Joe Medley
已移除 CSSStyleSheet.replace() 中的 @import 規則
可建構樣式表的原始規格可以呼叫:
sheet.replace("@import('some.css');")
正在移除這個用途。如果在取代的內容中找到 @import 規則,對 replace() 的呼叫現在會擲回例外狀況。
意圖移除 | Chrome 平台狀態 | Chromium 錯誤
移除 TLS 1.0 和 TLS 1.1
TLS (傳輸層安全標準) 是能保護 HTTPS 的通訊協定。而長久以來,其歷史可追溯至近 20 年前的傳輸層安全標準 (TLS) 1.0,以及更早之前的安全資料傳輸層 (SSL)。TLS 1.0 和 1.1 都存在多種弱點。
- TLS 1.0 和 1.1 會在已完成訊息的轉錄稿雜湊中使用 MD5 和 SHA-1 (兩者皆為弱雜湊)。
- TLS 1.0 和 1.1 會在伺服器簽名中使用 MD5 和 SHA-1。(注意:這不是憑證中的簽章)。
- TLS 1.0 和 1.1 僅支援 RC4 和 CBC 加密。RC4 已毀損且已移除。TLS 的 CBC 模式建構不良且容易遭受攻擊。
- TLS 1.0 的 CBC 加密還會以錯誤的方式建構初始化向量。
- TLS 1.0 不再符合 PCI-DSS 規範。
如要避免上述問題,支援 TLS 1.2 是必要條件。TLS 工作群組已淘汰 TLS 1.0 和 1.1。Chrome 現已淘汰這些通訊協定。
意圖移除 | Chrome 狀態追蹤工具 | Chromium 錯誤
廢止政策
為維持平台的健康狀態,我們有時會從執行課程的網路平台中移除 API。我們移除 API 的原因有很多,例如:
- 而是由較新的 API 取代。
- 並進行更新,藉此反映規格變更,以便與其他瀏覽器保持一致並保持一致。
- 這些都是從未在其他瀏覽器發生的早期實驗,因此會增加網頁開發人員的支援負擔。
其中一些變更會對少數網站產生影響。為及早減少問題,我們會盡可能提前通知開發人員,讓開發人員能夠進行必要調整,確保網站能持續運作。
Chrome 目前提供 淘汰和移除 API 的程序,基本上:
- 在 blink-dev 郵寄清單中公告。
- 在 Chrome 開發人員工具控制台中偵測到使用情況時,設定警告並給予時間增減。
- 請等待系統持續監控,並在用量減少時移除這項功能。
如要查看 chromestatus.com 上所有已淘汰功能的清單,請使用 已淘汰的篩選器 ,並套用移除的篩選器。此外,也會嘗試彙整這些貼文中的部分變更、原因和遷移路徑。