Chrome 93 ベータ版は 2021 年 7 月 29 日にリリースされました。2021 年 8 月下旬に安定版になる予定です。
ポート 989 と 990 をブロックする
ポート 989 および 990 で HTTP サーバー、HTTPS サーバー、FTP サーバーに接続できないようになりました。これらのポートは、Chrome に実装されたことのない FTPS プロトコルで使用されます。ただし、FTPS サーバーは、慎重に作成された HTTPS リクエストを使用する悪意のあるウェブページによって、プロトコルをまたがる攻撃を受けることがあります。これは ALPACA 攻撃の緩和策です。
TLS の 3DES を削除する
Chrome では、TLS_RSA_WITH_3DES_EDE_CBC_SHA 暗号スイートのサポートを終了しました。TLS_RSA_WITH_3DES_EDE_CBC_SHA は、SSL 2.0 と SSL 3.0 時代の代表的なものです。Transport Layer Security(TLS)の 3DES は、Sweet32 攻撃に対して脆弱です。CBC 暗号スイートであるため、Lucky Thirteen 攻撃に対しても脆弱です。最初の代替 AES 暗号スイートは、約 19 年前に公開された RFC3268 で TLS 用に定義され、その後何度か反復されています。
WebAssembly のクロスオリジン モジュール共有
クロスオリジンかつ同一サイト環境間での WebAssembly モジュール共有は非推奨になります。これは、エージェント クラスタのスコープを長期的にオリジンに設定できるようにするためです。これは WebAssembly 仕様の変更に準じており、これはプラットフォームにも影響します。
非推奨ポリシー
プラットフォームの健全性を維持するため、コースを実施したウェブ プラットフォームから API を削除することがあります。API の削除には、以下のようにさまざまな理由があります。
- 新しい API が優先されます。
- 他のブラウザとの調整と一貫性を確保するため、仕様の変更を反映するように更新されています。
- これらの API は、他のブラウザでは実現しなかった初期段階のテストであるため、ウェブ デベロッパーに対するサポートの負担が増える可能性があります。
これらの変更の一部は、ごく一部のサイトに影響するものです。問題を事前に軽減するため、Google はデベロッパーに事前通知を行い、サイトを実行し続けるために必要な変更を行えるようにしています。
現在、Chrome には基本的に、API のサポート終了と削除のプロセスがあります。
- blink-dev メーリング リストで発表します。
- ページ上で使用状況が検出された場合に、Chrome DevTools Console で警告を設定し、時間尺度を指定します。
- しばらく待ってモニタリングを行い、使用量が低下したらその機能を削除する。
chromestatus.com で非推奨の機能の一覧は、非推奨のフィルタで確認できます。削除された機能は、削除済みのフィルタを適用することで確認できます。また、これらの投稿で変更、理由、移行パスの一部について概要を示します。