Бета-версия Chrome 93 была выпущена 29 июля 2021 года и, как ожидается, станет стабильной версией в конце августа 2021 года.
Блокировать порты 989 и 990
Соединения с HTTP, HTTPS или FTP-серверами через порты 989 и 990 теперь не работают . Эти порты используются протоколом FTPS, который никогда не был реализован в Chrome. Однако FTPS-серверы могут быть атакованы посредством межпротокольной атаки вредоносными веб-страницами с использованием тщательно созданных HTTPS-запросов. Это смягчение последствий атаки ALPACA .
Удалить 3DES в TLS
В Chrome удалена поддержка набора шифров TLS_RSA_WITH_3DES_EDE_CBC_SHA . TLS_RSA_WITH_3DES_EDE_CBC_SHA — это пережиток эпохи SSL 2.0 и SSL 3.0. 3DES в системе безопасности транспортного уровня (TLS) уязвим для атаки Sweet32 . Будучи набором шифров CBC, он также уязвим для атаки Lucky Thirteen . Первые сменные наборы шифров AES были определены для TLS в RFC3268, опубликованном около 19 лет назад, и с тех пор было несколько итераций.
Совместное использование модулей WebAssembly из разных источников
Совместное использование модулей WebAssembly между средами с несколькими источниками, но с одним и тем же сайтом будет прекращено , чтобы позволить кластерам агентов ограничиваться источниками в долгосрочной перспективе. Это следует за изменением спецификации WebAssembly, которое также влияет на платформу.
Политика прекращения поддержки
Чтобы поддерживать работоспособность платформы, мы иногда удаляем из веб-платформы API, которые отработали свой срок. Может быть много причин, по которым мы должны удалить API, например:
- Они заменены более новыми API.
- Они обновляются с учетом изменений в спецификациях, чтобы обеспечить согласованность и согласованность с другими браузерами.
- Это ранние эксперименты, которые так и не были реализованы в других браузерах и, таким образом, могут увеличить нагрузку на веб-разработчиков.
Некоторые из этих изменений затронут очень небольшое количество сайтов. Чтобы устранить проблемы заранее, мы стараемся заранее уведомлять разработчиков, чтобы они могли внести необходимые изменения для поддержания работоспособности своих сайтов.
В настоящее время в Chrome существует процедура прекращения поддержки и удаления API , по сути:
- Объявите об этом в списке рассылки Blink-dev .
- Устанавливайте предупреждения и указывайте временные рамки в консоли Chrome DevTools, когда на странице обнаруживается использование.
- Подождите, отслеживайте, а затем удаляйте эту функцию по мере снижения ее использования.
Вы можете найти список всех устаревших функций на сайте chromestatus.com, используя устаревший фильтр , а также удаленные функции, применив удаленный фильтр . В этих постах мы также попытаемся обобщить некоторые изменения, рассуждения и пути миграции.