Joe Medley
已移除 CSSStyleSheet.replace() 中的 @import 規則
可建構樣式表的原始規格允許呼叫:
sheet.replace("@import('some.css');")
正在移除這個用途。如果在取代的內容中找到 @import 規則,呼叫 replace() 現在會擲回例外狀況
Intent to Remove | Chrome 平台狀態 | Chromium 錯誤
移除 TLS 1.0 和 TLS 1.1
TLS (傳輸層安全標準) 是用於保護 HTTPS 的通訊協定。這項技術的歷史悠久,可追溯至近 20 年前的 TLS 1.0,以及更早期的前身 SSL。TLS 1.0 和 1.1 都有許多弱點。
- TLS 1.0 和 1.1 會在已完成訊息的對話記錄雜湊中使用 MD5 和 SHA-1,這兩者都是弱雜湊。
- TLS 1.0 和 1.1 會在伺服器簽章中使用 MD5 和 SHA-1。(注意:這不是憑證中的簽名)。
- TLS 1.0 和 1.1 只支援 RC4 和 CBC 加密法。RC4 已遭淘汰,TLS 的 CBC 模式結構有缺陷,容易遭到攻擊。
- 此外,TLS 1.0 的 CBC 演算法會不正確地建構初始化向量。
- 傳輸層安全標準 (TLS) 1.0 不再符合 PCI-DSS。
如要避免上述問題,必須支援 TLS 1.2。TLS 工作小組已淘汰 TLS 1.0 和 1.1。Chrome 現在也淘汰這些通訊協定
意圖移除意圖 | Chrome 狀態追蹤工具 | Chromium 錯誤
廢止政策
為維持平台的健康狀態,我們有時會將執行相關課程的 API 從網路平台中移除。移除 API 的原因有很多,例如:
- 會由較新的 API 取代。
- 這些更新庫會反映這些規格的變更,讓其他瀏覽器的一致性和一致性。
- 這些早期實驗在其他瀏覽器中從未成功,因此可能會增加網路開發人員的支援負擔。
上述變更中的部分變更會對極少數網站造成影響。為提前減輕問題,我們會盡量提前通知開發人員,讓他們進行必要變更,確保網站正常運作。
Chrome 目前有 API 的淘汰及移除程序,基本上:
- 在 blink-dev 郵寄清單上發布公告。
- 在 Chrome 開發人員工具控制台中設定警告,並在偵測到網頁使用情形時提供時間刻度。
- 等待、監控,然後隨著用量下降的功能移除。
如要查看 chromestatus.com 中所有已淘汰功能的清單,請使用 已淘汰的篩選器 ,然後套用已移除的篩選器來移除功能。我們也會在這些文章中總結部分變更、原因和遷移路徑。