Устаревшие и удаленные версии Chrome 72

Джо Медли
Joe Medley

Переезды

Запретить всплывающие окна во время выгрузки страницы

Страницы больше не могут использовать window.open() для открытия новой страницы во время выгрузки. Блокировщик всплывающих окон Chrome уже запретил это, но теперь это запрещено независимо от того, включен блокировщик всплывающих окон или нет.

Намерение удалить | Трекер Chromestatus | Ошибка хрома

Удаление закрепления открытого ключа на основе HTTP

Закрепление открытого ключа на основе HTTP (HPKP) было предназначено для того, чтобы веб-сайты могли отправлять HTTP-заголовок, который закрепляет один или несколько открытых ключей, присутствующих в цепочке сертификатов сайта. К сожалению, он получил очень низкое распространение, и хотя он обеспечивает защиту от неправильной выдачи сертификата, он также создает риски отказа в обслуживании и враждебного закрепления . По этим причинам эта функция удаляется.

Намерение удалить | Трекер Chromestatus | Ошибка хрома

Удалить рендеринг FTP-ресурсов

FTP — это незащищаемый устаревший протокол. Когда даже ядро ​​Linux будет мигрировать с него , пора двигаться дальше. Одним из шагов к прекращению поддержки и удалению является прекращение поддержки ресурсов рендеринга с FTP-серверов и их загрузка. Chrome по-прежнему будет генерировать списки каталогов, но любой список, не относящийся к каталогам, будет загружаться, а не отображаться в браузере.

Намерение удалить | Трекер Chromestatus | Ошибка хрома

Устаревания

Устаревшие TLS 1.0 и TLS 1.1

TLS (Transport Layer Security) — это протокол, обеспечивающий защиту HTTPS. Он имеет долгую историю, восходящую к почти двадцатилетнему TLS 1.0 и его еще более старому предшественнику SSL. И TLS 1.0, и 1.1 имеют ряд недостатков.

  • TLS 1.0 и 1.1 используют MD5 и SHA-1, оба слабые хеши, в хэше транскрипта для завершенного сообщения.
  • TLS 1.0 и 1.1 используют MD5 и SHA-1 в подписи сервера. (Примечание: это не подпись в сертификате.)
  • TLS 1.0 и 1.1 поддерживают только шифры RC4 и CBC. RC4 сломан и с тех пор был удален. Конструкция режима CBC TLS ошибочна и уязвима для атак.
  • Шифры CBC TLS 1.0 дополнительно неправильно строят векторы инициализации.
  • TLS 1.0 больше не соответствует стандарту PCI-DSS.

Поддержка TLS 1.2 является обязательным условием для предотвращения вышеуказанных проблем. Рабочая группа TLS объявила устаревшими версии TLS 1.0 и 1.1. Chrome также объявил устаревшими эти протоколы.

Намерение удалить | Трекер Chromestatus | Ошибка хрома

Устаревший PaymentAddress.languageCode

PaymentAddress.languageCode — это наилучшее предположение браузера о языке текста в адресе доставки, выставления счета, доставки или получения в API запроса платежа. languageCode отмечен в спецификации как подверженный риску и уже удален из Firefox и Safari. Использование в Chrome достаточно мало для безопасного устаревания и удаления. Удаление ожидается в Chrome 74.

Намерение удалить | Трекер Chromestatus | Ошибка хрома

Политика прекращения поддержки

Чтобы поддерживать работоспособность платформы, мы иногда удаляем из веб-платформы API, которые отработали свой срок. Может быть много причин, по которым мы должны удалить API, например:

  • Они заменены более новыми API.
  • Они обновляются с учетом изменений в спецификациях, чтобы обеспечить согласованность и согласованность с другими браузерами.
  • Это ранние эксперименты, которые так и не были реализованы в других браузерах и, таким образом, могут увеличить нагрузку на веб-разработчиков.

Некоторые из этих изменений затронут очень небольшое количество сайтов. Чтобы устранить проблемы заранее, мы стараемся заранее уведомлять разработчиков, чтобы они могли внести необходимые изменения для поддержания работоспособности своих сайтов.

В настоящее время в Chrome существует процедура прекращения поддержки и удаления API , по сути:

  • Объявите об этом в списке рассылки Blink-dev .
  • Устанавливайте предупреждения и указывайте временные рамки в консоли Chrome DevTools, когда на странице обнаруживается использование.
  • Подождите, отслеживайте, а затем удаляйте эту функцию по мере снижения ее использования.

Вы можете найти список всех устаревших функций на сайте chromestatus.com, используя устаревший фильтр , а также удаленные функции, применив удаленный фильтр . В этих постах мы также попытаемся обобщить некоторые изменения, рассуждения и пути миграции.