Chrome 93 beta è stato rilasciato il 29 luglio 2021 e dovrebbe diventare la versione stabile alla fine di agosto 2021.
Blocca le porte 989 e 990
Le connessioni ai server HTTP, HTTPS o FTP sulle porte 989 e 990 non funzionano ora. Queste porte vengono utilizzate dal protocollo FTPS, che non è mai stato implementato in Chrome. Tuttavia, i server FTPS possono essere attaccati con un attacco multiprotocollo da pagine web dannose utilizzando richieste HTTPS accuratamente create. Questa è una mitigazione per l'attacco ALPACA.
Rimuovi 3DES in TLS
Chrome ha ora rimosso il supporto per la suite di crittografia TLS_RSA_WITH_3DES_EDE_CBC_SHA. TLS_RSA_WITH_3DES_EDE_CBC_SHA è un residuo dell'era SSL 2.0 e SSL 3.0. 3DES nel protocollo TLS (Transport Layer Security) è vulnerabile all'attacco Sweet32. Essendo un pacchetto di crittografia CBC, è anche vulnerabile all'attacco Lucky Thirteen. Le prime suite di crittografia AES sostitutive sono state definite per TLS in RFC3268, pubblicate circa 19 anni fa, e da allora si sono verificate diverse iterazioni.
Condivisione di moduli multiorigine WebAssembly
La condivisione di moduli WebAssembly tra ambienti multiorigine e dello stesso sito sarà deprecata per consentire l'ambito a lungo termine dei cluster degli agenti sulle origini. Questo fa seguito a una modifica della specifica di WebAssembly, che ha un impatto anche sulla piattaforma.
Norme sul ritiro
Per mantenere integro la piattaforma, a volte rimuoviamo dalla piattaforma web le API che hanno svolto il loro corso. Ci possono essere molti motivi per cui dobbiamo rimuovere un'API, tra cui:
- che vengono sostituite dalle API più recenti.
- Vengono aggiornati in modo da riflettere le modifiche alle specifiche al fine di garantire allineamento e coerenza con gli altri browser.
- Sono i primi esperimenti che non sono mai stati realizzati con altri browser e possono quindi aumentare l'onere del supporto per gli sviluppatori web.
Alcune di queste modifiche avranno effetto su un numero molto ridotto di siti. Per ridurre i problemi in anticipo, cerchiamo di fornire un preavviso agli sviluppatori in modo che possano apportare le modifiche necessarie per mantenere attivi i loro siti.
Chrome ha attualmente una procedura per ritiri e rimozioni di API, in pratica:
- Annuncia nella mailing list blink-dev.
- Imposta avvisi e fornisci scale temporali nella console Chrome DevTools quando viene rilevato l'utilizzo nella pagina.
- Attendi, monitora e rimuovi la funzionalità quando l'utilizzo diminuisce.
Puoi trovare un elenco di tutte le funzionalità deprecate su chromestatus.com utilizzando il filtro obsoleto e quelle rimosse applicando il filtro rimosso. Cercheremo anche di riepilogare alcuni dei cambiamenti, dei ragionamenti e dei percorsi di migrazione in questi post.