Beëindiging en verwijdering van "basic-card" ondersteuning voor betalingsafhandeling
Deze versie van Chrome verwijdert de basiskaartpolyfill voor de Payment Request API in iOS Chrome. Als gevolg hiervan is de Payment Request API tijdelijk uitgeschakeld in iOS Chrome. Voor volledige details, zie Betalingsverzoek opnieuw bekijken voor iOS .
Intentie om te verwijderen | Chrome-platformstatus | Chroombug
Verwijder het veld SupportType uit BasicCardRequest
Als u de parameter "supportedTypes":[type] voor de betaalmethode "basic-card" opgeeft, worden alleen kaarten van het gevraagde type weergegeven, namelijk "credit", "debit" of "prepaid" .
De parameter voor het kaarttype is verwijderd uit de specificatie en is nu verwijderd uit Chrome, vanwege de moeilijkheid om het kaarttype nauwkeurig te bepalen. Verkopers moeten tegenwoordig het kaarttype controleren bij hun PSP, omdat ze het kaarttypefilter in de browser niet kunnen vertrouwen:
- Alleen uitgevende banken kennen het kaarttype met zekerheid en downloadbare kaarttypedatabases hebben een lage nauwkeurigheid, dus het is onmogelijk om nauwkeurig te weten welk type kaarten lokaal in de browser is opgeslagen.
- Bij de betaalmethode 'basic-card' in Chrome worden geen kaarten meer weergegeven van Google Pay, die mogelijk verband houden met uitgevende banken.
Intentie om te verwijderen | Chrome-platformstatus | Chroombug
Verwijder de element
Chrome 81 verwijdert het <discard> -element. Het is alleen geïmplementeerd in Chromium en kan dus niet interoperabel worden gebruikt. Voor de meeste gebruikssituaties kan het worden vervangen door een combinatie van animatie van de display eigenschap en een verwijderingscallback/gebeurtenishandler (JavaScript).
Intentie om te verwijderen | Chrome-platformstatus | Chroombug
Verwijder TLS 1.0 en TLS 1.1
TLS (Transport Layer Security) is het protocol dat HTTPS beveiligt. Het heeft een lange geschiedenis die teruggaat tot het bijna twintig jaar oude TLS 1.0 en zijn nog oudere voorganger, SSL. Zowel TLS 1.0 als 1.1 hebben een aantal zwakke punten.
- TLS 1.0 en 1.1 gebruiken MD5 en SHA-1, beide zwakke hashes, in de transcripthash voor het voltooide bericht.
- TLS 1.0 en 1.1 gebruiken MD5 en SHA-1 in de serverhandtekening. (Let op: dit is niet de handtekening op het certificaat.)
- TLS 1.0 en 1.1 ondersteunen alleen RC4- en CBC-cijfers. RC4 is kapot en is inmiddels verwijderd. De constructie van de CBC-modus van TLS is gebrekkig en kwetsbaar voor aanvallen.
- De CBC-cijfers van TLS 1.0 construeren bovendien hun initialisatievectoren verkeerd.
- TLS 1.0 is niet langer PCI-DSS-compatibel.
Ondersteuning van TLS 1.2 is een voorwaarde om de bovenstaande problemen te voorkomen. De TLS-werkgroep heeft TLS 1.0 en 1.1 beëindigd. Chrome heeft deze protocollen nu ook beëindigd.
Intentie om te verwijderen | Chromestatustracker | Chroombug
TLS 1.3 downgrade verhardingsbypass
TLS 1.3 bevat een achterwaarts compatibele verhardingsmaatregel om de downgradebescherming te versterken . Toen we vorig jaar TLS 1.3 uitbrachten, moesten we deze maatregel echter gedeeltelijk uitschakelen vanwege incompatibiliteit met een aantal niet-conforme TLS-beëindigende proxy's. Chrome implementeert momenteel de verhardingsmaatregel voor certificaten die gekoppeld zijn aan bekende roots, maar staat een omzeiling toe voor certificaten die gekoppeld zijn aan onbekende roots. We zijn van plan dit voor alle verbindingen in te schakelen.
Downgradebescherming beperkt de beveiligingsimpact van de verschillende bestaande opties die we behouden voor compatibiliteit. Dit betekent dat de verbindingen van gebruikers veiliger zijn en dat wanneer er beveiligingsproblemen worden ontdekt, het minder moeilijk is om hierop te reageren. (Dat betekent op zijn beurt minder kapotte sites voor gebruikers in de toekomst.) Dit komt ook overeen met RFC 8446 .
Intentie om te verwijderen | Chrome-platformstatus | Chroombug
Beëindigingsbeleid
Om het platform gezond te houden, verwijderen we soms API's van het webplatform die hun beloop hebben gehad. Er kunnen veel redenen zijn waarom we een API zouden verwijderen, zoals:
- Ze worden vervangen door nieuwere API's.
- Ze worden bijgewerkt om wijzigingen in de specificaties weer te geven om afstemming en consistentie met andere browsers te bewerkstelligen.
- Het zijn vroege experimenten die nooit tot bloei zijn gekomen in andere browsers en die dus de ondersteuningslast voor webontwikkelaars kunnen vergroten.
Sommige van deze wijzigingen zullen gevolgen hebben voor een zeer klein aantal sites. Om problemen van tevoren op te lossen, proberen we ontwikkelaars hiervan vooraf op de hoogte te stellen, zodat ze de vereiste wijzigingen kunnen aanbrengen om hun sites draaiende te houden.
Chrome heeft momenteel een proces voor beëindiging en verwijdering van API's , in essentie:
- Kondig het aan op de blink-dev mailinglijst.
- Stel waarschuwingen in en geef tijdschalen in de Chrome DevTools Console wanneer er gebruik wordt gedetecteerd op de pagina.
- Wacht, controleer en verwijder de functie zodra het gebruik afneemt.
Je kunt een lijst met alle verouderde functies vinden op chromestatus.com met behulp van het verouderde filter en verwijderde functies door het verwijderde filter toe te passen. We zullen ook proberen enkele van de veranderingen, redeneringen en migratiepaden in deze berichten samen te vatten.