Ngừng sử dụng và xoá trong Chrome 93

Chrome 93 Beta được phát hành vào ngày 29 tháng 7 năm 2021 và dự kiến sẽ trở thành phiên bản ổn định vào cuối tháng 8 năm 2021.

Chặn các cổng 989 và 990

Hiện không kết nối được với máy chủ HTTP, HTTPS hoặc FTP trên cổng 989 và 990. Các cổng này được giao thức FTPS sử dụng và chưa bao giờ được triển khai trong Chrome. Tuy nhiên, các trang web độc hại có thể dùng các yêu cầu HTTPS được chuẩn bị kỹ lưỡng để tấn công máy chủ FTPS. Đây là biện pháp giảm thiểu cho cuộc tấn công ALPACA.

Xoá 3DES trong TLS

Chrome hiện đã ngừng hỗ trợ bộ mật mã TLS_RSA_WITH_3DES_EDE_CBC_SHA. TLS_RSA_WITH_3DES_EDE_CBC_SHA là dấu vết còn lại của kỷ nguyên SSL 2.0 và SSL 3.0. 3DES trong bảo mật tầng truyền tải (TLS) dễ bị tấn công Sweet32. Do là một bộ thuật toán mật mã CBC, mã này cũng dễ bị tấn công Lucky Thirteen. Bộ thuật toán mật mã AES thay thế đầu tiên được xác định cho TLS trong RFC3268, phát hành khoảng 19 năm trước và đã có một số lần lặp lại kể từ đó.

Chia sẻ mô-đun trên nhiều nguồn gốc của WebAssembly

Tính năng chia sẻ mô-đun WebAssembly giữa các môi trường nhiều nguồn gốc nhưng cùng trang web sẽ ngừng hoạt động để cho phép các cụm tác nhân nằm trong phạm vi nguồn gốc về lâu dài. Việc này diễn ra sau khi thay đổi về quy cách WebAssembly, có tác động đến nền tảng này.

Chính sách về việc ngừng cung cấp

Để đảm bảo nền tảng hoạt động tốt, đôi khi, chúng tôi sẽ xoá các API khỏi Nền tảng web đã chạy khoá học. Có thể có nhiều lý do khiến chúng tôi xoá một API, chẳng hạn như:

  • Các API mới này sẽ được thay thế bằng các API mới.
  • Các bản cập nhật này được cập nhật để phản ánh thay đổi đối với thông số kỹ thuật nhằm giúp đảm bảo tính nhất quán và phù hợp với các trình duyệt khác.
  • Đây là những thử nghiệm ban đầu chưa bao giờ thành công trên các trình duyệt khác, và do đó, có thể làm tăng gánh nặng hỗ trợ cho các nhà phát triển web.

Một số thay đổi trong số này sẽ có ảnh hưởng đến một số lượng rất nhỏ các trang web. Để giảm thiểu vấn đề trước thời hạn, chúng tôi cố gắng thông báo trước cho các nhà phát triển để họ có thể thực hiện các thay đổi cần thiết nhằm duy trì hoạt động của trang web.

Hiện tại, Chrome có một quy trình để ngừng sử dụng và xoá API, về cơ bản là:

  • Thông báo trên danh sách gửi thư blink-dev.
  • Đặt cảnh báo và cung cấp tỷ lệ thời gian trong Bảng điều khiển công cụ của Chrome cho nhà phát triển khi phát hiện hoạt động sử dụng trên trang.
  • Hãy chờ, theo dõi rồi xoá tính năng này khi mức sử dụng giảm.

Bạn có thể tìm thấy danh sách tất cả tính năng không dùng nữa trên chromestatus.com bằng cách sử dụng bộ lọc không dùng nữa và các tính năng đã bị xoá bằng cách áp dụng bộ lọc đã xoá. Chúng tôi cũng sẽ cố gắng tóm tắt một số thay đổi, lý do và lộ trình di chuyển trong các bài đăng này.