الإيقاف والإزالة في إصدار Chrome 81

جو ميدلي
جو ميدلي
Twitter GitHub

إيقاف وإزالة معالج الدفع لدعم "البطاقة الأساسية"

يزيل هذا الإصدار من Chrome رمز polyfill الأساسي للبطاقة الأساسية لواجهة برمجة تطبيقات Payment Request API في نظام التشغيل iOS Chrome. ونتيجةً لذلك، يتم إيقاف واجهة برمجة التطبيقات Payment Request API مؤقتًا في متصفّح Chrome لنظام التشغيل iOS. للحصول على التفاصيل الكاملة، يُرجى الاطّلاع على إعادة النظر في طلب الدفع لنظام التشغيل iOS.

نية الإزالة | حالة النظام الأساسي Chrome | خطأ Chromium

إزالة الحقلsupportedType من BasicCardRequest

يؤدي تحديد المَعلمة "supportedTypes":[type] لطريقة الدفع "basic-card" إلى عرض بطاقات من النوع المطلوب فقط، وهو "بطاقة ائتمان" أو "debit" أو "prepaid".

لقد تمّت إزالة مَعلمة نوع البطاقة من المواصفات وتمت إزالتها الآن من Chrome بسبب صعوبة التحديد الدقيق لنوع البطاقة. على التجّار حاليًا التحقّق من نوع البطاقة مع مقدّم خدمة الدفع لأنّهم لا يمكنهم الوثوق بفلتر نوع البطاقة في المتصفّح:

  • ووحدها المصارف التي تُصدرها على علم مؤكد وأن قواعد بيانات أنواع البطاقات القابلة للتنزيل تكون ذات دقة منخفضة، لذلك من المستحيل معرفة نوع البطاقات المخزّنة محليًا في المتصفح بدقة.
  • لم تعُد طريقة الدفع "البطاقة الأساسية" في Chrome تعرض بطاقات من Google Pay قد تكون مرتبطة بالمصارف المُصدِرة لها.

نية الإزالة | حالة النظام الأساسي Chrome | خطأ Chromium

إزالة العنصر

يزيل الإصدار 81 من Chrome العنصر <discard>. ويتم تنفيذه في Chromium فقط، وبالتالي لا يمكن استخدامه بشكل تفاعلي. وفي معظم حالات الاستخدام، يمكن استبداله بمزيج من الصور المتحركة للسمة display مع معالج لمعاودة الاتصال/الحدث (JavaScript) للإزالة.

نية الإزالة | حالة النظام الأساسي Chrome | خطأ Chromium

إزالة الإصدارين 1.0 و1.1 من بروتوكول أمان طبقة النقل (TLS)

بروتوكول أمان طبقة النقل (TLS) هو البروتوكول الذي يؤمّن HTTPS. وله تاريخ طويل يعود إلى الإصدار 1.0 من بروتوكول أمان طبقة النقل (TLS) والذي تم إنشاؤه منذ عشرين عامًا تقريبًا، والإصدار السابق له أيضًا، وهو SSL. يتضمّن كلٌّ من الإصدار 1.0 و1.1 من بروتوكول أمان طبقة النقل (TLS) عددًا من نقاط الضعف.

  • يستخدم الإصداران 1.0 و1.1 من بروتوكول أمان طبقة النقل MD5 وSHA-1، وكلاهما جزأين من التجزئة، في تجزئة النص لرسالة "مكتملة".
  • يستخدم الإصداران 1.0 و1.1 من بروتوكول أمان طبقة النقل MD5 وSHA-1 في توقيع الخادم. (ملاحظة: هذا ليس التوقيع في الشهادة.)
  • يدعم الإصداران 1.0 و1.1 من بروتوكول أمان طبقة النقل (TLS) تشفير RC4 وCBC فقط. RC4 معطّل وتمت إزالته منذ ذلك الحين. بنية وضع CBC في TLS بها عيوب وتكون عرضة للهجمات.
  • بالإضافة إلى ذلك، تنشئ رموز CBC الخاصة بـ TLS 1.0 متجهات التهيئة بشكل غير صحيح.
  • لم يعد الإصدار 1.0 من بروتوكول أمان طبقة النقل (TLS) متوافقًا مع معيار PCI-DSS.

إنّ توفير الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) هو شرط أساسي لتجنّب المشاكل المذكورة أعلاه. أوقفت مجموعة عمل بروتوكول أمان طبقة النقل الإصدارين 1.0 و1.1 من بروتوكول أمان طبقة النقل. كما أوقف Chrome الآن هذه البروتوكولات نهائيًا.

هدف الإزالة | Chromestatus Tracker | خطأ Chromium

تجاوز زيادة حماية الإصدار 1.3 من بروتوكول أمان طبقة النقل (TLS)

يتضمّن الإصدار 1.3 من بروتوكول أمان طبقة النقل (TLS) إجراء حماية متوافق مع الأنظمة القديمة لتعزيز إجراءات الحماية للرجوع إلى إصدار سابق. ومع ذلك، عندما شحننا الإصدار 1.3 من بروتوكول أمان طبقة النقل (TLS) في العام الماضي، اضطررنا إلى إيقاف هذا الإجراء جزئيًا بسبب عدم التوافق مع بعض الخوادم الوكيلة غير المتوافقة لإنهاء بروتوكول أمان طبقة النقل (TLS). ينفِّذ Chrome حاليًا إجراء التقوية للشهادات التي ترتبط بجذور معروفة، إلا أنه يسمح بتجاوز الشهادات التي تصل إلى جذور غير معروفة. ننوي تفعيلها لجميع عمليات الربط.

تحدّ ميزة الحماية من الرجوع إلى إصدار سابق من التأثير الأمني للخيارات القديمة المختلفة التي نحتفظ بها لأغراض التوافق. وهذا يعني أن اتصالات المستخدم تكون أكثر أمانًا، وعند اكتشاف ثغرات أمنية، يكون من غير الضروري الاستجابة لها. (وهذا بدوره يعني الحد من عدد المواقع المعطلة للمستخدمين في المستقبل). ويتوافق هذا أيضًا مع RFC 8446.

نية الإزالة | حالة النظام الأساسي Chrome | خطأ Chromium

سياسة الإيقاف

للحفاظ على سلامة النظام الأساسي، نزيل أحيانًا واجهات برمجة التطبيقات من Web Platform التي سبق أن تم الانتهاء منها. قد تكون هناك أسباب عديدة وراء إزالة واجهة برمجة التطبيقات، مثل:

  • وستحل واجهات برمجة التطبيقات الأحدث محلها.
  • ويتم تحديثها لتعكس التغييرات التي تطرأ على المواصفات لتحقيق المحاذاة والاتساق مع المتصفحات الأخرى.
  • فهي تجارب مبكرة لم تؤتي ثمارها في المتصفحات الأخرى وبالتالي يمكن أن تزيد من عبء الدعم لمطوري الويب.

ستؤثر بعض هذه التغييرات في عدد قليل جدًا من المواقع الإلكترونية. للحدّ من المشاكل مسبقًا، نحاول إرسال إشعار مُسبَق للمطوّرين كي يتمكّنوا من إجراء التغييرات المطلوبة لمواصلة تشغيل مواقعهم الإلكترونية.

تتوفر في Chrome حاليًا عملية لإيقاف واجهات برمجة التطبيقات نهائيًا وإزالتها، وبشكل أساسي:

  • الإعلان في القائمة البريدية blink-dev.
  • يمكنك ضبط تحذيرات ومنح مقاييس زمنية في وحدة تحكّم أدوات مطوّري البرامج في Chrome عند رصد الاستخدام على الصفحة.
  • يُرجى الانتظار والمراقبة وإزالة الميزة عند انخفاض الاستخدام.

يمكنك العثور على قائمة بجميع الميزات المتوقّفة على chromestatus.com باستخدام الفلتر المتوقّف نهائيًا والميزات التي تمت إزالتها من خلال تطبيق الفلتر الذي تمت إزالته. وسنحاول أيضًا تلخيص بعض التغييرات والأسباب ومسارات نقل البيانات في هذه المشاركات.