Przeglądarka Chrome 93 została opublikowana 29 lipca 2021 roku. Przewidujemy, że pod koniec sierpnia 2021 r. stanie się wersją stabilną.
Blokowane porty 989 i 990
Połączenia z serwerami HTTP, HTTPS lub FTP na portach 989 i 990 kończą się niepowodzeniem. Te porty są używane przez protokół FTPS, który nigdy nie był zaimplementowany w Chrome. Jednak serwery FTPS mogą zostać zaatakowane przez złośliwe strony internetowe przy użyciu starannie spreparowanych żądań HTTPS. Jest to łagodzenie skutków ataku ALPACA.
Usuwanie 3DES w TLS
Chrome wycofał już obsługę zestawu szyfrów TLS_RSA_WITH_3DES_EDE_CBC_SHA. TLS_RSA_WITH_3DES_EDE_CBC_SHA to pozostałość po ery SSL 2.0 i SSL 3.0. Protokół 3DES w standardzie TLS (Transport Layer Security) jest podatny na ataki Sweet32. Jest to pakiet szyfrów CBC, który jest również podatny na ataki typu Lucky T31. Pierwsze zestawy szyfrów AES zostały zdefiniowane w dokumencie RFC3268, opublikowane około 19 lat temu i od tego czasu doczekały się kilku iteracji.
Udostępnianie modułu WebAssembly między domenami
Udostępnianie modułu WebAssembly między środowiskami tej samej witryny z innych domen zostanie wycofane, aby umożliwić długoterminowe ograniczanie klastrów agentów do źródeł. Jest to spowodowane zmianą specyfikacji WebAssembly, która ma wpływ również na platformę.
Zasady wycofywania
Aby zapewnić prawidłowe działanie platformy, czasami usuwamy z niej interfejsy API, które działają zgodnie z oczekiwaniami. Jest wiele powodów, dla których możemy usunąć interfejs API, na przykład:
- Zastąpią je nowsze interfejsy API.
- Są one aktualizowane w sposób odzwierciedlający zmiany w specyfikacjach w celu zapewnienia zgodności i spójności z innymi przeglądarkami.
- Są to wczesne eksperymenty, które nigdy nie zadziałały w innych przeglądarkach, przez co mogą zwiększyć pracochłonność pomocy programistów.
Niektóre z tych zmian będą miały wpływ na niewielką liczbę witryn. Aby zapobiegać takim sytuacjom z wyprzedzeniem, staramy się powiadamiać o tym deweloperów, aby mogli wprowadzić niezbędne zmiany i utrzymać działanie witryny.
W Chrome obowiązuje obecnie proces wycofywania i usuwania interfejsów API. Ogólnie rzecz biorąc:
- Ogłoszenie na liście adresowej blink-dev.
- Gdy na stronie zostanie wykryte użycie, w konsoli Narzędzi deweloperskich w Chrome możesz ustawić ostrzeżenia i podać skalę czasu.
- Zaczekaj, monitoruj, a potem usuń tę funkcję w miarę spadku wykorzystania.
Listę wszystkich wycofanych funkcji znajdziesz na stronie chromestatus.com za pomocą wycofanego filtra, a usunięte funkcje – usuniętego filtra. Postaramy się też w nich podsumować niektóre zmiany, rozumowanie i ścieżki migracji.