CSSStyleSheet.replace() の @import ルールを削除
作成可能なスタイルシートの元の仕様では、次の呼び出しが可能でした。
sheet.replace("@import('some.css');")
このユースケースは削除されます。置換されたコンテンツで @import
ルールが見つかった場合、replace()
の呼び出しで例外がスローされるようになりました。
削除の目的 | Chrome プラットフォームのステータス | Chromium のバグ
TLS 1.0 と TLS 1.1 を削除する
TLS(Transport Layer Security)は、HTTPS を保護するプロトコルです。その歴史は、20 年近く前の TLS 1.0 とその前身である SSL にまで遡ります。TLS 1.0 と 1.1 のどちらにも、いくつかの弱点があります。
- TLS 1.0 と 1.1 は、Finished メッセージの音声文字変換ハッシュで MD5 と SHA-1(どちらも弱いハッシュ)を使用します。
- TLS 1.0 と 1.1 では、サーバー署名に MD5 と SHA-1 が使用されます。(注: これは証明書の署名ではありません)。
- TLS 1.0 と 1.1 は、RC4 と CBC 暗号のみをサポートします。RC4 は破損しており、削除されています。TLS の CBC モードの構成には欠陥があり、攻撃に対して脆弱です。
- また、TLS 1.0 の CBC 暗号では初期化ベクトルが正しく構築されていません。
- TLS 1.0 は PCI-DSS に準拠しません。
上記の問題を回避するには、TLS 1.2 をサポートしていることが前提条件となります。TLS 作業グループは、TLS 1.0 と 1.1 のサポートを終了しました。これらのプロトコルのサポートも 終了しました
削除の目的 | Chromestatus Tracker | Chromium のバグ
非推奨ポリシー
プラットフォームの健全性を保つため、Google はコースを実施したウェブ プラットフォームから API を削除することがあります。API の削除には、以下のようにさまざまな理由があります。
- 新しい API が優先されます。
- 他のブラウザとの整合と一貫性を持たせるため、仕様の変更を反映するように更新されています。
- これは初期段階の試験運用であり、他のブラウザでは実現したことがないため、ウェブ デベロッパーに対するサポートの負担が増える可能性があります。
これらの変更の一部は、ごく一部のサイトに影響するものです。事前に問題を軽減するため、Google はデベロッパーに事前通知を行い、サイトを実行し続けるために必要な変更を行えるようにしています。
Chrome には現在、 API のサポート終了と削除のプロセスがあります。具体的には、次のとおりです。
- blink-dev メーリング リストで発表します。
- ページ上で使用状況が検出された場合に、Chrome DevTools Console で警告を設定し、時間尺度を表示します。
- しばらく待ってモニタリングを行い、使用量が低下したらその機能を削除する。
chromestatus.com でサポートが終了した機能の一覧は、 サポートが終了したフィルタ でご確認いただけます。削除された機能については、削除済みのフィルタを適用してください。また、これらの投稿で変更点、理由、移行パスの一部についてまとめます。