Chrome 93 Beta 版于 2021 年 7 月 29 日发布,预计将于 2021 年 8 月底成为稳定版。
屏蔽端口 989 和 990
现在无法连接到端口 989 和 990 的 HTTP、HTTPS 或 FTP 服务器。这些端口用于 FTPS 协议,而该协议从未在 Chrome 中实现。然而,在跨协议攻击中,FTPS 服务器可能会在恶意网页使用精心设计的 HTTPS 请求遭到攻击。这是针对 ALPACA 攻击的缓解措施。
移除 TLS 中的 3DES
Chrome 现已取消对 TLS_RSA_WITH_3DES_EDE_CBC_SHA 加密套件的支持。TLS_RSA_WITH_3DES_EDE_CBC_SHA 是 SSL 2.0 和 SSL 3.0 时代的遗产。传输层安全协议 (TLS) 中的 3DES 容易受到 Sweet32 攻击。作为 CBC 加密套件,它也容易受到 Lucky 13 的攻击。第一个替代 AES 加密套件是在大约 19 年前发布的 RFC3268 中针对 TLS 定义的,此后经过了多次迭代。
WebAssembly 跨源模块共享
将弃用跨源但同网站环境之间的 WebAssembly 模块共享,以允许代理集群长期限定于源。这遵循了 WebAssembly 规范变更,该变更也会对平台产生影响。
废弃政策
为了保持平台健康,我们有时会从运行其课程的网络平台中移除 API。我们移除 API 的原因可能有很多,例如:
- 它们已被较新的 API 取代。
- 我们更新了这些 API,以反映规范的变化,以便与其他浏览器保持一致。
- 这些是早期实验,在其他浏览器中从未实现过,因此可能会增加 Web 开发者的支持负担。
其中的部分变更只适用于极少数网站。为了提前缓解问题,我们会尽量提前通知开发者,以便他们进行必要的更改,确保网站正常运行。
Chrome 目前有一套 API 的弃用和移除流程,主要包括:
- 在 blink-dev 邮寄名单上公布。
- 当在网页上检测到使用情况时,请在 Chrome 开发者工具控制台中设置警告并提供时间刻度。
- 请耐心等待,监控该功能,然后在使用量下降时移除该功能。
您可以使用已弃用的过滤条件在 chromestatus.com 上查找所有已弃用功能的列表,并通过应用已移除的过滤条件查找已移除的功能。我们还会尝试在这些博文中总结一些更改、推理和迁移路径。