גרסת הבטא של Chrome 93 הושקה ב-29 ביולי 2021, והיא צפויה להפוך לגרסה היציבה בסוף אוגוסט 2021.
חסימת יציאות 989 ו-990
חיבורים לשרתי HTTP, HTTPS או FTP ביציאות 989 ו-990 נכשלים עכשיו. היציאות האלה משמשות את פרוטוקול FTPS, שמעולם לא הוטמע ב-Chrome. עם זאת, דפי אינטרנט זדוניים גורמים לתקיפה של שרתי FTPS בהתקפת פרוטוקולים שונים. זהו צמצום של מתקפת ALPACA.
הסרת 3DES ב-TLS (אבטחת שכבת התעבורה)
מעכשיו Chrome לא תומך בחבילת ההצפנה TLS_RSA_WITH_3DES_EDE_CBC_SHA. TLS_RSA_WITH_3DES_EDE_CBC_SHA הוא שריד מהעידן SSL 2.0 ו-SSL 3.0. 3DES ב-Transport Layer security (TLS) חשוף לתקיפה מסוגSweet32. מכיוון שמדובר בסט אלגוריתמים להצפנה (cipher suite) של CBC, היא גם חשופה למתקפת Lucky Thir שלהן. חבילות ההצפנה החלופיות הראשונות של AES הוגדרו ל-TLS ב-RFC3268, שפורסמו לפני כ-19 שנים ומאז בוצעו כמה איטרציות.
שיתוף מודולים של WebAssembly בין מקורות
השיתוף של מודולים של WebAssembly בין סביבות ממקורות שונים אבל של סביבות באותו אתר יוצא משימוש כדי לאפשר הגדרה של אשכולות סוכנים למקורות בטווח הארוך. זאת בעקבות שינוי במפרט של WebAssembly שיש לו השפעה גם על הפלטפורמה.
מדיניות הוצאה משימוש
כדי לשמור על תקינות הפלטפורמה, לפעמים אנחנו מסירים ממשקי API מפלטפורמת האינטרנט שפעילותם הסתיימה. יכולות להיות סיבות רבות לכך שנסיר ממשק API, למשל:
- הם מוחלפים בממשקי API חדשים יותר.
- הם מעודכנים כדי לשקף את השינויים במפרטים כדי לאפשר התאמה ועקביות עם דפדפנים אחרים.
- אלו ניסויים מוקדמים שמעולם לא יצאו לפועל בדפדפנים אחרים, ולכן הם עשויים להגדיל את נטל התמיכה על מפתחי אתרים.
חלק מהשינויים האלה ישפיעו על מספר קטן מאוד של אתרים. כדי לצמצם את הבעיות מראש, אנחנו מנסים לשלוח הודעה למפתחים כדי שיוכלו לבצע את השינויים הנדרשים כדי שהאתרים שלהם ימשיכו לפעול.
ב-Chrome יש כרגע תהליך להוצאה משימוש והסרה של ממשקי API, בעיקר:
- הודעה ברשימת הדיוור של blink-dev.
- כשהמערכת מזהה שימוש בדף, ניתן להגדיר אזהרות ולציין סולמות זמן במסוף כלי הפיתוח של Chrome.
- להמתין, לעקוב אחרי השימוש בתכונה ואז להסיר אותה כשהשימוש יורד.
כדי למצוא רשימה של כל התכונות שהוצאו משימוש ב-chromestatus.com, תוכלו להשתמש במסנן שהוצא משימוש ובתכונות שהוסרו על ידי החלת המסנן שהוסר. ננסה גם לסכם חלק מהשינויים, ההיגיון ונתיבי ההעברה בפוסטים האלה.