Bajas y eliminaciones en Chrome 67

Joe Medley
Jo Medley

.

La fijación de claves públicas basada en HTTP dejó de estar disponible

La fijación de claves públicas basada en HTTP (HPKP) tenía el objetivo de permitir que los sitios web enviaran un encabezado HTTP que fije una o más de las claves públicas presentes en la cadena de certificados del sitio. Su adopción es muy baja y, aunque proporciona seguridad frente a la emisión incorrecta de certificados, también genera riesgos de denegación del servicio y fijación hostil.

Para protegerte contra la emisión incorrecta de certificados, los desarrolladores web deben usar el encabezado Expect-CT, incluida su función de informes. Expect-CT es más seguro que HPKP debido a la flexibilidad que les brinda a los operadores de sitios para recuperarse de los errores de configuración y debido a la compatibilidad integrada que ofrecen varias autoridades certificadoras.

Esperamos quitarlo en Chrome 69.

Intento de eliminación | ChromeStatus | Error de Chromium

Dejó de estar disponible AppCache en contextos no seguros

AppCache a través de HTTP dejó de estar disponible. AppCache es una función potente que permite el acceso sin conexión y persistente a un origen. Permitir el uso de AppCache en contextos no seguros lo convierte en un vector de ataque para hackeos de secuencias de comandos entre sitios.

Se espera que lo quiten en Chrome 69.

Intención de quitar | ChromeStatus | Error de Chromium

Diseño

En esta versión, se quitarán varias propiedades de CSS con el prefijo -webkit-:

  • -webkit-box-flex-group: Esta propiedad tiene prácticamente cero uso según el UseCounter en estable.
  • Porcentajes (%) de valores de -webkit-line-clamp: Existe interés en encontrar una solución basada en estándares para el caso de uso de valores numéricos, pero no observamos la demanda de los valores basados en porcentajes.
  • -webkit-box-lines: Esta propiedad nunca se implementó por completo. Originalmente, estaba destinado a que un -webkit-box "vertical"/"horizontal" pudiera tener varias filas o columnas.

Intención de quitar | ChromeStatus | Error de Chromium

Política de baja

Para mantener la plataforma en buen estado, a veces quitamos las APIs de la plataforma web que ejecutaron su curso. Puede haber muchos motivos por los que quitaremos una API, como los siguientes:

  • Se reemplazaron por API más nuevas.
  • Se actualizan para reflejar los cambios en las especificaciones a fin de alinear y mantener la coherencia con otros navegadores.
  • Se trata de experimentos iniciales que nunca tuvieron éxito en otros navegadores y, por lo tanto, pueden aumentar la carga de la asistencia para desarrolladores web.

Algunos de estos cambios afectarán a unos pocos sitios. A fin de mitigar los problemas con anticipación, tratamos de avisarles a los desarrolladores con un aviso anticipado para que puedan realizar los cambios necesarios y mantener sus sitios en ejecución.

Actualmente, Chrome cuenta con un proceso para la baja y la eliminación de las API, que es básicamente el siguiente:

  • Anunciarlo en la lista de distribución blink-dev.
  • Establece advertencias y asigna escalas en la consola de Herramientas para desarrolladores de Chrome cuando se detecte uso en la página.
  • Espera, supervisa y quita la función a medida que disminuye el uso.

Puedes encontrar una lista de todas las funciones obsoletas en chromestatus.com con el filtro obsoleto y las funciones quitadas aplicando el filtro quitado. También intentaremos resumir algunos de los cambios, el razonamiento y las rutas de migración de estas publicaciones.