HTTP 기반 공개 키 고정 지원 중단
HPKP (HTTP 기반 공개 키 고정)는 웹사이트에서 사이트의 인증서 체인에 있는 하나 이상의 공개 키를 고정하는 HTTP 헤더를 전송할 수 있도록 고안되었습니다. 이 방법은 채택률이 매우 낮고 인증서 발급에 대비한 보안을 제공하지만 서비스 거부 및 적대적인 고정의 위험이 발생합니다.
인증서 발급을 방지하기 위해 웹 개발자는 보고 기능을 포함하여 Expect-CT 헤더를 사용해야 합니다. Expect-CT는 사이트 운영자가 구성 오류로부터 복구할 수 있는 유연성과 여러 인증 기관에서 제공하는 기본 지원으로 인해 HPKP보다 안전합니다.
Chrome 69에서는 삭제될 예정입니다.
삭제할 의도 | ChromeStatus | Chromium 버그
비보안 컨텍스트에서 AppCache 지원 중단
HTTP를 통한 AppCache는 지원 중단되었습니다. AppCache는 출처에 대한 오프라인 영구 액세스를 허용하는 강력한 기능입니다. 비보안 컨텍스트에서 AppCache를 사용할 수 있도록 허용하면 AppCache가 교차 사이트 스크립팅 해킹의 공격 벡터가 됩니다.
Chrome 69에서 삭제될 예정입니다.
인텐트 삭제 | ChromeStatus | Chromium 버그
레이아웃
이번 출시에서는 -webkit- 접두사가 붙은 여러 CSS 속성이 삭제될 예정입니다.
-webkit-box-flex-group: 이 속성은 안정적인 UseCounter를 기준으로 거의 사용되지 않습니다.-webkit-line-clamp의 백분율 (%) 값: 숫자 값 사용 사례에 대한 표준 기반 솔루션을 찾는 데 관심이 있지만, 백분율 기반 값에 대한 수요는 없었습니다.-webkit-box-lines: 이 속성은 완전히 구현되지 않았습니다. 원래 '세로'/'가로'-webkit-box가 여러 행/열을 가질 수 있도록 고안되었습니다.
인텐트 삭제 | ChromeStatus | Chromium 버그
지원 중단 정책
플랫폼을 양호한 상태로 유지하기 위해 Google은 과정을 진행한 웹 플랫폼에서 API를 삭제하는 경우가 있습니다. API가 삭제되는 이유는 다음과 같이 다양합니다.
- 이 API는 최신 API로 대체되었습니다.
- 다른 브라우저와의 일관성과 일관성을 높이기 위해 사양 변경사항을 반영하도록 업데이트되었습니다.
- 다른 브라우저에서는 결코 결실을 맺지 못한 초기 실험이므로 웹 개발자의 지원 부담을 높일 수 있습니다.
이번 변경사항 중 일부는 극소수의 사이트에 영향을 미칠 것입니다. Google에서는 문제를 미리 완화할 수 있도록 개발자에게 사전 알림을 제공하여 사이트가 계속 실행되는 데 필요한 변경사항을 적용할 수 있도록 하고 있습니다.
Chrome에는 현재 다음과 같이 API 지원 중단 및 삭제 프로세스가 있습니다.
- blink-dev 메일링 리스트에 공지합니다.
- 페이지에서 사용량이 감지되면 Chrome DevTools 콘솔에서 경고를 설정하고 시간 척도를 제공합니다.
- 기다렸다가 모니터링한 후 사용량이 감소하면 기능을 삭제합니다.
chromestatus.com에서 지원 중단된 필터 를 사용하여 지원 중단된 모든 기능의 목록을 확인할 수 있으며 삭제된 필터를 적용하여 삭제된 기능을 확인할 수 있습니다. 또한 이 게시물에서는 몇 가지 변경사항, 이유, 이전 경로도 요약해 보겠습니다.