Chrome 93 베타는 2021년 7월 29일에 출시되었으며 2021년 8월 말에 안정화 버전으로 출시될 예정입니다.
포트 989 및 990 차단
이제 포트 989 및 990에서 HTTP, HTTPS 또는 FTP 서버에 연결할 수 없습니다. 이러한 포트는 Chrome에서 구현된 적이 없는 FTPS 프로토콜에서 사용됩니다. 그러나 FTPS 서버는 신중하게 작성된 HTTPS 요청을 사용하는 악성 웹페이지의 교차 프로토콜 공격으로 공격을 받을 수 있습니다. 이는 ALPACA 공격의 완화 조치입니다.
TLS에서 3DES 삭제
Chrome에서 이제 TLS_RSA_WITH_3DES_EDE_CBC_SHA 암호화 스위트 지원이 삭제되었습니다. TLS_RSA_WITH_3DES_EDE_CBC_SHA는 SSL 2.0 및 SSL 3.0 시대의 잔여 버전입니다. 전송 계층 보안 (TLS)의 3DES는 Sweet32 공격에 취약합니다. CBC 암호화 스위트이기 때문에 Lucky Thir1 공격에도 취약합니다. 최초의 대체 AES 암호화 스위트는 RFC3268에서 TLS용으로 정의되었으며, 약 19년 전에 게시되었으며, 그 이후로도 여러 번 반복되었습니다.
WebAssembly 교차 출처 모듈 공유
교차 출처이지만 동일 사이트 환경 간의 WebAssembly 모듈 공유는 장기적으로 에이전트 클러스터의 범위를 출처로 지정할 수 있도록 지원 중단됩니다. 이는 WebAssembly 사양 변경으로 인해 플랫폼에도 영향을 미칩니다.
지원 중단 정책
Google은 플랫폼을 양호한 상태로 유지하기 위해 경로를 실행한 웹 플랫폼에서 API를 삭제하는 경우가 있습니다. API가 삭제되는 이유는 다음과 같이 다양합니다.
- 이 API는 최신 API로 대체되었습니다.
- 다른 브라우저와의 일관성과 일관성을 높이기 위해 사양 변경사항을 반영하도록 업데이트되었습니다.
- 다른 브라우저에서는 결코 결실을 맺지 못한 초기 실험이므로 웹 개발자의 지원 부담을 높일 수 있습니다.
이번 변경사항 중 일부는 극소수의 사이트에 영향을 미칠 것입니다. Google에서는 문제를 미리 완화할 수 있도록 개발자에게 사전 고지를 제공하여 개발자가 사이트를 계속 실행하는 데 필요한 변경사항을 적용할 수 있도록 하고 있습니다.
현재 Chrome에는 기본적으로 API를 지원 중단 및 삭제하는 프로세스가 있습니다.
- blink-dev 메일링 리스트에서 공지합니다.
- 페이지에서 사용량이 감지되면 Chrome DevTools 콘솔에서 경고를 설정하고 시간 척도를 지정합니다.
- 기다렸다가 모니터링한 후 사용량이 감소하면 기능을 삭제합니다.
지원 중단된 필터를 사용하는 및 삭제된 필터를 적용하여 삭제된 기능의 목록을 chromestatus.com에서 모두 확인할 수 있습니다. 또한 이 게시물에서 몇 가지 변경사항, 이유, 이전 경로를 요약해 보겠습니다.