Descontinuações e remoções no Chrome 67

Joe medley
Joe Medley

.

Suspensão do uso da fixação de chaves públicas baseadas em HTTP

O objetivo do recurso de fixação de chaves públicas (HPKP) baseado em HTTP é permitir que os sites enviem um cabeçalho HTTP que fixa uma ou mais das chaves públicas presentes na cadeia de certificados do site. Ele tem baixa adoção e, embora forneça segurança contra a emissão incorreta de certificados, também cria riscos de negação de serviço e fixação hostil.

Para se proteger contra a emissão incorreta de certificados, os desenvolvedores da Web precisam usar o cabeçalho Expect-CT, incluindo a função de relatório. O Expect-CT é mais seguro que o HPKP devido à flexibilidade que ele oferece aos operadores de sites para se recuperar de erros de configuração e ao suporte integrado oferecido por várias autoridades de certificação.

Esperamos remover esse recurso no Chrome 69.

Intent de remoção | ChromeStatus | Bug do Chromium

Suspensão do uso do AppCache em contextos não seguros

O uso do AppCache sobre HTTP foi descontinuado. O AppCache é um recurso avançado que permite acesso off-line e persistente a uma origem. Permitir que o AppCache seja usado em contextos não seguros o torna um vetor de ataque para hacks de scripting em vários sites.

A remoção está prevista no Chrome 69.

Intenção de remoção | ChromeStatus | Bug do Chromium

Layout

Várias propriedades CSS com prefixo -webkit- serão removidas nesta versão:

  • -webkit-box-flex-group: essa propriedade tem praticamente zero uso com base no UseCounter na versão estável
  • Valores percentuais (%) de -webkit-line-clamp: há interesse em encontrar uma solução baseada em padrões para o caso de uso de valores numéricos, mas não vimos demanda por esses valores.
  • -webkit-box-lines: essa propriedade nunca foi totalmente implementada. Originalmente, a intenção era que um -webkit-box "vertical"/"horizontal" pudesse ter várias linhas/colunas.

Intenção de remoção | ChromeStatus | Bug do Chromium

Política de descontinuação

Para manter a integridade da plataforma, às vezes removemos APIs da plataforma Web que executaram o curso. Há vários motivos para remover uma API, como os seguintes:

  • Elas foram substituídas por APIs mais recentes.
  • Eles são atualizados para refletir as alterações nas especificações, visando o alinhamento e a consistência com outros navegadores.
  • São experimentos iniciais que nunca se concretizaram em outros navegadores e, portanto, podem aumentar o fardo do suporte para os desenvolvedores da Web.

Algumas dessas mudanças afetam um número muito pequeno de sites. Para reduzir os problemas com antecedência, avisamos os desenvolvedores com antecedência para que eles possam fazer as mudanças necessárias e manter os sites em execução.

Atualmente, o Chrome tem um processo para descontinuações e remoções de APIs, essencialmente:

  • Anuncie na lista de e-mails blink-dev.
  • Defina avisos e dê escalas de tempo no Console do Chrome DevTools quando o uso for detectado na página.
  • Aguarde, monitore e remova o recurso conforme diminui o uso.

É possível encontrar uma lista de todos os recursos descontinuados em chromestatus.com que usam o filtro descontinuado e dos recursos removidos com o filtro removido. Também tentaremos resumir algumas das mudanças, o raciocínio e os caminhos de migração nessas postagens.