Abandons et suppressions dans Chrome 67

Joe Medley
Joe Medley

Abandon de l'épinglage de clé publique basé sur HTTP

L'épinglage de clé publique basé sur HTTP (HPKP) était destiné à permettre aux sites Web d'envoyer un en-tête HTTP qui épingle une ou plusieurs des clés publiques présentes dans la chaîne de certificats du site. Il a un taux d'adoption très faible et, bien qu'il assure une sécurité contre les erreurs d'émission du certificat, il crée également des risques de déni de service et de blocage hostile.

Pour se prémunir contre les erreurs d'émission des certificats, les développeurs Web doivent utiliser l'en-tête Expect-CT, y compris sa fonction de création de rapports. Expect-CT est plus sûr que HPKP en raison de la flexibilité qu'il offre aux opérateurs de site pour récupérer après les erreurs de configuration, et en raison de la compatibilité intégrée offerte par un certain nombre d'autorités de certification.

Nous prévoyons de supprimer cette fonctionnalité dans Chrome 69.

Intention de suppression | ChromeStatus | Bug Chromium

Abandon du cache d'application sur les contextes non sécurisés

Abandon d'AppCache sur HTTP. AppCache est une fonctionnalité puissante qui permet un accès hors connexion et persistant à une origine. Permettre l'utilisation d'AppCache sur des contextes non sécurisés en fait un vecteur d'attaque pour les piratages de script intersites.

Leur suppression est prévue dans Chrome 69.

Intention de suppression | ChromeStatus | Bug Chromium

Mise en page

Plusieurs propriétés CSS comportant le préfixe -webkit- seront supprimées dans cette version:

  • -webkit-box-flex-group: cette propriété n'a pratiquement aucune utilisation basée sur UseCounter dans la version stable.
  • Valeurs en pourcentage (%) pour -webkit-line-clamp: il est utile de trouver une solution basée sur des normes pour le cas d'utilisation des valeurs numériques, mais la demande pour ces valeurs n'a pas encore été observée.
  • -webkit-box-lines: cette propriété n'a jamais été entièrement implémentée. À l'origine, il était prévu de sorte qu'un élément -webkit-box "vertical"/"horizontal" puisse comporter plusieurs lignes/colonnes.

Intention de suppression | ChromeStatus | Bug Chromium

Règlement relatif aux abandons

Pour que la plate-forme reste opérationnelle, nous supprimons parfois de la plate-forme Web les API qui ont fait leurs preuves. Nous pouvons supprimer une API pour de nombreuses raisons, par exemple:

  • Elles sont remplacées par des API plus récentes.
  • Ils sont mis à jour pour refléter les modifications apportées aux spécifications, afin d'assurer leur cohérence et leur alignement avec les autres navigateurs.
  • Il s'agit des premiers tests qui n'ont jamais abouti dans d'autres navigateurs et qui peuvent donc alourdir la charge de travail des développeurs Web.

Certaines de ces modifications auront une incidence sur un très petit nombre de sites. Pour limiter ces problèmes à l'avance, nous essayons d'en informer les développeurs au préalable afin qu'ils puissent apporter les modifications nécessaires afin que leurs sites continuent de fonctionner.

Chrome dispose actuellement d'un processus d'abandon et de suppression des API, essentiellement:

  • Faites des annonces à la liste de diffusion blink-dev.
  • Définissez des avertissements et des échelles de temps dans la console des outils pour les développeurs Chrome lorsque l'utilisation est détectée sur la page.
  • Attendez, surveillez la fonctionnalité, puis supprimez-la lorsque son utilisation diminue.

Vous pouvez trouver une liste de toutes les fonctionnalités obsolètes sur chromestatus.com à l'aide du filtre obsolète et des fonctionnalités supprimées en appliquant le filtre supprimé. Nous essaierons également de résumer certains des changements, raisonnements et parcours de migration présentés dans ces posts.