Ritira il blocco del blocco tramite chiave pubblica basato su HTTP
Il blocco di chiavi pubbliche basato su HTTP (HPKP) era progettato per consentire ai siti web di inviare un'intestazione HTTP che blocca una o più chiavi pubbliche presenti nella catena di certificati del sito. L'adozione è molto bassa e, sebbene offra sicurezza contro l'errata emissione dei certificati, comporta anche il rischio di denial of service e blocco ostile.
Per difenderti dall'errata emissione dei certificati, gli sviluppatori web devono utilizzare l'intestazione Expect-CT, inclusa la relativa funzione di reporting. Expect-CT è più sicuro di HPKP grazie alla flessibilità che offre agli operatori del sito di recuperare gli errori di configurazione e al supporto integrato offerto da diverse autorità di certificazione.
Questa funzionalità dovrebbe essere rimossa in Chrome 69.
Intent di rimozione | ChromeStatus | Bug di Chromium
Ritira AppCache in contesti non sicuri
La funzionalità AppCache su HTTP è deprecata. AppCache è una potente funzionalità che consente l'accesso offline e permanente a un'origine. Se consenti l'utilizzo di AppCache in contesti non sicuri, diventa un vettore di attacco per le compromissioni con cross-site scripting.
La rimozione è prevista in Chrome 69.
Intent di rimozione | ChromeStatus | Bug di Chromium
Layout
Diverse proprietà CSS con prefisso -webkit- verranno rimosse in questa release:
-webkit-box-flex-group: questa proprietà non ha un utilizzo praticamente pari a zero in base a UseCounter nella versione stabile.- Valori percentuali (%) per
-webkit-line-clamp: è interessato a trovare una soluzione basata su standard per il caso d'uso dei valori numerici, ma non abbiamo registrato una richiesta per i valori basati sulla percentuale. -webkit-box-lines: questa proprietà non è mai stata completamente implementata. Inizialmente era pensato in modo che un elemento-webkit-box"verticale"/"orizzontale" potesse avere più righe/colonne.
Intent di rimozione | ChromeStatus | Bug di Chromium
Norme sul ritiro
Per mantenere integro la piattaforma, a volte rimuoviamo dalla piattaforma web le API che hanno seguito il loro corso. Ci possono essere molti motivi per cui dobbiamo rimuovere un'API, tra cui:
- che vengono sostituite dalle API più recenti.
- Vengono aggiornati in modo da riflettere le modifiche alle specifiche al fine di garantire l'allineamento e la coerenza con gli altri browser.
- Si tratta dei primi esperimenti che non si sono mai realizzati con altri browser e possono quindi aumentare l'onere del supporto per gli sviluppatori web.
Alcune di queste modifiche avranno effetto su un numero molto ridotto di siti. Per mitigare i problemi in anticipo, cerchiamo di fornire un preavviso agli sviluppatori in modo che possano apportare le modifiche necessarie per mantenere attivi i loro siti.
Chrome attualmente dispone di una procedura per il ritiro e la rimozione di API, essenzialmente:
- Pubblicalo nella mailing list blink-dev.
- Imposta avvisi e fornisci scale temporali nella console Chrome DevTools quando viene rilevato l'utilizzo nella pagina.
- Attendi, monitora e rimuovi la funzionalità quando l'utilizzo diminuisce.
Puoi trovare un elenco di tutte le funzionalità ritirate su chromestatus.com che utilizzano il filtro obsoleto e che sono state rimosse applicando il filtro rimosso. Cercheremo anche di riepilogare alcune delle modifiche, delle motivazioni e dei percorsi di migrazione in questi post.