הוצאה משימוש והסרות ב-Chrome 84

Joe Medley
Joe Medley
GitHub

כללי @Import ב-CSSStyleSheet.replace() הוסרו

המפרט המקורי לגיליונות סגנונות ניתנים לבנייה מותר לקריאות:

sheet.replace("@import('some.css');")

תרחיש לדוגמה זה יוסר. קריאות ל-replace() יגרמו עכשיו להשלכת חריגה אם יימצאו כללי @import בתוכן החלופי.

כוונה להסרה | סטטוס הפלטפורמה של Chrome | באג ב-Chromium

הסרת TLS 1.0 ו-TLS 1.1

TLS (אבטחת שכבת התעבורה) הוא הפרוטוקול שמאובטח באמצעות HTTPS. ל-TLS יש היסטוריה ארוכה, שתחילתה ב-TLS 1.0 מלפני כמעט עשרים שנה, והקודם שלו, SSL, שנוצר עוד לפני כן. גם ל-TLS 1.0 וגם ל-1.1 יש כמה נקודות חולשה.

  • ב-TLS 1.0 ו-1.1 נעשה שימוש ב-MD5 וב-SHA-1, שניהם גרסאות חלשות של גיבוב, בגיבוב של התמליל של הודעת Finished.
  • ב-TLS 1.0 ו-1.1 נעשה שימוש ב-MD5 וב-SHA-1 בחתימת השרת. (הערה: זו לא החתימה באישור).
  • TLS (אבטחת שכבת התעבורה) בגרסאות 1.0 ו-1.1 תומכים רק בצפנים RC4 ו-CBC. הצפנת RC4 לא תקינה והיא הוסרה. הבנייה של מצב CBC ב-TLS פגומה ופגיעה להתקפות.
  • בנוסף, הצפנות CBC של TLS 1.0 בונים את הווקטורים של האתחול באופן שגוי.
  • TLS 1.0 כבר לא עומד בדרישות PCI-DSS.

כדי להימנע מהבעיות שמפורטות למעלה, נדרש תמיכה ב-TLS 1.2. קבוצת העבודה של TLS הוציאה משימוש את TLS 1.0 ו-1.1. עכשיו גם ב-Chrome הפרוטוקולים האלה הוצאו משימוש.

כוונה להסרה | מעקב אחר סטטוס Chrome | באג ב-Chromium

מדיניות הוצאה משימוש

כדי לשמור על בריאות הפלטפורמה, אנחנו מסירים לפעמים ממשקי API מפלטפורמת האינטרנט שהשימוש בהם הסתיים. יש הרבה סיבות לכך שנחליט להסיר ממשק API, למשל:

  • הם הוחלפו בממשקי API חדשים יותר.
  • הם מתעדכנים בהתאם לשינויים במפרטים כדי לשמור על תאימות ועקביות עם דפדפנים אחרים.
  • אלה ניסויים מוקדמים שלא הבשילו לדרגת תמיכה בדפדפנים אחרים, ולכן הם עלולים להגדיל את נטל התמיכה למפתחי אתרים.

חלק מהשינויים האלה ישפיעו על מספר קטן מאוד של אתרים. כדי למזער בעיות מראש, אנחנו מנסים להודיע למפתחים מראש כדי שיוכלו לבצע את השינויים הנדרשים כדי שהאתרים שלהם ימשיכו לפעול.

ב-Chrome יש כרגע תהליך להוצאה משימוש והסרה של ממשקי API, בעיקרון:

  • להודיע על כך ברשימת התפוצה blink-dev.
  • להגדיר אזהרות ולציין סולמות זמן במסוף כלי הפיתוח של Chrome כשמתגלה שימוש בדף.
  • ממתינים, עוקבים אחרי השימוש ואז מסירים את התכונה כשהשימוש בה יורד.

אפשר למצוא רשימה של כל התכונות שהוצאו משימוש בכתובת chromestatus.com באמצעות המסנן 'תכונות שהוצאו משימוש' , ותכונות שהוסרו באמצעות המסנן 'תכונות שהוסרו'. ננסה גם לסכם בפוסט הזה חלק מהשינויים, מההסברים ומנתיבי ההעברה.