Entfernen
Pop-ups während des Entfernens von Seiten nicht zulassen
Seiten dürfen während des Entfernens window.open() nicht mehr verwenden, um eine neue Seite zu öffnen. Der Pop-up-Blocker von Chrome hat dies bereits verhindert. Jetzt ist es aber nicht mehr zulässig, unabhängig davon, ob der Pop-up-Blocker aktiviert ist oder nicht.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
HTTP-basiertes Anpinnen öffentlicher Schlüssel entfernen
Das HTTP-Based Public Key Pinning (HPKP) sollte Websites ermöglichen, einen HTTP-Header zu senden, der einen oder mehrere der in der Zertifikatskette der Website vorhandenen öffentlichen Schlüssel anpinnt. Leider ist die Akzeptanzrate sehr gering. Obwohl sie Sicherheit vor der Ausstellung von Zertifikaten bietet, birgt es auch das Risiko von Denial of Service und feindseligem Pingen. Aus diesen Gründen wird diese Funktion entfernt.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
Rendering-FTP-Ressourcen entfernen
FTP ist ein nicht sicheres Legacy-Protokoll. Wenn auch der Linux-Kernel davon migriert, ist es an der Zeit, weiterzumachen. Ein Schritt zur Einstellung und Entfernung besteht darin, Rendering-Ressourcen von FTP-Servern zu verwerfen und stattdessen diese herunterzuladen. Chrome generiert weiterhin Verzeichniseinträge. Allerdings werden alle Einträge, die keine Verzeichniseinträge sind, heruntergeladen und nicht im Browser gerendert.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
Einstellung von Produkten und Funktionen
TLS 1.0 und TLS 1.1 werden eingestellt
TLS (Transport Layer Security) ist das Protokoll zum Schutz von HTTPS. Es hat eine lange Geschichte, die mit dem fast 20 Jahre alten TLS 1.0 und seinem noch älteren Vorgänger, SSL, zurückreicht. Sowohl TLS 1.0 als auch TLS 1.1 haben eine Reihe von Schwächen.
- TLS 1.0 und 1.1 verwenden im Transkript-Hash der Nachricht „Finished“ die beiden schwachen Hashes MD5 und SHA-1.
- Für TLS 1.0 und 1.1 werden in der Serversignatur MD5 und SHA-1 verwendet. (Hinweis: Dies ist nicht die Signatur im Zertifikat.)
- TLS 1.0 und 1.1 unterstützen nur RC4- und CBC-Chiffren. RC4 ist fehlerhaft und wurde inzwischen entfernt. Die CBC-Moduskonstruktion von TLS ist fehlerhaft und anfällig für Angriffe.
- Außerdem erstellen die CBC-Chiffren von TLS 1.0 ihre Initialisierungsvektoren falsch.
- TLS 1.0 ist nicht mehr PCI-DSS-konform.
Die Unterstützung von TLS 1.2 ist eine Voraussetzung, um die oben genannten Probleme zu vermeiden. Die TLS-Arbeitsgruppe hat TLS 1.0 und 1.1 verworfen. Chrome hat diese Protokolle jetzt ebenfalls eingestellt.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
PaymentAddress.languageCode einstellen
PaymentAddress.languageCode ist die beste Browsersprache für die Versand-, Rechnungs-, Liefer- oder Abholadresse in der Payment Request API. languageCode ist in der Spezifikation als gefährdet gekennzeichnet und wurde bereits aus Firefox und Safari entfernt. Die Nutzung in Chrome ist so klein, dass eine sichere
Einstellung und Entfernung sicher ist. Diese Funktion wird voraussichtlich in Chrome 74 entfernt.
Entfernungsabsicht | Chromestatus-Tracker | Chromium-Fehler
Einstellungsrichtlinie
Damit die Plattform intakt bleibt, entfernen wir manchmal APIs von der Webplattform, die bereits im Vorfeld ausgeführt wurden. Es gibt viele Gründe, warum wir eine API entfernen, z. B.:
- Sie werden durch neuere APIs ersetzt.
- Sie werden aktualisiert, um Änderungen der Spezifikationen widerzuspiegeln und so für eine einheitliche und einheitliche Darstellung mit anderen Browsern zu sorgen.
- Es handelt sich dabei um frühe Experimente, die in anderen Browsern noch nie zum Laufen gekommen sind und daher den Support für Webentwickler erhöhen können.
Einige dieser Änderungen wirken sich auf eine sehr geringe Anzahl von Websites aus. Um Probleme frühzeitig zu minimieren, informieren wir Entwickler vorab, damit sie die erforderlichen Änderungen vornehmen können, damit ihre Websites weiterhin funktionieren.
Für Chrome gibt es derzeit einen Prozess zur Einstellung und Entfernung von APIs, der im Wesentlichen so aussieht:
- Mitteilung in der Mailingliste blink-dev ankündigen
- In der Chrome-Entwicklertools-Konsole kannst du Warnungen festlegen und eine Zeitskala festlegen, wenn Nutzung auf der Seite erkannt wird.
- Warten Sie, überwachen Sie die Funktion und entfernen Sie sie dann, wenn die Nutzung sinkt.
Eine Liste aller eingestellten Funktionen finden Sie auf chromestatus.com mit dem eingestellten Filter . Entfernte Funktionen finden Sie unter Filter entfernt. Außerdem werden wir versuchen, in diesen Beiträgen einige der Änderungen, Überlegungen und Migrationspfade zusammenzufassen.