CSSStyleSheet.replace()의 @import 규칙이 삭제됨
구성 가능한 스타일시트의 원래 사양에서는 다음을 호출할 수 있습니다.
sheet.replace("@import('some.css');")
이 사용 사례가 삭제됩니다. 이제 대체된 콘텐츠에서 @import 규칙이 발견되면 replace() 호출이 예외를 발생시킵니다.
삭제 의도 | Chrome 플랫폼 상태 | Chromium 버그
TLS 1.0 및 TLS 1.1 삭제
전송 계층 보안 (TLS)은 HTTPS를 보호하는 프로토콜입니다. TLS는 거의 20년 된 TLS 1.0과 그보다 오래된 이전 프로토콜인 SSL에 이르기까지 긴 역사를 가지고 있습니다. TLS 1.0과 1.1에는 여러 가지 약점이 있습니다.
- TLS 1.0 및 1.1은 Finished 메시지의 스크립트 해시에서 취약한 해시인 MD5 및 SHA-1을 사용합니다.
- TLS 1.0 및 1.1은 서버 서명에 MD5 및 SHA-1을 사용합니다. (참고: 이것은 인증서의 서명이 아닙니다.)
- TLS 1.0 및 1.1은 RC4 및 CBC 암호화만 지원합니다. RC4는 손상되어 삭제되었습니다. TLS의 CBC 모드 구성에는 결함이 있으며 공격에 취약합니다.
- TLS 1.0의 CBC 암호화는 초기화 벡터를 잘못 구성합니다.
- TLS 1.0은 더 이상 PCI-DSS를 준수하지 않습니다.
TLS 1.2 지원은 위의 문제를 방지하기 위한 선행 조건입니다. TLS 작업 그룹에서 TLS 1.0 및 1.1을 지원 중단했습니다. 이제 Chrome에서도 이러한 프로토콜이 지원 중단되었습니다.
삭제 의도 | Chromestatus 추적기 | Chromium 버그
지원 중단 정책
플랫폼을 정상적으로 유지하기 위해 지원 종료된 API가 웹 플랫폼에서 삭제되는 경우가 있습니다. API가 삭제되는 이유는 다음과 같이 다양합니다.
- 이러한 API는 최신 API로 대체되었습니다.
- 다른 브라우저와 일치하고 일관성을 유지하기 위해 사양 변경사항을 반영하도록 업데이트됩니다.
- 이러한 실험은 다른 브라우저에서 실현되지 않은 초기 실험이므로 웹 개발자를 위한 지원 부담이 가중될 수 있습니다.
이러한 변경사항 중 일부는 극소수의 사이트에 영향을 미칩니다. 문제를 사전에 완화하기 위해 Google은 개발자가 사이트를 계속 실행하는 데 필요한 변경사항을 적용할 수 있도록 사전 알림을 제공하고자 합니다.
Chrome에는 현재 다음과 같은 API 지원 중단 및 삭제 프로세스가 있습니다.
- blink-dev 메일링 리스트에 공지합니다.
- 페이지에서 사용이 감지되면 Chrome DevTools 콘솔에서 경고를 설정하고 시간 척도를 지정합니다.
- 기다렸다가 사용량이 감소하면 모니터링한 후 기능을 삭제합니다.
chromestatus.com에서 지원 중단된 기능 필터 를 사용하여 지원 중단된 모든 기능의 목록을 확인하고 삭제된 기능 필터를 적용하여 삭제된 기능의 목록을 확인할 수 있습니다. 또한 이 게시물에서 변경사항, 추론, 이전 경로를 요약해 보겠습니다.