弃用并移除“basic-card”支持 付款处理程序
此版本的 Chrome 移除了 iOS Chrome 中 Payment Request API 的基本卡 polyfill。因此,在 iOS Chrome 中,Payment Request API 暂时停用。如需了解完整详情,请参阅重新考虑 iOS 付款请求。
打算移除 | Chrome 平台状态 | Chromium 错误
从 BasicCardRequest 中移除了 supportedType 字段
为 "basic-card" 付款方式指定 "supportedTypes":[type] 参数时,系统将仅显示所请求类型的银行卡,这些类型是“信用卡”、"debit" 或 "prepaid" 之一。
卡片类型参数已从规范中移除,由于难以准确确定卡片类型,因此现已从 Chrome 中移除。如今,商家必须向其 PSP 检查支付卡类型,因为他们无法信任浏览器中的支付卡类型过滤器:
- 只有发卡银行才能确定银行卡类型,但可下载的卡类型数据库的准确度较低,因此我们无法准确了解本地存储在浏览器中的银行卡类型。
- Chrome 中的“basic-card”付款方式不再显示 Google Pay 中的卡,这些卡可能与发卡银行有关联。
打算移除 | Chrome 平台状态 | Chromium 错误
移除 元素
Chrome 81 移除了 <discard> 元素。它仅在 Chromium 中实现,因此无法互操作。对于大多数用例,它可以替换为 display 属性动画和移除 (JavaScript) 回调/事件处理脚本的组合。
打算移除 | Chrome 平台状态 | Chromium 错误
移除 TLS 1.0 和 TLS 1.1
TLS(传输层安全协议)是用于保护 HTTPS 的协议。它的历史可以追溯到近 20 岁的 TLS 1.0 及其前身 SSL。TLS 1.0 和 1.1 都有很多缺点。
- TLS 1.0 和 1.1 会在“已完成”消息的转录哈希值中使用 MD5 和 SHA-1,两种弱哈希。
- TLS 1.0 和 1.1 在服务器签名中使用 MD5 和 SHA-1。(注意:这不是证书中的签名。)
- TLS 1.0 和 1.1 仅支持 RC4 和 CBC 加密方式。RC4 已损坏,因此已被移除。TLS 的 CBC 模式构建存在缺陷,容易遭到攻击。
- 此外,TLS 1.0 的 CBC 加密算法会错误地构建其初始化矢量。
- TLS 1.0 不再符合 PCI-DSS 标准。
支持 TLS 1.2 是避免上述问题的前提条件。TLS 工作组已弃用 TLS 1.0 和 1.1。Chrome 现在也废弃了这些协议。
意图移除 | Chromestatus Tracker | Chromium 错误
绕过 TLS 1.3 降级安全强化
TLS 1.3 包含一种向后兼容的安全加固措施,以加强降级保护。 但是,当我们去年推出 TLS 1.3 时,由于与一些不符合规定的 TLS 终止代理不兼容,我们不得不部分停用此机制。Chrome 目前对链接到已知根目录的证书实施安全强化措施,但允许绕过链接到未知根目录的证书。我们打算为所有连接启用该功能。
降级保护可以减轻我们为兼容性而保留的各种旧版选项对安全的影响。这意味着用户的连接更加安全,当发现安全漏洞时,可以更加轻松地响应这些漏洞。(这反过来意味着,对后续用户来说,损坏的网站更少。)这也符合 RFC 8446 规范。
打算移除 | Chrome 平台状态 | Chromium 错误
废弃政策
为了确保平台健康运行,我们有时会从 Web 平台中移除一些 API,这些 API 已经开始正常运行。我们移除 API 的原因可能有很多,例如:
- 它们已被较新的 API 取代。
- 我们更新了这些规范,以反映规范的更改,以便与其他浏览器保持一致。
- 这些是早期实验,在其他浏览器中从未实现过,因此可能会增加 Web 开发者的支持负担。
其中的部分变更只适用于极少数网站。为了提前缓解问题,我们会尽量提前通知开发者,以便他们做出必要更改,确保网站正常运行。
Chrome 目前有 一套 API 的弃用和移除流程,主要包括:
- 在 blink-dev 邮寄名单中公布。
- 当在网页上检测到使用情况时,请在 Chrome 开发者工具控制台中设置警告并提供时间刻度。
- 请耐心等待,监控该功能,然后在使用量下降时移除该功能。
您可以使用 已弃用的过滤条件 在 chromestatus.com 上查找所有已弃用功能的列表,并应用已移除的过滤条件查看已移除的功能。我们还会尝试在这些博文中总结一些更改、推理和迁移路径。