淘汰並移除「basic-card」支援付款處理常式
這個版本的 Chrome 移除了 iOS Chrome 中的 Payment Request API 基本卡片 polyfill。因此,iOS Chrome 中的 Payment Request API 已暫時停用。詳情請參閱「重新思考 iOS 的付款要求」。
意圖移除 | Chrome 平台狀態 | Chromium 錯誤
從 BasicCardRequest 中移除 supportedType 欄位
為 "basic-card" 付款方式指定 "supportedTypes":[type] 參數後,系統只會顯示要求類型的卡片,可以是「信用卡」、「"debit"」或「"prepaid"」。
由於卡片類型判定的準確度很高,因此卡片類型參數已從規格中移除。現已從 Chrome 中移除。目前商家必須使用 PSP 檢查卡片類型,因為他們無法在瀏覽器中信任卡片類型篩選器:
- 只有發卡銀行知道卡片類型能確定,而且可下載的卡片類型資料庫的準確度較低,因此無法準確辨識儲存在本機瀏覽器中的卡片類型。
- Chrome 中的「basic-card」付款方式不會再顯示 Google Pay 的卡片,該卡片可能會與發卡銀行連線。
意圖移除 | Chrome 平台狀態 | Chromium 錯誤
移除 元素
Chrome 第 81 版將移除 <discard> 元素。這個程式庫只能在 Chromium 中實作,因此無法互通。在多數用途中,您可以將其替換為 display 屬性的動畫和移除 (JavaScript) 回呼/事件處理常式。
意圖移除 | Chrome 平台狀態 | Chromium 錯誤
移除 TLS 1.0 和 TLS 1.1
TLS (傳輸層安全標準) 是能保護 HTTPS 的通訊協定。而長久以來,其歷史可追溯至近 20 年前的傳輸層安全標準 (TLS) 1.0,以及更早之前的安全資料傳輸層 (SSL)。TLS 1.0 和 1.1 都存在多種弱點。
- TLS 1.0 和 1.1 會在已完成訊息的轉錄稿雜湊中使用 MD5 和 SHA-1 (兩者皆為弱雜湊)。
- TLS 1.0 和 1.1 會在伺服器簽名中使用 MD5 和 SHA-1。(注意:這不是憑證中的簽章)。
- TLS 1.0 和 1.1 僅支援 RC4 和 CBC 加密。RC4 已毀損且已移除。TLS 的 CBC 模式建構不良且容易遭受攻擊。
- TLS 1.0 的 CBC 加密還會以錯誤的方式建構初始化向量。
- TLS 1.0 不再符合 PCI-DSS 規範。
如要避免上述問題,支援 TLS 1.2 是必要條件。TLS 工作群組已淘汰 TLS 1.0 和 1.1。Chrome 現已淘汰這些通訊協定。
意圖移除 | Chrome 狀態追蹤工具 | Chromium 錯誤
傳輸層安全標準 (TLS) 1.3 降級強化機制
TLS 1.3 提供回溯相容的強化措施,能夠強化降級保護措施。不過,我們在去年推出 TLS 1.3 時,由於部分不符合傳輸層安全標準 (TLS) 終止 Proxy 不相容,因此我們必須停用部分測量功能。Chrome 目前針對憑證鏈結至已知根的憑證採取強化措施,但允許略過憑證鏈結至不明根憑證。我們希望為所有連線啟用這項功能。
降級保護措施可降低為了相容性而保留的各種舊版選項的安全性影響。這表示使用者的連線可以更安全,且發現安全漏洞時,回應的漏洞並不容易。(換言之,使用者連線中斷的網站也越少)。這也適用於 RFC 8446。
意圖移除 | Chrome 平台狀態 | Chromium 錯誤
廢止政策
為維持平台的健康狀態,我們有時會從執行課程的網路平台中移除 API。我們移除 API 的原因有很多,例如:
- 而是由較新的 API 取代。
- 並進行更新,藉此反映規格變更,以便與其他瀏覽器保持一致並保持一致。
- 這些都是從未在其他瀏覽器發生的早期實驗,因此會增加網頁開發人員的支援負擔。
其中一些變更會對少數網站產生影響。為及早減少問題,我們會盡可能提前通知開發人員,讓開發人員能夠進行必要調整,確保網站能持續運作。
Chrome 目前提供 淘汰和移除 API 的程序,基本上:
- 在 blink-dev 郵寄清單中公告。
- 在 Chrome 開發人員工具控制台中偵測到使用情況時,設定警告並給予時間增減。
- 請等待系統持續監控,並在用量減少時移除這項功能。
如要查看 chromestatus.com 上所有已淘汰功能的清單,請使用 已淘汰的篩選器 ,並套用移除的篩選器。此外,也會嘗試彙整這些貼文中的部分變更、原因和遷移路徑。