La version bêta de Chrome 93 a été publiée le 29 juillet 2021 et devrait devenir la version stable fin août 2021.
Ports de blocs 989 et 990
Les connexions aux serveurs HTTP, HTTPS ou FTP sur les ports 989 et 990 échouent désormais. Ces ports sont utilisés par le protocole FTPS, qui n'a jamais été mis en œuvre dans Chrome. Cependant, les serveurs FTPS peuvent être piratés lors d'une attaque interprotocole par des pages Web malveillantes à l'aide de requêtes HTTPS soigneusement conçues. Il s'agit d'un atténuation face à l'attaque ALPACA.
Supprimer 3DES dans TLS
Chrome n'est plus compatible avec la suite de chiffrement TLS_RSA_WITH_3DES_EDE_CBC_SHA. TLS_RSA_WITH_3DES_EDE_CBC_SHA est un vestige des ère SSL 2.0 et SSL 3.0. 3DES dans le protocole TLS (Transport Layer Security) est vulnérable à l'attaque Sweet32. En tant que suite de chiffrement CBC, il est également vulnérable à l'attaque Lucky Thirteen. Les premières suites de chiffrement AES de remplacement ont été définies pour TLS dans la RFC3268. Elles ont été publiées il y a environ 19 ans, et plusieurs itérations se sont produites depuis.
Partage de modules multi-origines WebAssembly
Le partage de modules WebAssembly entre des environnements multi-origines mais sur un même site sera abandonné pour permettre aux clusters d'agents de s'appliquer aux origines à long terme. Cette nouveauté fait suite à une modification de la spécification WebAssembly, qui a également un impact sur la plate-forme.
Règlement relatif aux abandons
Pour que la plate-forme reste opérationnelle, nous supprimons parfois de la plate-forme Web les API qui ont terminé leur cours. Nous pouvons supprimer une API pour de nombreuses raisons, par exemple:
- Elles sont remplacées par des API plus récentes.
- Ils sont mis à jour pour refléter les modifications apportées aux spécifications afin d'assurer leur alignement et leur cohérence avec les autres navigateurs.
- Il s'agit des premiers tests qui n'ont jamais abouti dans d'autres navigateurs et qui peuvent donc alourdir le travail des développeurs Web.
Certaines de ces modifications auront une incidence sur un très petit nombre de sites. Pour pallier ce problème, nous essayons d'en informer les développeurs à l'avance afin qu'ils puissent apporter les modifications nécessaires afin que leurs sites continuent de fonctionner.
Chrome propose actuellement un processus d'abandon et de suppression des API, essentiellement:
- Faites des annonces sur la liste de diffusion blink-dev.
- Définissez des avertissements et indiquez des échelles de temps dans la console des outils pour les développeurs Chrome lorsque l'utilisation est détectée sur la page.
- Attendez, surveillez la fonctionnalité, puis supprimez-la lorsque son utilisation diminue.
Vous pouvez trouver une liste de toutes les fonctionnalités obsolètes sur chromestatus.com à l'aide du filtre obsolète et des fonctionnalités supprimées en appliquant le filtre supprimé. Nous allons également essayer de résumer certains des changements, raisonnements et parcours de migration dans ces articles.