Remoções
Não permitir pop-ups durante o descarregamento de páginas
As páginas não podem mais usar o window.open() para abrir uma nova durante o descarregamento. O bloqueador de pop-ups do Chrome já proibiu isso, mas agora é proibido estar ou não ativado.
Intenção de remover | Rastreador de status do Chrome | Bug do Chromium
Remover fixação de chaves públicas baseadas em HTTP
O objetivo do recurso de fixação de chaves públicas (HPKP) baseado em HTTP é permitir que os sites enviem um cabeçalho HTTP que fixa uma ou mais das chaves públicas presentes na cadeia de certificados do site. Infelizmente, ele tem adoção muito baixa e, embora forneça segurança contra a emissão incorreta de certificados, também cria riscos de negação de serviço e fixação hostil. Por isso, vamos remover esse recurso.
Intenção de remover | Rastreador de status do Chrome | Bug do Chromium
Remover recursos de FTP de renderização
O FTP é um protocolo legado não seguro. Quando até mesmo o kernel do Linux está migrando dele, é hora de seguir em frente. Uma etapa para a descontinuação e a remoção é descontinuar os recursos de renderização dos servidores FTP e, em vez disso, fazer o download deles. O Chrome ainda gera listagens no diretório, mas todas as listagens que não estejam no diretório são transferidas por download em vez de renderizadas no navegador.
Intenção de remover | Rastreador de status do Chrome | Bug do Chromium
Descontinuações
Suspensão do uso do TLS 1.0 e do TLS 1.1
O Transport Layer Security (TLS) é o protocolo que protege o HTTPS. Ela tem uma longa história que remonta ao TLS 1.0 de quase 20 anos e seu antecessor mais antigo, SSL. O TLS 1.0 e o 1.1 têm diversos pontos fracos.
- O TLS 1.0 e 1.1 usam MD5 e SHA-1, ambos hashes fracos, no hash de transcrição da mensagem de conclusão.
- O TLS 1.0 e 1.1 usam MD5 e SHA-1 na assinatura do servidor. Observação: isso não é a assinatura do certificado.
- O TLS 1.0 e 1.1 só oferece suporte às criptografias RC4 e CBC. O RC4 está corrompido e foi removido. A construção do modo CBC do TLS tem falhas e é vulnerável a ataques.
- As criptografias CBC do TLS 1.0 também constroem os vetores de inicialização incorretamente.
- O TLS 1.0 não está mais em conformidade com o PCI-DSS.
O suporte ao TLS 1.2 é um pré-requisito para evitar os problemas acima. O grupo de trabalho do TLS suspendeu o uso do TLS 1.0 e 1.1. O Chrome também suspendeu esses protocolos.
Intenção de remover | Rastreador de status do Chrome | Bug do Chromium
Suspensão do uso de PaymentAddress.languageCode
PaymentAddress.languageCode é o melhor palpite do navegador para o idioma do
texto no endereço de envio, faturamento, entrega ou retirada na API Payment
Request. O languageCode está marcado como "em risco" na especificação e
já foi removido do Firefox e do Safari. O uso no Chrome é pequeno o suficiente
para desativação e remoção seguras. A remoção está prevista no Chrome 74.
Intenção de remover | Rastreador de status do Chrome | Bug do Chromium
Política de descontinuação
Para manter a integridade da plataforma, às vezes removemos APIs da plataforma Web que executaram o curso. Há vários motivos para remover uma API, como os seguintes:
- Elas foram substituídas por APIs mais recentes.
- Eles são atualizados para refletir as alterações nas especificações, visando o alinhamento e a consistência com outros navegadores.
- São experimentos iniciais que nunca se concretizaram em outros navegadores e, portanto, podem aumentar o fardo do suporte para os desenvolvedores da Web.
Algumas dessas mudanças afetam um número muito pequeno de sites. Para reduzir os problemas com antecedência, avisamos os desenvolvedores com antecedência para que eles possam fazer as mudanças necessárias e manter os sites em execução.
Atualmente, o Chrome tem um processo para descontinuações e remoções de APIs, essencialmente:
- Anuncie na lista de e-mails blink-dev.
- Defina avisos e dê escalas de tempo no Console do Chrome DevTools quando o uso for detectado na página.
- Aguarde, monitore e remova o recurso conforme diminui o uso.
É possível encontrar uma lista de todos os recursos descontinuados em chromestatus.com que usam o filtro descontinuado e dos recursos removidos com o filtro removido. Também tentaremos resumir algumas das mudanças, o raciocínio e os caminhos de migração nessas postagens.