Descontinuação e remoção do gerenciador de pagamentos "basic-card"
Esta versão do Chrome remove o polyfill de cartão básico da API Payment Request no Chrome para iOS. Por isso, a API Payment Request está temporariamente desativada no Chrome para iOS. Para mais detalhes, consulte Repensar o pedido de pagamento para iOS.
Intenção de remoção | Status da plataforma do Chrome | Bug do Chromium
Remoção do campo supportedType de BasicCardRequest
A especificação do parâmetro "supportedTypes":[type] para a forma de pagamento "basic-card" mostra apenas os cartões do tipo solicitado, que é de "crédito", "debit" ou "prepaid".
O parâmetro do tipo de cartão foi removido da especificação e agora também será removido do Chrome devido à dificuldade de determinar com precisão o tipo de cartão. Atualmente, os comerciantes precisam verificar o tipo de cartão no PSP porque não confiam no filtro de tipo de cartão no navegador:
- Apenas os bancos emissores conhecem o tipo de cartão com certeza, e os bancos de dados do tipo de cartão para download têm baixa precisão, por isso é impossível saber com precisão o tipo de cartão armazenado localmente no navegador.
- A forma de pagamento "cartão básico" no Chrome não mostra mais cartões do Google Pay, que podem ter conexões com bancos emissores.
Intenção de remoção | Status da plataforma do Chrome | Bug do Chromium
Remova o elemento .
O Chrome 81 remove o elemento <discard>. Ele só é implementado no Chromium,
então não é possível usá-lo de forma interoperável. Na maioria dos casos de uso, ele pode ser
substituído por uma combinação de animação da propriedade display e um manipulador de eventos/callback
(JavaScript).
Intenção de remoção | Status da plataforma do Chrome | Bug do Chromium
Remover o TLS 1.0 e o TLS 1.1
O Transport Layer Security (TLS) é o protocolo que protege o HTTPS. Ela tem uma longa história que remonta ao TLS 1.0 de quase 20 anos e seu antecessor mais antigo, SSL. O TLS 1.0 e o 1.1 têm diversos pontos fracos.
- O TLS 1.0 e 1.1 usam MD5 e SHA-1, ambos hashes fracos, no hash de transcrição da mensagem de conclusão.
- O TLS 1.0 e 1.1 usam MD5 e SHA-1 na assinatura do servidor. Observação: isso não é a assinatura do certificado.
- O TLS 1.0 e 1.1 só oferece suporte às criptografias RC4 e CBC. O RC4 está corrompido e foi removido. A construção do modo CBC do TLS tem falhas e é vulnerável a ataques.
- As criptografias CBC do TLS 1.0 também constroem os vetores de inicialização incorretamente.
- O TLS 1.0 não está mais em conformidade com o PCI-DSS.
O suporte ao TLS 1.2 é um pré-requisito para evitar os problemas acima. O grupo de trabalho do TLS suspendeu o uso do TLS 1.0 e 1.1. O Chrome também suspendeu esses protocolos.
Intenção de remover | Rastreador de status do Chrome | Bug do Chromium
Ignorar o aumento da proteção para downgrade do TLS 1.3
O TLS 1.3 inclui uma medida de aumento da proteção compatível com versões anteriores para fortalecer as proteções de downgrade. No entanto, quando enviamos o TLS 1.3 no ano passado, tivemos que desativar parcialmente essa medida devido a incompatibilidades com alguns proxies de terminação TLS não compatíveis. Atualmente, o Chrome implementa a medida de aumento da proteção para certificados que encadeiam raízes conhecidas, mas permite um desvio para certificados encadeados até raízes desconhecidas. Pretendemos ativá-lo para todas as conexões.
A proteção contra downgrade reduz o impacto na segurança das várias opções legadas que retemos para compatibilidade. Isso significa que as conexões do usuário são mais seguras e, quando são descobertas vulnerabilidades de segurança, fica mais fácil responder a elas. Isso significa menos sites corrompidos para os usuários no caminho. Isso também se alinha com o RFC 8446.
Intenção de remoção | Status da plataforma do Chrome | Bug do Chromium
Política de descontinuação
Para manter a integridade da plataforma, às vezes removemos APIs da plataforma Web que executaram o curso. Há vários motivos para remover uma API, como os seguintes:
- Elas foram substituídas por APIs mais recentes.
- Eles são atualizados para refletir as alterações nas especificações, visando o alinhamento e a consistência com outros navegadores.
- São experimentos iniciais que nunca se concretizaram em outros navegadores e, portanto, podem aumentar o fardo do suporte para os desenvolvedores da Web.
Algumas dessas mudanças afetam um número muito pequeno de sites. Para reduzir os problemas com antecedência, avisamos os desenvolvedores com antecedência para que eles possam fazer as mudanças necessárias e manter os sites em execução.
Atualmente, o Chrome tem um processo para descontinuações e remoções de APIs, essencialmente:
- Anuncie na lista de e-mails blink-dev.
- Defina avisos e dê escalas de tempo no Console do Chrome DevTools quando o uso for detectado na página.
- Aguarde, monitore e remova o recurso conforme diminui o uso.
É possível encontrar uma lista de todos os recursos descontinuados em chromestatus.com que usam o filtro descontinuado e dos recursos removidos com o filtro removido. Também tentaremos resumir algumas das mudanças, o raciocínio e os caminhos de migração nessas postagens.