CSSStyleSheet.replace() の @import ルールを削除
構成可能なスタイルシートの元の仕様では、以下の呼び出しが可能でした。
sheet.replace("@import('some.css');")
このユースケースは削除中です。置換されたコンテンツで @import ルールが見つかった場合、replace() の呼び出しが例外をスローするようになりました。
削除の意向 | Chrome プラットフォームのステータス | Chromium のバグ
TLS 1.0 と TLS 1.1 を削除
TLS(Transport Layer Security)は、HTTPS を保護するプロトコルです。TLS には、20 年近く前の TLS 1.0 や、それより古い前身である SSL にまでさかのぼる長い歴史があります。TLS 1.0 と 1.1 の両方にいくつかの弱点があります。
- TLS 1.0 と 1.1 では、Finished メッセージのトランスクリプト ハッシュで MD5 と SHA-1(どちらも弱いハッシュ)を使用します。
- TLS 1.0 と 1.1 では、サーバー署名に MD5 と SHA-1 が使用されます。(注: これは証明書の署名ではありません)
- TLS 1.0 および 1.1 は、RC4 暗号と CBC 暗号のみをサポートしています。RC4 は破損しているため、削除されました。TLS の CBC モードの構成には欠陥があり、攻撃に対して脆弱です。
- TLS 1.0 の CBC 暗号では、初期化ベクトルが正しく構築されません。
- TLS 1.0 は PCI-DSS に準拠していません。
上記の問題を回避するには、TLS 1.2 をサポートすることが前提となります。TLS ワーキング グループは、TLS 1.0 と 1.1 のサポートを終了しました。Chrome でもこれらのプロトコルが非推奨になりました。
削除の意向 | Chromestatus トラッカー | Chromium のバグ
非推奨ポリシー
プラットフォームの健全性を維持するため、役目を終えた API を Web Platform から削除することがあります。API が削除される理由はさまざまです。たとえば、次のような理由が考えられます。
- 新しい API に置き換えられています。
- 仕様の変更を反映し、他のブラウザとの整合性を確保するために更新されています。
- 他のブラウザではまだ成果が得られていない初期段階の試験運用版であるため、ウェブ デベロッパーにとってはサポートの負担が増える可能性があります。
これらの変更のいくつかは、少数のサイトにのみ影響します。問題を未然に防ぐため、Google ではデベロッパーの皆様に事前の通知を行い、サイトの運用を継続するために必要な変更を行っていただけるようにしています。
Chrome には現在、 API の非推奨化と削除のプロセスがあります。主な内容は次のとおりです。
- blink-dev メーリング リストで発表します。
- ページで使用が検出された場合に、Chrome DevTools Console で警告を設定し、時間スケールを指定します。
- しばらく待ってからモニタリングし、使用量が減少したら機能を削除します。
chromestatus.com でサポートが終了した機能の一覧を確認するには、 非推奨のフィルタ を使用します。また、削除されたフィルタを適用すると、削除された機能の一覧が表示されます。これらの投稿では、いくつかの変更点、理由、移行パスのまとめも行います。