عمليات الإزالة
عدم السماح بالنوافذ المنبثقة أثناء إلغاء تحميل الصفحة
قد لا تستخدم الصفحات window.open() بعد الآن لفتح صفحة جديدة أثناء إلغاء التحميل. لقد حظر برنامج منع النوافذ المنبثقة في Chrome ذلك بالفعل، ولكنه محظور الآن سواء تم تفعيل حاجب النوافذ المنبثقة أم لا.
هدف الإزالة | Chromestatus Tracker | خطأ Chromium
إزالة تثبيت المفتاح العام المستند إلى HTTP
كان الغرض من تثبيت المفتاح العام المستند إلى HTTP (HPKP) هو السماح للمواقع الإلكترونية بإرسال عنوان HTTP لتثبيت مفتاح واحد أو أكثر من المفاتيح العامة في سلسلة شهادات الموقع الإلكتروني. وللأسف، يتم استخدام هذا النظام بدرجة منخفضة للغاية، ورغم أنه يوفر الأمان ضد إصدار الشهادات، إلا أنه ينتج عنه أيضًا مخاطر مثل رفض الخدمة والتثبيت العدائي. لهذه الأسباب، تتم إزالة هذه الميزة.
هدف الإزالة | Chromestatus Tracker | خطأ Chromium
إزالة موارد بروتوكول نقل الملفات التي يتم عرضها
بروتوكول FTP هو بروتوكول قديم غير آمن. حتى عندما يتم نقل نواة Linux منها، حان الوقت للمضي قدمًا. تتمثل إحدى خطوات الإيقاف النهائي والإزالة في إيقاف عرض الموارد من خوادم بروتوكول نقل الملفات (FTP) وتنزيلها بدلاً من ذلك. ومع ذلك، سيظل Chrome ينشئ قوائم أدلة، ومع ذلك سيتم تنزيل أي قائمة بيانات غير متعلقة بالدليل بدلاً من عرضها في المتصفح.
هدف الإزالة | Chromestatus Tracker | خطأ Chromium
عمليات الإيقاف
إيقاف الإصدارَين 1.0 و1.1 من بروتوكول أمان طبقة النقل (TLS)
بروتوكول أمان طبقة النقل (TLS) هو البروتوكول الذي يؤمّن HTTPS. وله تاريخ طويل يعود إلى الإصدار 1.0 من بروتوكول أمان طبقة النقل (TLS) والذي تم إنشاؤه منذ عشرين عامًا تقريبًا، والإصدار السابق له أيضًا، وهو SSL. يتضمّن كلٌّ من الإصدار 1.0 و1.1 من بروتوكول أمان طبقة النقل (TLS) عددًا من نقاط الضعف.
- يستخدم الإصداران 1.0 و1.1 من بروتوكول أمان طبقة النقل MD5 وSHA-1، وكلاهما جزأين من التجزئة، في تجزئة النص لرسالة "مكتملة".
- يستخدم الإصداران 1.0 و1.1 من بروتوكول أمان طبقة النقل MD5 وSHA-1 في توقيع الخادم. (ملاحظة: هذا ليس التوقيع في الشهادة.)
- يدعم الإصداران 1.0 و1.1 من بروتوكول أمان طبقة النقل (TLS) تشفير RC4 وCBC فقط. RC4 معطّل وتمت إزالته منذ ذلك الحين. بنية وضع CBC في TLS بها عيوب وتكون عرضة للهجمات.
- بالإضافة إلى ذلك، تنشئ رموز CBC الخاصة بـ TLS 1.0 متجهات التهيئة بشكل غير صحيح.
- لم يعد الإصدار 1.0 من بروتوكول أمان طبقة النقل (TLS) متوافقًا مع معيار PCI-DSS.
إنّ توفير الإصدار 1.2 من بروتوكول أمان طبقة النقل (TLS) هو شرط أساسي لتجنّب المشاكل المذكورة أعلاه. أوقفت مجموعة عمل بروتوكول أمان طبقة النقل الإصدارين 1.0 و1.1 من بروتوكول أمان طبقة النقل. كما أوقف Chrome الآن هذه البروتوكولات نهائيًا.
هدف الإزالة | Chromestatus Tracker | خطأ Chromium
إيقاف PaymentAddress.languageCode
إن PaymentAddress.languageCode هو أفضل تخمين للمتصفّح للغة النصّ
في عنوان الشحن أو الفوترة أو التسليم أو الاستلام في Payment
Request API. تشير المواصفات إلى أنّ languageCode معرّض للخطر وقد سبق أن تمت إزالته من Firefox وSafari. حجم الاستخدام في Chrome صغير
بما يكفي للإيقاف النهائي والإزالة بأمان ومن المتوقّع إجراء الإزالة في الإصدار 74 من Chrome.
هدف الإزالة | Chromestatus Tracker | خطأ Chromium
سياسة الإيقاف
للحفاظ على سلامة النظام الأساسي، نزيل أحيانًا واجهات برمجة التطبيقات من Web Platform التي سبق أن تم الانتهاء منها. قد تكون هناك أسباب عديدة وراء إزالة واجهة برمجة التطبيقات، مثل:
- وستحل واجهات برمجة التطبيقات الأحدث محلها.
- ويتم تحديثها لتعكس التغييرات التي تطرأ على المواصفات لتحقيق المحاذاة والاتساق مع المتصفحات الأخرى.
- فهي تجارب مبكرة لم تؤتي ثمارها في المتصفحات الأخرى وبالتالي يمكن أن تزيد من عبء الدعم لمطوري الويب.
ستؤثر بعض هذه التغييرات في عدد قليل جدًا من المواقع الإلكترونية. للحدّ من المشاكل مسبقًا، نحاول إرسال إشعار مُسبَق للمطوّرين كي يتمكّنوا من إجراء التغييرات المطلوبة لمواصلة تشغيل مواقعهم الإلكترونية.
تتوفر في Chrome حاليًا عملية لإيقاف واجهات برمجة التطبيقات نهائيًا وإزالتها، وبشكل أساسي:
- الإعلان في القائمة البريدية blink-dev.
- يمكنك ضبط تحذيرات ومنح مقاييس زمنية في وحدة تحكّم أدوات مطوّري البرامج في Chrome عند رصد الاستخدام على الصفحة.
- يُرجى الانتظار والمراقبة وإزالة الميزة عند انخفاض الاستخدام.
يمكنك العثور على قائمة بجميع الميزات المتوقّفة على chromestatus.com باستخدام الفلتر المتوقّف نهائيًا والميزات التي تمت إزالتها من خلال تطبيق الفلتر الذي تمت إزالته. وسنحاول أيضًا تلخيص بعض التغييرات والأسباب ومسارات نقل البيانات في هذه المشاركات.