Chrome 67 中的弃用和移除功能

Joe Medley
Joe Medley

弃用基于 HTTP 的公钥固定

基于 HTTP 的公钥固定 (HPKP) 旨在允许网站发送 HTTP 标头,用于固定网站证书链中存在的一个或多个公钥。它的采用率非常低,虽然它可以防范证书误发,但也会带来拒绝服务攻击和恶意固定攻击的风险。

为了防范证书误发,Web 开发者应使用 Expect-CT 标头,包括其报告功能。Expect-CT 比 HPKP 更安全,这是因为它让网站运营商能够灵活地从配置错误中恢复,再加上许多证书授权机构提供的内置支持。

我们预计会在 Chrome 69 中将其移除。

意图移除 | ChromeStatus | Chromium 错误

针对不安全上下文废弃了 AppCache

AppCache over HTTP 已被弃用。AppCache 是一项强大的功能,可让您离线和永久访问源。如果允许 AppCache 在非安全上下文上使用,它将会成为跨站脚本黑客攻击的攻击途径。

我们预计会在 Chrome 69 中将其移除。

意图移除 | ChromeStatus | Chromium 错误

布局

此版本将移除一些带 -webkit- 前缀的 CSS 属性:

  • -webkit-box-flex-group:根据稳定版的 UseCounter,此属性几乎没有任何使用率。
  • -webkit-line-clamp 的百分比 (%) 值:有意寻找适用于数字值用例的标准解决方案,但我们尚未发现需要基于 % 的值。
  • -webkit-box-lines:此属性从未完全实现。其最初的设计是使“垂直”/“水平”-webkit-box 可以具有多个行/列。

意图移除 | ChromeStatus | Chromium 错误

废弃政策

为了确保平台健康运行,我们有时会从 Web 平台中移除一些 API,这些 API 已经开始正常运行。我们移除 API 的原因可能有很多,例如:

  • 它们已被较新的 API 取代。
  • 我们更新了这些规范,以反映规范的更改,以便与其他浏览器保持一致。
  • 这些是早期实验,在其他浏览器中从未实现过,因此可能会增加 Web 开发者的支持负担。

其中的部分变更只适用于极少数网站。为了提前缓解问题,我们会尽量提前通知开发者,以便他们做出必要更改,确保网站正常运行。

Chrome 目前有 一套 API 的弃用和移除流程,主要包括:

  • blink-dev 邮寄名单中公布。
  • 当在网页上检测到使用情况时,请在 Chrome 开发者工具控制台中设置警告并提供时间刻度。
  • 请耐心等待,监控该功能,然后在使用量下降时移除该功能。

您可以使用 已弃用的过滤条件 在 chromestatus.com 上查找所有已弃用功能的列表,并应用已移除的过滤条件查看已移除的功能。我们还会尝试在这些博文中总结一些更改、推理和迁移路径。