggirare i certificati con radici sconosciute. e intendiamo abilitarla per tutte le connessioni.
La protezione del downgrade riduce l'impatto sulla sicurezza delle varie opzioni legacy che conserviamo per la compatibilità. Ciò significa che le connessioni dell'utente sono più sicure e, quando vengono scoperte le vulnerabilità della sicurezza, è meno facile a rispondere. (Questo, a sua volta, significa meno siti interrotti per gli utenti road.) Questo è anche in linea con RFC 8446.
Intenzione di rimozione | Stato della piattaforma Chrome | Bug di Chromium
Norme sul ritiro
Per mantenere l'integrità della piattaforma, a volte rimuoviamo dalla piattaforma web le API che hanno seguito il loro corso. Ci possono essere molti motivi per cui dovresti rimuovere un dell'API, ad esempio:
- Sono sostituite dalle API più recenti.
- Vengono aggiornati per riflettere le modifiche alle specifiche al fine di offrire allineamento e coerenza con gli altri browser.
- Si tratta dei primi esperimenti che non si sono mai portati a termine in altri browser e, di conseguenza, possono aumentare la mole di assistenza da parte degli sviluppatori web.
Alcune di queste modifiche avranno effetto su un numero molto ridotto di siti. Per ridurre in anticipo i problemi, cerchiamo di dare agli sviluppatori un preavviso in modo che possano apportare le modifiche necessarie per mantenere i loro siti operativi.
Al momento Chrome prevede una procedura per il ritiro e la rimozione delle API, che consiste essenzialmente nel seguente modo:
- Pubblica un annuncio nella mailing list blink-dev.
- Imposta avvisi e assegna scale temporali nella console Chrome DevTools quando viene rilevato un utilizzo nella pagina.
- Attendi, monitora e rimuovi la funzionalità quando l'utilizzo cala.
Puoi trovare un elenco di tutte le funzionalità ritirate su chromestatus.com utilizzando il filtro deprecato e con le funzionalità rimosse applicando il filtro rimosso. Cercheremo anche di riassumere alcuni dei cambiamenti, il ragionamento e i percorsi di migrazione in questi post.