淘汰以 HTTP 為基礎的公開金鑰固定功能
HTTP 式公開金鑰綁定 (HPKP) 的作用是讓網站傳送 HTTP 標頭,以固定網站憑證鏈結中的一或多個公開金鑰。這個做法的採用率極低,雖然這對於不慎核發憑證的安全性較高,但也會產生阻斷服務與主機綁架的風險。
為了防範憑證誤發,網頁開發人員應使用 Expect-CT
標頭,包括其回報功能。Expect-CT
比 HPKP 更安全,原因是這個架構可提供網站操作人員從設定錯誤中復原的靈活性,以及多個憑證授權單位提供的內建支援。
我們希望在 Chrome 69 版中移除這項功能。
意圖移除 | ChromeStatus | Chromium 錯誤
淘汰不安全內容上的 AppCache
透過 HTTP 使用 AppCache 已淘汰。AppCache 是一項強大的功能,可離線和永久存取來源。如果允許在不安全的結構定義上使用 AppCache,應用程式就會成為跨網站指令碼攻擊攻擊的攻擊向量。
Chrome 69 預計會移除這項功能。
意圖移除 | ChromeStatus | Chromium 錯誤
版面配置
這個版本將移除幾個前置字元中的 -webkit-
個 CSS 屬性:
-webkit-box-flex-group
:根據穩定版的 UseCounter,這個屬性幾乎沒有任何項目。-webkit-line-clamp
的百分比 (%) 值:希望針對數字值用途,尋找符合標準的解決方案,但我們沒發現以百分比為基礎的值。-webkit-box-lines
:此屬性從未完整導入。原先的預期「直向/」-webkit-box
可包含多個資料列/資料欄。
意圖移除 | ChromeStatus | Chromium 錯誤
廢止政策
為維持平台的健康狀態,我們有時會從執行課程的網路平台中移除 API。我們移除 API 的原因有很多,例如:
- 而是由較新的 API 取代。
- 並進行更新,藉此反映規格變更,以便與其他瀏覽器保持一致並保持一致。
- 這些都是從未在其他瀏覽器發生的早期實驗,因此會增加網頁開發人員的支援負擔。
其中一些變更會對少數網站產生影響。為及早減少問題,我們會盡可能提前通知開發人員,讓開發人員能夠進行必要調整,確保網站能持續運作。
Chrome 目前提供 淘汰和移除 API 的程序,基本上:
- 在 blink-dev 郵寄清單中公告。
- 在 Chrome 開發人員工具控制台中偵測到使用情況時,設定警告並給予時間增減。
- 請等待系統持續監控,並在用量減少時移除這項功能。
如要查看 chromestatus.com 上所有已淘汰功能的清單,請使用 已淘汰的篩選器 ,並套用移除的篩選器。此外,也會嘗試彙整這些貼文中的部分變更、原因和遷移路徑。