Chrome 81의 지원 중단 및 삭제

조 메들리
조 메들리
Twitter GitHub

'basic-card' 지원 결제 핸들러 지원 중단 및 삭제

이 Chrome 버전에서는 iOS Chrome에서 Payment Request API용 기본 카드 폴리필이 삭제됩니다. 따라서 iOS Chrome에서 Payment Request API가 일시적으로 사용 중지됩니다. 자세한 내용은 iOS에 대한 결제 요청 재검토를 참조하세요.

삭제 의도 | Chrome 플랫폼 상태 | Chromium 버그

BasicCardRequest에서supportedType 필드 삭제

"basic-card" 결제 수단에 "supportedTypes":[type] 매개변수를 지정하면 요청된 유형의 카드만 표시됩니다('신용카드', "debit" 또는 "prepaid" 중 하나).

카드 유형 매개변수가 사양에서 삭제되었으며, 정확한 카드 유형을 파악하기가 어려우므로 이제 Chrome에서 삭제되었습니다. 오늘날의 판매자는 브라우저의 카드 유형 필터를 신뢰할 수 없으므로 PSP에 카드 유형을 확인해야 합니다.

  • 발급 은행만이 확실하고 다운로드 가능한 카드 유형 데이터베이스의 정확성이 낮다는 것을 알고 있으므로 브라우저에 로컬로 저장된 카드의 유형을 정확하게 알 수는 없습니다.
  • Chrome의 '기본 카드' 결제 수단에는 발급 은행과 관련이 있을 수 있는 Google Pay의 카드가 더 이상 표시되지 않습니다.

삭제 의도 | Chrome 플랫폼 상태 | Chromium 버그

요소 삭제

Chrome 81에서는 <discard> 요소가 삭제됩니다. Chromium에서만 구현되므로 상호 운용이 불가능합니다. 대부분의 사용 사례에서는 display 속성의 애니메이션과 삭제(자바스크립트) 콜백/이벤트 핸들러의 조합으로 이를 대체할 수 있습니다.

삭제 의도 | Chrome 플랫폼 상태 | Chromium 버그

TLS 1.0 및 TLS 1.1 삭제

TLS (전송 계층 보안)는 HTTPS를 보호하는 프로토콜입니다. 거의 20년이 지난 TLS 1.0과 그 이전 버전인 SSL까지 오랜 역사를 자랑합니다. TLS 1.0과 1.1에는 모두 몇 가지 약점이 있습니다.

  • TLS 1.0 및 1.1은 완료된 메시지의 스크립트 해시에 취약한 해시인 MD5와 SHA-1을 사용합니다.
  • TLS 1.0 및 1.1은 서버 서명에 MD5 및 SHA-1을 사용합니다. (참고: 이는 인증서의 서명이 아닙니다.)
  • TLS 1.0 및 1.1은 RC4 및 CBC 암호화만 지원합니다. RC4가 손상되어 삭제되었습니다. TLS의 CBC 모드 구성에는 결함이 있으며 공격에 취약합니다.
  • TLS 1.0의 CBC 암호화는 초기화 벡터를 잘못 구성합니다.
  • TLS 1.0은 더 이상 PCI-DSS를 준수하지 않습니다.

TLS 1.2를 지원해야 위의 문제를 방지할 수 있습니다. TLS 작업 그룹에서 TLS 1.0 및 1.1에 대한 지원이 중단되었습니다. Chrome 역시 이러한 프로토콜에 대한 지원을 중단했습니다

삭제 의도 | Chromestatus Tracker | Chromium 버그

TLS 1.3 다운그레이드 강화 우회

TLS 1.3에는 다운그레이드 보호 강화를 위한 이전 버전과 호환되는 강화 조치가 포함되어 있습니다. 그러나 작년에 TLS 1.3을 출시할 때는 규정을 준수하지 않는 일부 TLS 종료 프록시와의 비호환성으로 인해 이 조치를 부분적으로 사용 중지해야 했습니다. Chrome은 현재 알려진 루트에 연결된 인증서의 강화 조치를 구현하지만, 알 수 없는 루트에 연결된 인증서를 우회할 수 있습니다. 모든 연결에 대해 사용 설정하려고 합니다.

다운그레이드 보호는 호환성을 위해 유지되는 다양한 기존 옵션의 보안 영향을 완화합니다. 즉, 사용자의 연결이 더 안전해지며 보안 취약점이 발견되어도 대응하기 어렵습니다. 결과적으로 사용자가 중간에 끊어지는 사이트가 줄어듭니다. 이는 RFC 8446과도 일치합니다.

삭제 의도 | Chrome 플랫폼 상태 | Chromium 버그

지원 중단 정책

플랫폼을 양호한 상태로 유지하기 위해 Google은 과정을 진행한 웹 플랫폼에서 API를 삭제하는 경우가 있습니다. API가 삭제되는 이유는 다음과 같이 다양합니다.

  • 이 API는 최신 API로 대체되었습니다.
  • 다른 브라우저와의 일관성과 일관성을 높이기 위해 사양 변경사항을 반영하도록 업데이트되었습니다.
  • 다른 브라우저에서는 결코 결실을 맺지 못한 초기 실험이므로 웹 개발자의 지원 부담을 높일 수 있습니다.

이번 변경사항 중 일부는 극소수의 사이트에 영향을 미칠 것입니다. Google에서는 문제를 미리 완화할 수 있도록 개발자에게 사전 알림을 제공하여 사이트가 계속 실행되는 데 필요한 변경사항을 적용할 수 있도록 하고 있습니다.

Chrome에는 현재 다음과 같이 API 지원 중단 및 삭제 프로세스가 있습니다.

  • blink-dev 메일링 리스트에 공지합니다.
  • 페이지에서 사용량이 감지되면 Chrome DevTools 콘솔에서 경고를 설정하고 시간 척도를 제공합니다.
  • 기다렸다가 모니터링한 후 사용량이 감소하면 기능을 삭제합니다.

chromestatus.com에서 지원 중단된 필터 를 사용하여 지원 중단된 모든 기능의 목록을 확인할 수 있으며 삭제된 필터를 적용하여 삭제된 기능을 확인할 수 있습니다. 또한 이 게시물에서는 몇 가지 변경사항, 이유, 이전 경로도 요약해 보겠습니다.