การเลิกใช้งานและการนำ "basic-card" ออก รองรับเครื่องจัดการการชำระเงิน
Chrome เวอร์ชันนี้จะนำ polyfill บัตรพื้นฐานสำหรับ Payment Request API ออก ใน Chrome บน iOS ดังนั้น Payment Request API ชั่วคราวใน iOS Chrome โปรดดูรายละเอียดทั้งหมดได้ที่การพิจารณาคำขอการชำระเงินสำหรับ iOS
ตั้งใจที่จะนำออก | สถานะแพลตฟอร์ม Chrome | ข้อบกพร่องของ Chromium
นำฟิลด์ supportedType ออกจาก BasicCardRequest
กำลังระบุพารามิเตอร์ "supportedTypes":[type] สำหรับวิธีการชำระเงิน "basic-card"
แสดงบัตรตามประเภทที่ขอเท่านั้น ซึ่งเป็นหนึ่งในประเภท "เครดิต" "debit" หรือ
"prepaid"
พารามิเตอร์ประเภทการ์ดถูกนำออกจากข้อกำหนด และตอนนี้ถูกนำออกจาก Chrome เนื่องจากการพิจารณาประเภทการ์ดอย่างแม่นยำนั้นเป็นเรื่องยาก ผู้ขาย ในวันนี้ ต้องตรวจสอบประเภทบัตรกับ PSP ของตน เนื่องจากพวกเขาไม่สามารถเชื่อถือบัตรได้ ตัวกรองประเภทในเบราว์เซอร์:
- มีเพียงธนาคารที่ออกบัตรเท่านั้นที่จะทราบประเภทบัตรที่มีความแน่นอนและดาวน์โหลดได้ จะมีความแม่นยำต่ำ จึงเป็นไปไม่ได้เลยที่จะทราบ ประเภทบัตรที่จัดเก็บไว้ในเบราว์เซอร์
- "การ์ดพื้นฐาน" วิธีการชำระเงินใน Chrome ไม่แสดงบัตรจาก Google อีกต่อไป ชำระเงิน ซึ่งอาจมีการเชื่อมต่อกับธนาคารที่ออกบัตร
ตั้งใจที่จะนำออก | สถานะแพลตฟอร์ม Chrome | ข้อบกพร่องของ Chromium
นำ องค์ประกอบ ออก
Chrome 81 จะนำองค์ประกอบ <discard> ออก เพราะใช้ใน Chromium เท่านั้น
และด้วยเหตุนี้จึงไม่สามารถใช้การทำงานร่วมกันได้ สำหรับ Use Case ส่วนใหญ่
แทนที่ด้วยภาพเคลื่อนไหวของพร็อพเพอร์ตี้ display และการนำออก
(JavaScript) Callback/เครื่องจัดการเหตุการณ์
ตั้งใจที่จะนำออก | สถานะแพลตฟอร์ม Chrome | ข้อบกพร่องของ Chromium
นำ TLS 1.0 และ TLS 1.1 ออก
TLS (Transport Layer Security) เป็นโปรโตคอลที่รักษาความปลอดภัยของ HTTPS มี มีประวัติอันยาวนานย้อนกลับไปถึง TLS 1.0 อายุเกือบ 20 ปีและแม้แต่ รุ่นก่อนหน้าคือ SSL ทั้ง TLS 1.0 และ 1.1 มีจุดอ่อนจำนวนมาก
- TLS 1.0 และ 1.1 ใช้ MD5 และ SHA-1 ซึ่งเป็นแฮชที่ไม่ปลอดภัยทั้งคู่ในแฮชข้อความถอดเสียง สำหรับข้อความ "เสร็จสิ้น"
- TLS 1.0 และ 1.1 ใช้ MD5 และ SHA-1 ในลายเซ็นเซิร์ฟเวอร์ (หมายเหตุ: ลายเซ็นในใบรับรอง)
- TLS 1.0 และ 1.1 รองรับเฉพาะการเข้ารหัส RC4 และ CBC RC4 เสียและ ถูกนำออกแล้ว การสร้างโหมด CBC ของ TLS มีข้อบกพร่องและมีความเสี่ยงต่อ การโจมตี
- การเข้ารหัส CBC ของ TLS 1.0 จะสร้างเวกเตอร์การเริ่มต้นเพิ่มเติม ไม่ถูกต้อง
- ซึ่ง TLS 1.0 ไม่เป็นไปตาม PCI-DSS อีกต่อไป
การรองรับ TLS 1.2 เป็นข้อกำหนดเบื้องต้นเพื่อหลีกเลี่ยงปัญหาดังกล่าว TLS กลุ่มการทำงานเลิกใช้งาน TLS 1.0 และ 1.1 แล้ว Chrome ได้เลิกใช้งานไปแล้ว โปรโตคอลเหล่านี้
ตั้งใจที่จะนำออก | ตัวติดตามสถานะ Chrome | ข้อบกพร่องของ Chromium
การข้ามการปิดช่องโหว่ TLS 1.3 ที่มีการดาวน์เกรด
TLS 1.3 มีมาตรการปิดช่องโหว่ที่เข้ากันได้แบบย้อนหลังเพื่อเพิ่มประสิทธิภาพการดาวน์เกรดการป้องกัน อย่างไรก็ตาม เมื่อเราจัดส่ง TLS 1.3 เมื่อปีที่แล้ว เราจำเป็นต้องปิดใช้การทำงานนี้บางส่วน วัดความไม่เข้ากันกับการสิ้นสุดของ TLS ที่ไม่เป็นไปตามข้อกำหนด พร็อกซี ปัจจุบัน Chrome มีการใช้มาตรการปิดช่องโหว่สำหรับใบรับรอง ซึ่งต่อถึงรากที่รู้จัก แต่ทำให้สามารถข้ามใบรับรองที่ทำการเชื่อมโยงกัน ไปยังรากที่ไม่รู้จัก เราตั้งใจที่จะเปิดใช้ฟีเจอร์นี้สำหรับการเชื่อมต่อทั้งหมด
การป้องกันการดาวน์เกรดจะช่วยลดผลกระทบด้านความปลอดภัยของตัวเลือกเดิมหลายรายการลง ที่เราเก็บรักษาไว้สำหรับความเข้ากันได้ ซึ่งหมายความว่าการเชื่อมต่อของผู้ใช้ จะปลอดภัยมากขึ้น เมื่อพบช่องโหว่ด้านความปลอดภัย ก็ถือเป็นปัญหา ตอบกลับ (ซึ่งก็จะทำให้เว็บไซต์ที่ใช้งานไม่ได้น้อยลงสำหรับผู้ใช้ในช่วง road.) นอกจากนี้ยังเป็นไปตาม RFC 8446 ด้วย
ตั้งใจที่จะนำออก | สถานะแพลตฟอร์ม Chrome | ข้อบกพร่องของ Chromium
นโยบายการเลิกใช้งาน
บางครั้งเราจะนำ API ออกจากแพลตฟอร์มเว็บที่ดำเนินขั้นตอนการใช้งาน API เพื่อให้แพลตฟอร์มมีประสิทธิภาพดีอยู่เสมอ มีเหตุผลหลายประการที่เราจะลบข้อมูล API เช่น
- ซึ่งมี API รุ่นใหม่มาแทนที่แล้ว
- ระบบจะอัปเดตแล้วเพื่อให้เป็นไปตามการเปลี่ยนแปลงในข้อกำหนดเฉพาะเพื่อความสอดคล้องและสอดคล้องกับเบราว์เซอร์อื่นๆ
- เบราว์เซอร์เหล่านี้เป็นการทดสอบระยะแรกๆ ที่ไม่เคยได้ผลมาก่อนในเบราว์เซอร์อื่นๆ และด้วยเหตุนี้จึงเพิ่มภาระในการสนับสนุนสําหรับนักพัฒนาเว็บได้
การเปลี่ยนแปลงเหล่านี้บางส่วนจะมีผลกับเว็บไซต์เพียงไม่กี่แห่ง เราพยายามลดการเกิดปัญหาก่อนถึงวันเวลา เราพยายามแจ้งให้นักพัฒนาซอฟต์แวร์ทราบล่วงหน้าเพื่อให้นักพัฒนาดำเนินการเปลี่ยนแปลงที่จำเป็นเพื่อให้เว็บไซต์ทำงานต่อไปได้
ปัจจุบัน Chrome มี กระบวนการเลิกใช้งานและนํา API ออก ดังนี้
- ประกาศในรายชื่ออีเมล blink-dev
- ตั้งค่าคำเตือนและระบุสเกลเวลาในคอนโซลเครื่องมือสำหรับนักพัฒนาเว็บใน Chrome เมื่อตรวจพบการใช้งานในหน้าเว็บ
- รอ ตรวจสอบ แล้วนำฟีเจอร์ดังกล่าวออกเมื่อการใช้งานลดลง
คุณสามารถดูรายการฟีเจอร์ที่เลิกใช้งานทั้งหมดได้ที่ chromestatus.com โดยใช้ ตัวกรองที่เลิกใช้งานแล้ว และฟีเจอร์ที่นําออกแล้วโดยใช้ตัวกรองที่นําออก นอกจากนี้ เรายังพยายามสรุปการเปลี่ยนแปลง การให้เหตุผล และเส้นทางการย้ายข้อมูลไว้ในโพสต์เหล่านี้ด้วย