HTTP Tabanlı Ortak Anahtar Sabitlemesini Kullanımdan Kaldır
HTTP Tabanlı Ortak Anahtar Sabitleme (HPKP), web sitelerinin, sertifika zincirinde bulunan bir veya daha fazla ortak anahtarı sabitleyen bir HTTP üstbilgisi göndermesine izin vermek amacıyla tasarlanmıştır. Benimseme oranı çok düşüktür ve hatalı sertifika verilmesine karşı güvenlik sağlasa da hizmet reddi ve saldırı sabitleme risklerine sebep olur.
Web geliştiricileri, sertifikanın yanlış verilmesine karşı koruma sağlamak için raporlama işleviyle birlikte Expect-CT başlığını kullanmalıdır. Expect-CT, site operatörlerine yapılandırma hatalarından kurtulma esnekliği ve bir dizi sertifika yetkilisinin sunduğu yerleşik destek sayesinde HPKP'den daha güvenlidir.
Bu özelliğin Chrome 69'da kaldırılması beklenmektedir.
Kaldırma Amacı | ChromeStatus | Chromium Hatası
Güvenli Olmayan Bağlamlarda AppCache'i Kullanımdan Kaldırma
HTTP üzerinden AppCache desteği sonlandırıldı. AppCache, bir kaynağa çevrimdışı ve kalıcı erişim sağlayan güçlü bir özelliktir. AppCache'in güvenli olmayan bağlamlarda kullanılmasına izin vermek, onu siteler arası komut dosyası çalıştırma saldırıları için bir saldırı vektörü yapar.
Chrome 69'da bu öğenin kaldırılması beklenmektedir.
Kaldırma Amacı | ChromeStatus | Chromium Hatası
Düzen
Bu sürümde, -webkit- ön ekli birkaç CSS özelliği kaldırılacaktır:
-webkit-box-flex-group: Bu özellik, kararlı sürümdeki UseCounter'a göre neredeyse hiç kullanılmamıştır.-webkit-line-clampiçin yüzde (%) değerleri: Sayı değerleri kullanım alanı için standartlara dayalı bir çözüm bulmak istiyoruz ancak % tabanlı değerler için talep görmedik.-webkit-box-lines: Bu özellik hiçbir zaman tam olarak uygulanmadı. Başlangıçta, "dikey"/"yatay"-webkit-boxöğesinin birden fazla satırı/sütunu olabileceği şekilde tasarlanmıştı.
Kaldırma Amacı | ChromeStatus | Chromium Hatası
Kullanımdan kaldırma politikası
Platformun sağlıklı kalmasını sağlamak için bazen kurslarını çalıştıran API'leri Web Platformu'ndan kaldırırız. Bir API'yi kaldırmamızın pek çok nedeni olabilir. Örneğin:
- Bunların yerini yeni API'ler alır.
- Diğer tarayıcılarla uyumluluk ve tutarlılık sağlamak için spesifikasyonlarda yapılan değişiklikleri yansıtacak şekilde güncellenirler.
- Bunlar, diğer tarayıcılarda hiçbir zaman sonuç vermeyen ilk denemelerdir ve bu nedenle web geliştiricilerinin destek yükünü artırabilir.
Bu değişikliklerden bazıları çok az sayıda siteyi etkileyecektir. Sorunları önceden azaltmak için geliştiricilere, sitelerinin çalışır durumda kalması için gerekli değişiklikleri yapabilmeleri amacıyla önceden bildirimde bulunmaya çalışırız.
Chrome'da şu anda API'lerin kullanımdan kaldırılması ve kaldırılmasıyla ilgili bir süreç vardır. Temel olarak:
- blink-dev posta listesinde duyuru yapın.
- Sayfada kullanım algılandığında Chrome Geliştirici Araçları Konsolu'nda uyarılar ayarlayın ve zaman ölçekleri belirleyin.
- Kullanım azaldıkça özelliği bekleyin, izleyin ve kaldırın.
Kullanımdan kaldırılan tüm özelliklerin listesini chromestatus.com adresinde kullanımdan kaldırılmış filtreyi ve kaldırılan özellikleri kaldırılan filtreyi uygulayarak bulabilirsiniz. Bu gönderilerde yapılan bazı değişiklikleri, nedenleri ve taşıma yollarını özetlemeye de çalışacağız.