Wycofanie i usunięcie karty „basic-card” obsługa płatności
Ta wersja Chrome usuwa element polyfill Basic-card polyfill w przypadku Payment Request API. w Chrome na iOS. W związku z tym interfejs Payment Request API został tymczasowo wyłączony Chrome na iOS. Więcej informacji znajdziesz w artykule o zmianie myślenia o żądaniu płatności na iOS.
Zamiar usunięcia | Stan platformy Chrome | Błąd Chromium
Usunięto pole obsługiwaneType z BasicCardRequest
Określanie parametru "supportedTypes":[type] dla formy płatności "basic-card"
pokazuje karty tylko żądanego typu – „kredytowe”, "debit" lub
"prepaid"
Parametr typu karty został usunięty ze specyfikacji i teraz usunięty z: Chrome ze względu na trudność z dokładnym określeniem typu karty. Sprzedawcy muszą sprawdzić typ karty u swojego dostawcy usług płatniczych, ponieważ nie może on ufać takiej karcie filtr typu w przeglądarce:
- Tylko banki wydające karty znają rodzaj karty z pewnością i możliwością jej pobrania. bazy danych tego typu mają małą dokładność, więc nie można dokładnie określić, typu kart zapisanych lokalnie w przeglądarce.
- Karta podstawowa Metoda płatności w Chrome nie wyświetla już kart od Google Pay, które mogą mieć powiązania z bankami wydającymi kartę.
Zamiar usunięcia | Stan platformy Chrome | Błąd Chromium
Usuń element
Chrome 81 usuwa element <discard>. Jest implementowana tylko w Chromium,
i dlatego nie można używać ich interoperacyjnie. W większości przypadków
zastąpiona kombinacją właściwości display i usunięcia
Moduł obsługi wywołań zwrotnych/zdarzeń (JavaScript).
Zamiar usunięcia | Stan platformy Chrome | Błąd Chromium
Usuń TLS 1.0 i TLS 1.1
Protokół TLS (Transport Layer Security) zabezpiecza HTTPS. Zawiera sięgająca niemal 20-letniej historii TLS 1.0, starszej wersji, czyli SSL. Zarówno TLS 1.0, jak i 1.1 mają kilka słabości.
- TLS 1.0 i 1.1 używają w szyfrowaniu transkrypcji MD5 i SHA-1, obu słabych haszów dla komunikatu Zakończono.
- TLS 1.0 i 1.1 używają MD5 i SHA-1 w podpisie serwera. (Uwaga: to nie jest podpis w certyfikacie).
- TLS 1.0 i 1.1 obsługują tylko szyfry RC4 i CBC. RC4 działa od tego czasu zostały usunięte. Konstrukcja trybu CBC TLS jest błędna i jest podatna na ataków.
- Mechanizmy szyfrowania CBC TLS 1.0 dodatkowo tworzą wektory inicjujące nieprawidłowo.
- Protokół TLS 1.0 nie jest już zgodny ze standardem PCI-DSS.
Obsługa TLS 1.2 jest warunkiem wstępnym uniknięcia powyższych problemów. Protokół TLS grupa robocza wycofała TLS 1.0 i 1.1. Również Chrome dla tych protokołów.
Zamiar usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Omijanie zabezpieczeń po wzmacnianiu zabezpieczeń TLS 1.3
TLS 1.3 zawiera zgodne wstecznie środki wzmacniania zabezpieczeń, które wzmacniają zabezpieczenia przed obniżeniem wersji. Jednak gdy w zeszłym roku wprowadziliśmy protokół TLS 1.3, musieliśmy częściowo wyłączyć tę funkcję. z powodu niezgodności z pewnymi niezgodnymi z zasadami zakończenia TLS serwerów proxy. Chrome stosuje obecnie mechanizm wzmacniania zabezpieczeń certyfikatów który łączy się ze znanymi katalogami głównymi, ale umożliwia omijanie łańcuchów certyfikatów do nieznanych pierwiastków. Planujemy włączyć je w przypadku wszystkich połączeń.
Ochrona przed obniżeniem wersji zmniejsza wpływ na bezpieczeństwo różnych starszych opcji zachowania zgodności. Oznacza to, że połączenia użytkownika są bezpieczniejsze, gdy wykrywane są luki w zabezpieczeniach, i odpowiedzieć na nie. (To z kolei oznacza mniej niedziałających witryn w przypadku road.) Jest to także zgodne ze standardem RFC 8446.
Zamiar usunięcia | Stan platformy Chrome | Błąd Chromium
Zasady wycofywania
Aby zapewnić sprawne działanie platformy, czasami usuwamy z niej interfejsy API, których używanie zostało już sprawdzone. Może być wiele powodów, dla których usuwamy interfejsu API, takich jak:
- Są one zastępowane nowszymi interfejsami API.
- Są one aktualizowane, aby odzwierciedlać zmiany w specyfikacjach, aby zapewnić wyrównanie i spójność z innymi przeglądarkami.
- To wczesne eksperymenty, które nigdy nie przeszły do skutków w innych przeglądarkach i mogą zwiększyć obciążenie pomocy dla programistów stron internetowych.
Niektóre z tych zmian będą miały wpływ na bardzo niewielką liczbę witryn. Aby z wyprzedzeniem zapobiegać występowaniu problemów, staramy się powiadamiać deweloperów z wyprzedzeniem, aby mogli wprowadzić zmiany, które zapewnią nieprzerwane działanie witryn.
W Chrome obowiązuje obecnie proces wycofywania i usuwania interfejsów API:
- Opublikuj ogłoszenie na liście adresowej blink-dev.
- W przypadku wykrycia użycia strony na stronie możesz ustawić ostrzeżenia i określić przedziały czasowe w konsoli Narzędzi deweloperskich w Chrome.
- Zaczekaj, monitoruj, a następnie usuń funkcję, gdy użycie spadnie.
Listę wszystkich wycofanych funkcji znajdziesz na stronie chromestatus.com, korzystając z filtra wycofanego . Funkcje usunięte po zastosowaniu filtra usuniętego znajdziesz na stronie chromestatus.com. Spróbujemy również podsumować niektóre zmiany, wnioski i ścieżki migracji.