移除
不允许在页面卸载期间显示弹出式窗口
在卸载期间,网页无法再使用 window.open() 打开新网页。Chrome 弹出式窗口拦截器已经禁止了这一行为,但现在,无论是否启用该拦截器,它都被禁止了。
意图移除 | Chromestatus Tracker | Chromium 错误
移除基于 HTTP 的公钥固定
基于 HTTP 的公钥固定 (HPKP) 旨在允许网站发送 HTTP 标头,用于固定网站证书链中存在的一个或多个公钥。遗憾的是,它的采用率非常低,虽然它能针对证书误发提供安全保障,但也会带来拒绝服务攻击和恶意固定的风险。出于上述原因,此功能即将被移除。
意图移除 | Chromestatus Tracker | Chromium 错误
移除呈现的 FTP 资源
FTP 是一种不安全的旧版协议。即使 Linux 内核也正在迁出 Linux 内核,您也应该改用其他方式。弃用和移除的一个步骤是弃用 FTP 服务器中的渲染资源,改为下载这些资源。Chrome 仍会生成目录列表,但任何非目录列表都将被下载,而不是呈现在浏览器中。
意图移除 | Chromestatus Tracker | Chromium 错误
弃用
弃用 TLS 1.0 和 TLS 1.1
TLS(传输层安全协议)是用于保护 HTTPS 的协议。它的历史可以追溯到近 20 岁的 TLS 1.0 及其前身 SSL。TLS 1.0 和 1.1 都有很多缺点。
- TLS 1.0 和 1.1 会在“已完成”消息的转录哈希值中使用 MD5 和 SHA-1,两种弱哈希。
- TLS 1.0 和 1.1 在服务器签名中使用 MD5 和 SHA-1。(注意:这不是证书中的签名。)
- TLS 1.0 和 1.1 仅支持 RC4 和 CBC 加密方式。RC4 已损坏,因此已被移除。TLS 的 CBC 模式构建存在缺陷,容易遭到攻击。
- 此外,TLS 1.0 的 CBC 加密算法会错误地构建其初始化矢量。
- TLS 1.0 不再符合 PCI-DSS 标准。
支持 TLS 1.2 是避免上述问题的前提条件。TLS 工作组已弃用 TLS 1.0 和 1.1。Chrome 现在也废弃了这些协议。
意图移除 | Chromestatus Tracker | Chromium 错误
废弃了 PaymentAddress.languageCode
PaymentAddress.languageCode 是浏览器对 Payment Request API 中的配送、结算、送达或提货地址文本语言的最佳猜测。languageCode 在规范中被标记为有风险,并且已从 Firefox 和 Safari 中移除。Chrome 中的使用量足够少,可以安全地弃用和移除内容。我们预计会在 Chrome 74 中将其移除。
意图移除 | Chromestatus Tracker | Chromium 错误
废弃政策
为了确保平台健康运行,我们有时会从 Web 平台中移除一些 API,这些 API 已经开始正常运行。我们移除 API 的原因可能有很多,例如:
- 它们已被较新的 API 取代。
- 我们更新了这些规范,以反映规范的更改,以便与其他浏览器保持一致。
- 这些是早期实验,在其他浏览器中从未实现过,因此可能会增加 Web 开发者的支持负担。
其中的部分变更只适用于极少数网站。为了提前缓解问题,我们会尽量提前通知开发者,以便他们做出必要更改,确保网站正常运行。
Chrome 目前有 一套 API 的弃用和移除流程,主要包括:
- 在 blink-dev 邮寄名单中公布。
- 当在网页上检测到使用情况时,请在 Chrome 开发者工具控制台中设置警告并提供时间刻度。
- 请耐心等待,监控该功能,然后在使用量下降时移除该功能。
您可以使用 已弃用的过滤条件 在 chromestatus.com 上查找所有已弃用功能的列表,并应用已移除的过滤条件查看已移除的功能。我们还会尝试在这些博文中总结一些更改、推理和迁移路径。