การเลิกใช้งานและนำเครื่องจัดการการสนับสนุน "บัตรพื้นฐาน" ออก
Chrome เวอร์ชันนี้จะนำ Polyfill แบบการ์ดพื้นฐานสำหรับ API คำขอการชำระเงินออกจาก Chrome สำหรับ iOS ด้วยเหตุนี้ ระบบจึงปิดใช้ API คำขอการชำระเงินใน Chrome สำหรับ iOS ชั่วคราว ดูรายละเอียดทั้งหมดได้ที่การพิจารณาคำขอชำระเงินใหม่สำหรับ iOS
ความตั้งใจที่จะนำออก | สถานะแพลตฟอร์ม Chrome | ข้อบกพร่อง Chromium
นำฟิลด์ supportedType ออกจาก BasicCardRequest
การระบุพารามิเตอร์ "supportedTypes":[type] สำหรับวิธีการชำระเงิน "basic-card" จะแสดงการ์ดเฉพาะประเภทที่ขอเท่านั้น ซึ่งได้แก่ "เครดิต" "debit" หรือ "prepaid"
เราได้นำพารามิเตอร์ประเภทการ์ดออกจากข้อกำหนดเฉพาะและนำออกจาก Chrome แล้ว เนื่องจากยากต่อการกำหนดประเภทการ์ดที่แม่นยำ ผู้ขายในปัจจุบันต้องตรวจสอบประเภทการ์ดกับ PSP เนื่องจากไม่เชื่อถือตัวกรองประเภทการ์ดในเบราว์เซอร์
- เฉพาะธนาคารที่ออกบัตรเท่านั้นที่ทราบว่าฐานข้อมูลประเภทบัตรมีความแน่นอนและประเภทบัตรที่ดาวน์โหลดได้มีความแม่นยำต่ำ ดังนั้นจึงเป็นไปไม่ได้ที่จะทราบประเภทของบัตรที่จัดเก็บไว้ในเบราว์เซอร์อย่างแม่นยำ
- วิธีการชำระเงิน "บัตรพื้นฐาน" ใน Chrome จะไม่แสดงบัตรจาก Google Pay อีกต่อไป ซึ่งอาจมีการเชื่อมต่อกับธนาคารที่ออกบัตร
ความตั้งใจที่จะนำออก | สถานะแพลตฟอร์ม Chrome | ข้อบกพร่อง Chromium
นำ องค์ประกอบ ออก
Chrome 81 นําองค์ประกอบ <discard> ออก สามารถใช้ได้ใน Chromium เท่านั้น
จึงไม่สามารถใช้การทำงานร่วมกัน กรณีการใช้งานส่วนใหญ่สามารถใช้แทนที่ภาพเคลื่อนไหวของพร็อพเพอร์ตี้ display และเครื่องจัดการการเรียกกลับ/เหตุการณ์การนำออก (JavaScript) ได้
ความตั้งใจที่จะนำออก | สถานะแพลตฟอร์ม Chrome | ข้อบกพร่อง Chromium
นำ TLS 1.0 และ TLS 1.1 ออก
TLS (Transport Layer Security) คือโปรโตคอลที่ใช้รักษาความปลอดภัย HTTPS ซึ่งมีประวัติอันยาวนานย้อนกลับไปถึง TLS 1.0 รุ่นก่อนหน้าเมื่อเกือบ 20 ปี และ SSL รุ่นก่อนหน้า ทั้ง TLS 1.0 และ 1.1 มีจุดอ่อนหลายประการ
- TLS 1.0 และ 1.1 ใช้ MD5 และ SHA-1 ซึ่งเป็นแฮชที่ไม่รัดกุมทั้งคู่ในแฮชการถอดเสียงสำหรับข้อความ "เสร็จสิ้น"
- TLS 1.0 และ 1.1 ใช้ MD5 และ SHA-1 ในลายเซ็นของเซิร์ฟเวอร์ (หมายเหตุ: นี่ไม่ใช่ลายเซ็นในใบรับรอง)
- TLS 1.0 และ 1.1 รองรับเฉพาะการเข้ารหัส RC4 และ CBC เท่านั้น RC4 เสียหายและ ถูกเอาออกไปแล้ว การสร้างโหมด CBC ของ TLS มีข้อบกพร่องและเสี่ยงต่อการโจมตี
- การเข้ารหัส CBC ของ TLS 1.0 สร้างเวกเตอร์การเริ่มต้นไม่ถูกต้องเพิ่มเติม
- TLS 1.0 ไม่เป็นไปตาม PCI-DSS อีกต่อไป
การรองรับ TLS 1.2 เป็นข้อกําหนดเบื้องต้นในการหลีกเลี่ยงปัญหาข้างต้น โดยกลุ่มทำงาน TLS ได้เลิกใช้งาน TLS 1.0 และ 1.1 แล้ว Chrome ได้เลิกใช้โปรโตคอล เหล่านี้แล้ว
เจตนาเพื่อนำออก | ตัวติดตาม Chromestatus | ข้อบกพร่อง Chromium
การข้ามการปิดช่องโหว่ TLS 1.3
โดย TLS 1.3 มีมาตรการปิดช่องโหว่ที่เข้ากันได้แบบย้อนหลังเพื่อยกระดับการป้องกันการดาวน์เกรด อย่างไรก็ตาม เมื่อเราจัดส่ง TLS 1.3 ไปเมื่อปีที่แล้ว เราจำเป็นต้องปิดใช้มาตรการนี้บางส่วนเนื่องจากความไม่เข้ากันกับพร็อกซีบางรายการในการยกเลิก TLS ที่ไม่เป็นไปตามข้อกำหนด ปัจจุบัน Chrome ใช้มาตรการปิดช่องโหว่ของใบรับรองที่ผูกกับรูทที่ทราบ แต่จะอนุญาตให้บายพาสสำหรับการเชื่อมโยงใบรับรองกับรูทที่ไม่รู้จัก โดยเราตั้งใจที่จะเปิดใช้สำหรับการเชื่อมต่อทั้งหมด
การป้องกันการดาวน์เกรดจะลดผลกระทบด้านความปลอดภัยของตัวเลือกเดิมต่างๆ ที่เราเก็บไว้เพื่อความเข้ากันได้ ซึ่งหมายความว่าการเชื่อมต่อของผู้ใช้มีความปลอดภัยยิ่งขึ้น และเมื่อพบช่องโหว่ด้านความปลอดภัย ก็จะลดความยุ่งยากในการตอบสนองให้กับผู้ใช้ (ซึ่งจะทำให้มีเว็บไซต์ที่ไม่ทำงานน้อยลงสำหรับผู้ใช้ในอนาคต) และสอดคล้องกับ RFC 8446 ด้วย
ความตั้งใจที่จะนำออก | สถานะแพลตฟอร์ม Chrome | ข้อบกพร่อง Chromium
นโยบายการเลิกใช้งาน
บางครั้งเราจะนำ API ออกจากแพลตฟอร์มเว็บที่ดำเนินหลักสูตรอยู่ เพื่อให้แพลตฟอร์มมีประสิทธิภาพที่ดี อาจมีเหตุผลหลายประการที่เรานำ API ออก เช่น
- และ API ที่ใหม่กว่าจะมาแทนที่
- มีการอัปเดตเพื่อให้สอดคล้องกับการเปลี่ยนแปลงข้อกำหนดเฉพาะเพื่อให้สอดคล้องกับเบราว์เซอร์อื่นๆ
- ซึ่งเป็นการทดลองในช่วงแรกที่ไม่เคยเกิดขึ้นมาก่อนในเบราว์เซอร์อื่นๆ จึงเพิ่มภาระในการสนับสนุนสำหรับนักพัฒนาเว็บ
การเปลี่ยนแปลงเหล่านี้บางส่วนจะมีผลกับเว็บไซต์จำนวนน้อยมาก เราพยายามแจ้งล่วงหน้าเพื่อให้นักพัฒนาแอปทำการเปลี่ยนแปลงที่จำเป็นเพื่อให้เว็บไซต์ทำงานต่อไปได้เพื่อบรรเทาปัญหาล่วงหน้า
ปัจจุบัน Chrome มี กระบวนการเลิกใช้งานและนํา API ออก โดยหลักๆ แล้วมีดังนี้
- ประกาศในรายชื่ออีเมล blink-dev
- ตั้งคำเตือนและกำหนดเวลาในคอนโซลเครื่องมือสำหรับนักพัฒนาเว็บใน Chrome เมื่อตรวจพบการใช้งานในหน้า
- โปรดรอ ตรวจสอบ แล้วนำฟีเจอร์ดังกล่าวออกเมื่อการใช้งานลดลง
คุณดูรายการฟีเจอร์ที่เลิกใช้งานทั้งหมดได้ใน chromestatus.com โดยใช้ ตัวกรองที่เลิกใช้งานแล้ว และฟีเจอร์ที่นำออกไปโดยใช้ตัวกรองที่นำออก นอกจากนี้ เราจะพยายามสรุปการเปลี่ยนแปลง การให้เหตุผล และเส้นทางการย้ายข้อมูลบางอย่างในโพสต์เหล่านี้