Eliminaciones
No permitir ventanas emergentes durante la descarga de páginas
Es posible que las páginas ya no usen window.open() para abrir una página nueva durante la descarga. El bloqueador de ventanas emergentes de Chrome ya prohibió esto, pero ahora está prohibido independientemente de si el bloqueador de ventanas emergentes está habilitado o no.
Intent de quitar | Seguimiento de Chromestatus | Error de Chromium
Quita la fijación de claves públicas basada en HTTP
La fijación de claves públicas basada en HTTP (HPKP) tenía el objetivo de permitir que los sitios web enviaran un encabezado HTTP que fije una o más de las claves públicas presentes en la cadena de certificados del sitio. Lamentablemente, su adopción es muy baja y, aunque proporciona seguridad contra errores de emisión de certificados, también genera riesgos de denegación del servicio y fijación hostil. Por estos motivos, quitaremos esta función.
Intent de quitar | Seguimiento de Chromestatus | Error de Chromium
Quitar recursos de FTP de renderización
FTP es un protocolo heredado no seguro. Incluso cuando el kernel de Linux realiza la migración desde él, es hora de continuar. Un paso hacia la baja y la eliminación es dar de baja los recursos de renderización de los servidores FTP y, en su lugar, descargarlos. De todos modos, Chrome generará listas de directorios, pero cualquier lista que no sea de directorio se descargará en lugar de renderizarse en el navegador.
Intent de quitar | Seguimiento de Chromestatus | Error de Chromium
Bajas
TLS 1.0 y TLS 1.1 dejan de estar disponibles
TLS (seguridad de la capa de transporte) es el protocolo que protege HTTPS. Tiene una larga historia que se remonta a TLS 1.0 de casi veinte años y su predecesor aún más antiguo, SSL. TLS 1.0 y 1.1 tienen algunas debilidades.
- TLS 1.0 y 1.1 usan MD5 y SHA-1, ambos valores hash poco seguros, en el hash de transcripción para el mensaje Finalizado.
- TLS 1.0 y 1.1 usan MD5 y SHA-1 en la firma del servidor. (Nota: Esta no es la firma del certificado).
- TLS 1.0 y 1.1 solo admiten algoritmos de cifrado RC4 y CBC. RC4 está roto y desde entonces se quitó. La construcción del modo CBC de TLS es defectuoso y es vulnerable a los ataques.
- Además, los algoritmos de cifrado de CBC de TLS 1.0 construyen sus vectores de inicialización de forma incorrecta.
- TLS 1.0 ya no es compatible con PCI-DSS.
Admitir TLS 1.2 es un requisito previo para evitar los problemas anteriores. El grupo de trabajo TLS dejó de estar disponible TLS 1.0 y 1.1. Chrome también ha dejado de usar estos protocolos.
Intent de quitar | Seguimiento de Chromestatus | Error de Chromium
PaymentAddress.languageCode dejó de estar disponible.
PaymentAddress.languageCode es la mejor aproximación del navegador para el idioma del texto de la dirección de envío, facturación, entrega o retiro en la API de Payment Request. El languageCode está marcado en riesgo en la especificación y ya se quitó de Firefox y Safari. El uso en Chrome es lo suficientemente pequeño como para lograr una baja y una eliminación seguras. Se espera que lo quiten en Chrome 74.
Intent de quitar | Seguimiento de Chromestatus | Error de Chromium
Política de baja
Para mantener la plataforma en buen estado, a veces quitamos las APIs de la plataforma web que ejecutaron su curso. Puede haber muchos motivos por los que quitaremos una API, como los siguientes:
- Se reemplazaron por API más nuevas.
- Se actualizan para reflejar los cambios en las especificaciones a fin de alinear y mantener la coherencia con otros navegadores.
- Se trata de experimentos iniciales que nunca tuvieron éxito en otros navegadores y, por lo tanto, pueden aumentar la carga de la asistencia para desarrolladores web.
Algunos de estos cambios afectarán a unos pocos sitios. A fin de mitigar los problemas con anticipación, tratamos de avisarles a los desarrolladores con un aviso anticipado para que puedan realizar los cambios necesarios y mantener sus sitios en ejecución.
Actualmente, Chrome cuenta con un proceso para la baja y la eliminación de las API, que es básicamente el siguiente:
- Anunciarlo en la lista de distribución blink-dev.
- Establece advertencias y asigna escalas en la consola de Herramientas para desarrolladores de Chrome cuando se detecte uso en la página.
- Espera, supervisa y quita la función a medida que disminuye el uso.
Puedes encontrar una lista de todas las funciones obsoletas en chromestatus.com con el filtro obsoleto y las funciones quitadas aplicando el filtro quitado. También intentaremos resumir algunos de los cambios, el razonamiento y las rutas de migración de estas publicaciones.