Устаревшие и удаленные версии Chrome 81

Джо Медли
Joe Medley

Прекращение поддержки и удаление поддержки «базовой карты» Обработчик платежей

В этой версии Chrome удалено полифилл базовой карты для API запроса платежа в iOS Chrome. В результате API запроса платежа временно отключен в iOS Chrome. Подробную информацию см. в разделе «Переосмысление запроса платежа для iOS» .

Намерение удалить | Статус платформы Chrome | Ошибка хрома

Удалить поле поддерживаемого типа из BasicCardRequest

При указании параметра "supportedTypes":[type] для способа оплаты "basic-card" отображаются карты только запрошенного типа: «кредитная», "debit" или "prepaid" .

Параметр типа карты был удален из спецификации и теперь удален из Chrome из-за сложности точного определения типа карты. Сегодня торговцы должны проверять тип карты в своей PSP, поскольку они не могут доверять фильтру типа карты в браузере:

  • Только банки-эмитенты точно знают тип карты, а загружаемые базы данных типов карт имеют низкую точность, поэтому невозможно точно узнать тип карт, хранящихся локально в браузере.
  • Способ оплаты «базовая карта» в Chrome больше не отображает карты из Google Pay, которые могут быть связаны с банками-эмитентами.

Намерение удалить | Статус платформы Chrome | Ошибка хрома

Удалить элемент

В Chrome 81 элемент <discard> удален. Он реализован только в Chromium, поэтому его невозможно использовать совместно. В большинстве случаев использования его можно заменить комбинацией анимации свойства display и обработчика обратного вызова/события удаления (JavaScript).

Намерение удалить | Статус платформы Chrome | Ошибка хрома

Удалите TLS 1.0 и TLS 1.1.

TLS (Transport Layer Security) — это протокол, обеспечивающий защиту HTTPS. Он имеет долгую историю, восходящую к почти двадцатилетнему TLS 1.0 и его еще более старому предшественнику SSL. И TLS 1.0, и 1.1 имеют ряд недостатков.

  • TLS 1.0 и 1.1 используют MD5 и SHA-1, оба слабые хеши, в хэше транскрипта для завершенного сообщения.
  • TLS 1.0 и 1.1 используют MD5 и SHA-1 в подписи сервера. (Примечание: это не подпись в сертификате.)
  • TLS 1.0 и 1.1 поддерживают только шифры RC4 и CBC. RC4 сломан и с тех пор был удален. Конструкция режима CBC TLS ошибочна и уязвима для атак.
  • Шифры CBC TLS 1.0 дополнительно неправильно строят векторы инициализации.
  • TLS 1.0 больше не соответствует стандарту PCI-DSS.

Поддержка TLS 1.2 является обязательным условием для предотвращения вышеуказанных проблем. Рабочая группа TLS объявила устаревшими версии TLS 1.0 и 1.1. Chrome также объявил устаревшими эти протоколы.

Намерение удалить | Трекер Chromestatus | Ошибка хрома

Обход жесткого режима понижения TLS 1.3

TLS 1.3 включает обратно совместимую меру по усилению защиты для усиления защиты от перехода на более раннюю версию . Однако, когда мы выпустили TLS 1.3 в прошлом году, нам пришлось частично отключить эту меру из-за несовместимости с некоторыми несовместимыми TLS-завершающими прокси. В настоящее время Chrome реализует меры по усилению защиты сертификатов, связанных с известными корнями, но позволяет обходить сертификаты, связанные с неизвестными корнями. Мы намерены включить его для всех соединений.

Защита от перехода на более раннюю версию смягчает влияние на безопасность различных устаревших опций, которые мы сохраняем для совместимости. Это означает, что соединения пользователя становятся более безопасными, и при обнаружении уязвимостей в системе безопасности реагировать на них становится проще. (Это, в свою очередь, означает меньшее количество неработающих сайтов для пользователей в будущем.) Это также соответствует RFC 8446 .

Намерение удалить | Статус платформы Chrome | Ошибка хрома

Политика прекращения поддержки

Чтобы поддерживать работоспособность платформы, мы иногда удаляем из веб-платформы API, которые отработали свой срок. Может быть много причин, по которым мы должны удалить API, например:

  • Они заменены более новыми API.
  • Они обновляются с учетом изменений в спецификациях, чтобы обеспечить согласованность и согласованность с другими браузерами.
  • Это ранние эксперименты, которые так и не были реализованы в других браузерах и, таким образом, могут увеличить нагрузку на веб-разработчиков.

Некоторые из этих изменений затронут очень небольшое количество сайтов. Чтобы устранить проблемы заранее, мы стараемся заранее уведомлять разработчиков, чтобы они могли внести необходимые изменения для поддержания работоспособности своих сайтов.

В настоящее время в Chrome существует процедура прекращения поддержки и удаления API , по сути:

  • Объявите об этом в списке рассылки Blink-dev .
  • Устанавливайте предупреждения и указывайте временные рамки в консоли Chrome DevTools, когда на странице обнаруживается использование.
  • Подождите, отслеживайте, а затем удаляйте эту функцию по мере снижения ее использования.

Вы можете найти список всех устаревших функций на сайте chromestatus.com, используя устаревший фильтр , а также удаленные функции, применив удаленный фильтр . В этих постах мы также попытаемся обобщить некоторые изменения, рассуждения и пути миграции.