HTTP ベースの公開鍵の固定のサポート終了
HTTP ベースの公開鍵のピン留め(HPKP)は、サイトの証明書チェーンに存在する 1 つ以上の公開鍵を固定した HTTP ヘッダーを、ウェブサイトが送信できるようにすることを目的としています。導入率は非常に低く、証明書の誤発行に対するセキュリティは確保されますが、サービス拒否攻撃や敵対的なピニングのリスクも生じます。
証明書の誤発行を防ぐには、ウェブ デベロッパーは Expect-CT
ヘッダー(レポート機能を含む)を使用する必要があります。Expect-CT
は HPKP よりも安全です。これは、サイト事業者が構成エラーから回復できる柔軟性と、多くの認証局が提供する組み込みのサポートによります。
この機能は Chrome 69 で廃止される予定です。
削除の目的 | ChromeStatus | Chromium のバグ
安全でないコンテキストでの AppCache のサポート終了
HTTP 経由の AppCache は非推奨となりました。AppCache は、送信元へのオフラインかつ永続的なアクセスを許可する強力な機能です。安全でないコンテキストでの AppCache の使用を許可すると、AppCache はクロスサイト スクリプティング ハッキングの攻撃ベクトルになります。
Chrome 69 で削除される予定です。
削除の目的 | ChromeStatus | Chromium のバグ
レイアウト
このリリースでは、-webkit-
プレフィックス付きの CSS プロパティがいくつか削除されます。
-webkit-box-flex-group
: 安定版の UseCounter に基づいて、このプロパティの使用はほとんどありません。-webkit-line-clamp
の値の割合(%): 数値のユースケースで標準ベースのソリューションを見つけることを検討していますが、% ベースの値に対する需要はありません。-webkit-box-lines
: このプロパティは、完全には実装されていません。元々は、「垂直」または「水平」の-webkit-box
に複数の行 / 列を持つことが想定されていました。
削除の目的 | ChromeStatus | Chromium のバグ
非推奨ポリシー
プラットフォームの健全性を保つため、Google はコースを実施したウェブ プラットフォームから API を削除することがあります。API の削除には、以下のようにさまざまな理由があります。
- 新しい API が優先されます。
- 他のブラウザとの整合と一貫性を持たせるため、仕様の変更を反映するように更新されています。
- これは初期段階の試験運用であり、他のブラウザでは実現したことがないため、ウェブ デベロッパーに対するサポートの負担が増える可能性があります。
これらの変更の一部は、ごく一部のサイトに影響するものです。事前に問題を軽減するため、Google はデベロッパーに事前通知を行い、サイトを実行し続けるために必要な変更を行えるようにしています。
Chrome には現在、 API のサポート終了と削除のプロセスがあります。具体的には、次のとおりです。
- blink-dev メーリング リストで発表します。
- ページ上で使用状況が検出された場合に、Chrome DevTools Console で警告を設定し、時間尺度を表示します。
- しばらく待ってモニタリングを行い、使用量が低下したらその機能を削除する。
chromestatus.com でサポートが終了した機能の一覧は、 サポートが終了したフィルタ でご確認いただけます。削除された機能については、削除済みのフィルタを適用してください。また、これらの投稿で変更点、理由、移行パスの一部についてまとめます。