Verhuizingen
Sta geen pop-ups toe tijdens het verwijderen van de pagina
Pagina's gebruiken mogelijk niet langer window.open() om een nieuwe pagina te openen tijdens het verwijderen. De Chrome-pop-upblokkering verbood dit al, maar nu is het verboden, ongeacht of de pop-upblokkering is ingeschakeld.
Intentie om te verwijderen | Chromestatustracker | Chroombug
Verwijder het op HTTP gebaseerde vastzetten van openbare sleutels
HTTP-Based Public Key Pinning (HPKP) was bedoeld om websites in staat te stellen een HTTP-header te verzenden die een of meer van de openbare sleutels in de certificaatketen van de site vastzet. Helaas wordt het maar zeer weinig gebruikt, en hoewel het beveiliging biedt tegen misbruik van certificaten, brengt het ook risico's met zich mee van Denial of Service en vijandige pinning . Om deze redenen wordt deze functie verwijderd.
Intentie om te verwijderen | Chromestatustracker | Chroombug
Verwijder rendering FTP-bronnen
FTP is een niet-beveiligbaar verouderd protocol. Wanneer zelfs de Linux-kernel ervan af migreert , is het tijd om verder te gaan. Eén stap in de richting van afschaffing en verwijdering is het afschaffen van weergavebronnen van FTP-servers en deze in plaats daarvan downloaden. Chrome genereert nog steeds directoryvermeldingen, maar alle niet-directoryvermeldingen worden gedownload in plaats van weergegeven in de browser.
Intentie om te verwijderen | Chromestatustracker | Chroombug
Beëindigingen
TLS 1.0 en TLS 1.1 afschaffen
TLS (Transport Layer Security) is het protocol dat HTTPS beveiligt. Het heeft een lange geschiedenis die teruggaat tot het bijna twintig jaar oude TLS 1.0 en zijn nog oudere voorganger, SSL. Zowel TLS 1.0 als 1.1 hebben een aantal zwakke punten.
- TLS 1.0 en 1.1 gebruiken MD5 en SHA-1, beide zwakke hashes, in de transcripthash voor het voltooide bericht.
- TLS 1.0 en 1.1 gebruiken MD5 en SHA-1 in de serverhandtekening. (Let op: dit is niet de handtekening op het certificaat.)
- TLS 1.0 en 1.1 ondersteunen alleen RC4- en CBC-cijfers. RC4 is kapot en is inmiddels verwijderd. De constructie van de CBC-modus van TLS is gebrekkig en kwetsbaar voor aanvallen.
- De CBC-cijfers van TLS 1.0 construeren bovendien hun initialisatievectoren verkeerd.
- TLS 1.0 is niet langer PCI-DSS-compatibel.
Ondersteuning van TLS 1.2 is een voorwaarde om de bovenstaande problemen te voorkomen. De TLS-werkgroep heeft TLS 1.0 en 1.1 beëindigd. Chrome heeft deze protocollen nu ook beëindigd.
Intentie om te verwijderen | Chromestatustracker | Chroombug
Beëindig PaymentAddress.lingualCode
PaymentAddress.languageCode is de beste schatting van de browser voor de taal van de tekst in het verzend-, factuur-, bezorg- of ophaaladres in de Payment Request API. De languageCode is in de specificatie gemarkeerd als risicovol en is al verwijderd uit Firefox en Safari. Het gebruik in Chrome is klein genoeg voor veilige beëindiging en verwijdering. Verwijdering wordt verwacht in Chrome 74.
Intentie om te verwijderen | Chromestatustracker | Chroombug
Beëindigingsbeleid
Om het platform gezond te houden, verwijderen we soms API's van het webplatform die hun beloop hebben gehad. Er kunnen veel redenen zijn waarom we een API zouden verwijderen, zoals:
- Ze worden vervangen door nieuwere API's.
- Ze worden bijgewerkt om wijzigingen in de specificaties weer te geven om afstemming en consistentie met andere browsers te bewerkstelligen.
- Het zijn vroege experimenten die nooit tot bloei zijn gekomen in andere browsers en die dus de ondersteuningslast voor webontwikkelaars kunnen vergroten.
Sommige van deze wijzigingen zullen gevolgen hebben voor een zeer klein aantal sites. Om problemen van tevoren op te lossen, proberen we ontwikkelaars hiervan vooraf op de hoogte te stellen, zodat ze de vereiste wijzigingen kunnen aanbrengen om hun sites draaiende te houden.
Chrome heeft momenteel een proces voor beëindiging en verwijdering van API's , in essentie:
- Kondig het aan op de blink-dev mailinglijst.
- Stel waarschuwingen in en geef tijdschalen in de Chrome DevTools Console wanneer er gebruik wordt gedetecteerd op de pagina.
- Wacht, controleer en verwijder de functie zodra het gebruik afneemt.
Je kunt een lijst met alle verouderde functies vinden op chromestatus.com met behulp van het verouderde filter en verwijderde functies door het verwijderde filter toe te passen. We zullen ook proberen enkele van de veranderingen, redeneringen en migratiepaden in deze berichten samen te vatten.