Chrome 72 淘汰與移除功能

喬梅利
Joe Medley

移除

禁止在頁面卸載時顯示彈出式視窗

在卸載時,網頁無法再使用 window.open() 開啟新網頁。雖然 Chrome 彈出式視窗攔截器已禁止這項操作,但現在不論是否啟用彈出式視窗攔截器,都不得這樣做。

意圖移除 | Chrome 狀態追蹤工具 | Chromium 錯誤

移除以 HTTP 為基礎的公開金鑰固定功能

HTTP 式公開金鑰綁定 (HPKP) 的作用是讓網站傳送 HTTP 標頭,以固定網站憑證鏈結中的一或多個公開金鑰。遺憾的是,這種採用率非常低,雖然這有助於防範憑證遭到盜用,但也會使阻斷服務與惡意綁定的風險。基於這些原因,我們將移除該功能。

意圖移除 | Chrome 狀態追蹤工具 | Chromium 錯誤

移除轉譯 FTP 資源

FTP 是不可維護的舊版通訊協定。即使 Linux kernel 正停用該核心,也該是時候動起來了。淘汰及移除資源的其中一個步驟,是淘汰 FTP 伺服器的轉譯資源,改為下載這些資源。Chrome 仍會產生目錄清單,但系統會下載所有非目錄清單,而不是在瀏覽器中顯示清單。

意圖移除 | Chrome 狀態追蹤工具 | Chromium 錯誤

淘汰項目

淘汰 TLS 1.0 和 TLS 1.1

TLS (傳輸層安全標準) 是能保護 HTTPS 的通訊協定。而長久以來,其歷史可追溯至近 20 年前的傳輸層安全標準 (TLS) 1.0,以及更早之前的安全資料傳輸層 (SSL)。TLS 1.0 和 1.1 都存在多種弱點。

  • TLS 1.0 和 1.1 會在已完成訊息的轉錄稿雜湊中使用 MD5 和 SHA-1 (兩者皆為弱雜湊)。
  • TLS 1.0 和 1.1 會在伺服器簽名中使用 MD5 和 SHA-1。(注意:這不是憑證中的簽章)。
  • TLS 1.0 和 1.1 僅支援 RC4 和 CBC 加密。RC4 已毀損且已移除。TLS 的 CBC 模式建構不良且容易遭受攻擊。
  • TLS 1.0 的 CBC 加密還會以錯誤的方式建構初始化向量。
  • TLS 1.0 不再符合 PCI-DSS 規範。

如要避免上述問題,支援 TLS 1.2 是必要條件。TLS 工作群組已淘汰 TLS 1.0 和 1.1。Chrome 現已淘汰這些通訊協定。

意圖移除 | Chrome 狀態追蹤工具 | Chromium 錯誤

淘汰 PaymentAddress.languageCode

PaymentAddress.languageCode 是瀏覽器對 Payment Request API 中運送、帳單、寄送方式或取貨地址的文字語言最為精確。languageCode 已在規格中標示為危險,並已從 Firefox 和 Safari 中移除。在 Chrome 的使用中夠小, 才能安全淘汰及移除Chrome 74 預計會移除這項功能。

意圖移除 | Chrome 狀態追蹤工具 | Chromium 錯誤

廢止政策

為維持平台的健康狀態,我們有時會從執行課程的網路平台中移除 API。我們移除 API 的原因有很多,例如:

  • 而是由較新的 API 取代。
  • 並進行更新,藉此反映規格變更,以便與其他瀏覽器保持一致並保持一致。
  • 這些都是從未在其他瀏覽器發生的早期實驗,因此會增加網頁開發人員的支援負擔。

其中一些變更會對少數網站產生影響。為及早減少問題,我們會盡可能提前通知開發人員,讓開發人員能夠進行必要調整,確保網站能持續運作。

Chrome 目前提供 淘汰和移除 API 的程序,基本上:

  • blink-dev 郵寄清單中公告。
  • 在 Chrome 開發人員工具控制台中偵測到使用情況時,設定警告並給予時間增減。
  • 請等待系統持續監控,並在用量減少時移除這項功能。

如要查看 chromestatus.com 上所有已淘汰功能的清單,請使用 已淘汰的篩選器 ,並套用移除的篩選器。此外,也會嘗試彙整這些貼文中的部分變更、原因和遷移路徑。