Wycofanie i usunięcie obsługi karty podstawowej
Ta wersja Chrome usuwa z Chrome iOS podstawowy moduł polyfill karty w interfejsie Payment Request API. W związku z tym interfejs Payment Request API jest tymczasowo wyłączony w Chrome na iOS. Więcej informacji znajdziesz w artykule Zmiana podejścia do płatności dla iOS.
Intencja usunięcia | Stan platformy Chrome | Błąd Chromium
Usunięto pole supportedType z BasicCardRequest
Określenie parametru "supportedTypes":[type] w przypadku formy płatności "basic-card" spowoduje, że karty będą tylko żądanego typu. Do wyboru są karty kredytowe, "debit" i "prepaid".
Ze specyfikacji usunęliśmy parametr typu karty ze specyfikacji i został on usunięty z Chrome ze względu na trudność dokładnego określenia typu karty. Obecnie sprzedawcy muszą sprawdzić typ karty u swojego dostawcy usług płatniczych, ponieważ nie mogą zaufać filtrowi typu karty w przeglądarce:
- Tylko banki wydające karty wiedzą o typie kart, a bazy danych danych do pobrania mają małą dokładność, więc trudno jest określić dokładnie rodzaj kart zapisanych lokalnie w przeglądarce.
- Podstawowa forma płatności w Chrome nie wyświetla już kart z Google Pay, które mogą być powiązane z bankami wydającymi kartę.
Intencja usunięcia | Stan platformy Chrome | Błąd Chromium
Usuń element
Chrome 81 usuwa element <discard>. Jest zaimplementowany tylko w Chromium
i dlatego nie można jej interoperacyjnie używać. W większości przypadków można je zastąpić kombinacją animacji właściwości display i modułu obsługi zdarzeń/wywołania zwrotnego (JavaScript).
Intencja usunięcia | Stan platformy Chrome | Błąd Chromium
Usuń TLS 1.0 i TLS 1.1
TLS (Transport Layer Security) to protokół zabezpieczający HTTPS. Ma długą historię, od prawie dwudziestoletniej wersji TLS 1.0 i jej najnowszego poprzednika, czyli protokołu SSL. Zarówno TLS 1.0, jak i 1.1 mają kilka wad.
- TLS 1.0 i 1.1 używają MD5 i SHA-1 (obydwu słabych haszów) w szyfrowaniu transkrypcji wiadomości Zakończono.
- TLS 1.0 i 1.1 używają MD5 i SHA-1 w podpisie serwera. (Uwaga: nie jest to podpis w certyfikacie).
- TLS 1.0 i 1.1 obsługują tylko mechanizmy szyfrowania RC4 i CBC. RC4 nie działa i od tego czasu został usunięty. Konstrukcja trybu CBC TLS jest wadliwa i jest podatna na ataki.
- Mechanizmy szyfrujące CBC TLS 1.0 dodatkowo tworzą nieprawidłowe wektory inicjujące.
- Protokół TLS 1.0 nie jest już zgodny z PCI-DSS.
Obsługa TLS 1.2 to warunek wstępny, który pozwala uniknąć powyższych problemów. Grupa robocza TLS nie korzysta już z protokołu TLS 1.0 i 1.1. Te protokoły zostały już wycofane w Chrome.
Intencja usunięcia | Narzędzie do śledzenia stanu Chrome | Błąd Chromium
Ominięcie wzmacniania zabezpieczeń w przypadku korzystania z TLS 1.3
TLS 1.3 zawiera zgodną wstecznie metodę wzmacniającą, która pozwala wzmocnić ochronę przed niższą wersją. Gdy jednak w zeszłym roku udostępniliśmy protokół TLS 1.3, musieliśmy częściowo wyłączyć to rozwiązanie z powodu niezgodności z niektórymi niezgodnymi serwerami proxy z zamykaniem TLS. Obecnie Chrome stosuje mechanizm wzmacniania certyfikatów, który łączy się ze znanymi elementami głównymi. Umożliwia jednak pominięcie certyfikatów składających się na nieznane pierwiastki. Planujemy włączyć ją dla wszystkich połączeń.
Ochrona przed przejściem na niższą wersję zmniejsza bezpieczeństwo różnych starszych opcji, które zachowujemy ze względu na zgodność z zasadami. Dzięki temu połączenia użytkowników są bezpieczniejsze, a po wykryciu luk w zabezpieczeniach łatwiej jest odpowiedzieć na nie. (To z kolei oznacza mniej uszkodzonych stron). Jest to też zgodne ze standardem RFC 8446.
Intencja usunięcia | Stan platformy Chrome | Błąd Chromium
Zasady wycofywania
Aby zapewnić prawidłowe działanie platformy, czasami usuwamy z niej interfejsy API, które działają zgodnie z oczekiwaniami. Jest wiele powodów, dla których możemy usunąć interfejs API, na przykład:
- Zastąpią je nowsze interfejsy API.
- Są one aktualizowane w sposób odzwierciedlający zmiany w specyfikacjach w celu zapewnienia zgodności i spójności z innymi przeglądarkami.
- Są to wczesne eksperymenty, które nigdy nie sprawdziły się w innych przeglądarkach, dzięki czemu mogą zwiększyć obciążenie pomocy dla programistów stron internetowych.
Niektóre z tych zmian będą miały wpływ na niewielką liczbę witryn. Aby zapobiec problemom z wyprzedzeniem, staramy się powiadamiać o tym deweloperów, aby mogli wprowadzić niezbędne zmiany i utrzymać działanie witryny.
W Chrome obecnie dostępny jest proces wycofywania i usuwania interfejsów API. Ogólnie obejmuje on następujące zasady:
- Ogłoszenie na liście adresowej blink-dev.
- Gdy na stronie zostanie wykryte użycie danych, w konsoli Narzędzi deweloperskich w Chrome ustaw ostrzeżenia i podaj skalę czasu.
- Zaczekaj, monitoruj, a potem usuń tę funkcję w miarę spadku wykorzystania.
Listę wszystkich wycofanych funkcji znajdziesz na chromestatus.com za pomocą wycofanego filtra , a usuniętych funkcji – usuniętego filtra. W tych postach spróbujemy też podsumować niektóre zmiany, rozumowanie i ścieżki migracji.