الإيقاف والإزالة في Chrome 84

Joe Medley
Joe Medley
GitHub

.

تمت إزالة قواعد @Import في CSSStyleSheet.replace()

كانت المواصفات الأصلية للأنماط القابلة للإنشاء تسمح بطلبات إلى:

sheet.replace("@import('some.css');")

تتم إزالة حالة الاستخدام هذه. تؤدي الآن طلبات replace() إلى طرح استثناء في حال تم العثور على قواعد @import في المحتوى الذي تم استبداله.

النية في الإزالة | حالة منصة Chrome | خطأ في Chromium

إزالة الإصدارَين 1.0 و1.1 من بروتوكول أمان طبقة النقل

بروتوكول أمان طبقة النقل (TLS) هو البروتوكول الذي يؤمن HTTPS. ولها سجلّ طويل بدءًا من الإصدار 1.0 من بروتوكول أمان طبقة النقل (TLS) الذي يبلغ عمره ما يقرب من عشرين عامًا، والإصدار السابق للطبقة المقابس الآمنة (SSL). يتضمّن كلّ من الإصدارَين 1.0 و1.1 من طبقة النقل الآمنة عددًا من نقاط الضعف.

  • يستخدم بروتوكولَا TLS 1.0 و1.1 خوارزميتَي التجزئة MD5 وSHA-1، وكلتاهما ضعيفتان، في تجزئة نص المحادثة لرسالة Finished.
  • يستخدم بروتوكولَا أمان طبقة النقل (TLS) 1.0 و1.1 دالتَي تجزئة التشفير MD5 وSHA-1 في توقيع الخادم. (ملاحظة: هذا ليس هو التوقيع الوارد في الشهادة).
  • لا يتيح الإصداران 1.0 و1.1 من بروتوكول أمان طبقة النقل سوى استخدام التشفيرَين RC4 وCBC. إنّ التشفير RC4 معطّل وتمّت إزالته. إنّ بنية وضع CBC في بروتوكول أمان طبقة النقل (TLS) بها عيوب وهي عرضة لصعوبات الهجوم.
  • بالإضافة إلى ذلك، تنشئ رموز CBC في TLS 1.0 متجهات التهيئة الخاصة بها بشكل غير صحيح.
  • لم يعُد الإصدار 1.0 من بروتوكول أمان طبقة النقل (TLS) متوافقًا مع معيار أمان بيانات قطاع بطاقات الدفع (PCI DSS).

إنّ توفير الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) هو شرط أساسي لتجنّب المشاكل المذكورة أعلاه. أوقفت مجموعة عمل بروتوكول أمان طبقة النقل (TLS) الإصدارَين 1.0 و1.1 من بروتوكول أمان طبقة النقل (TLS). أوقف Chrome أيضًا هذه البروتوكولات نهائيًا.

Intent to Remove | Chromestatus Tracker | Chromium Bug

سياسة الإيقاف النهائي

للحفاظ على صحة المنصة، نزيل أحيانًا واجهات برمجة التطبيقات من Web Platform التي انتهت صلاحيتها. يمكن أن تكون هناك عدة أسباب لإزالة واجهة برمجة التطبيقات، مثل:

  • وقد تم استبدالها لواجهات برمجة تطبيقات أحدث.
  • ويتم تعديلها لتعكس التغييرات في المواصفات من أجل تحقيق التوافق مع المتصفّحات الأخرى.
  • وهي تجارب مبكرة لم تُطبَّق في متصفّحات أخرى، وبالتالي يمكن أن تزيد من عبء الدعم لمطوّري الويب.

وستؤثّر بعض هذه التغييرات في عدد قليل جدًا من المواقع الإلكترونية. للحدّ من المشاكل مبكرًا، نحاول إرسال إشعار مُسبَق للمطوّرين كي يتمكّنوا من إجراء التغييرات المطلوبة لمواصلة عرض مواقعهم الإلكترونية.

يوفّر Chrome حاليًا عملية لإيقاف واجهات برمجة التطبيقات نهائيًا وإزالتها، وهي بشكل أساسي:

  • يمكنك الإعلان عن ذلك في القائمة البريدية blink-dev.
  • يمكنك ضبط التحذيرات وتقديم المقاييس الزمنية في "وحدة تحكّم أدوات مطوّري البرامج في Chrome" عند رصد الاستخدام على الصفحة.
  • انتظِر وراقِب الميزة ثم أزِلها عندما ينخفض معدّل استخدامها.

يمكنك العثور على قائمة بجميع الميزات المتوقّفة نهائيًا على chromestatus.com باستخدام الفلتر المتوقّف والميزات التي تمت إزالتها من خلال تطبيق الفلتر الذي تمّت إزالته. سنحاول أيضًا تلخيص بعض التغييرات والأسباب ومسارات نقل البيانات في هذه المشاركات.