Sono state rimosse le regole @import in CSSStyleSheet.replace()
La specifica originale per i fogli di stile costruibili è stata consentita per chiamate a:
sheet.replace("@import('some.css');")
Questo caso d'uso è in fase di rimozione. Le chiamate a replace() ora generano un'eccezione se vengono trovate regole @import nei contenuti sostituiti.
Intent di rimozione | Stato della piattaforma Chrome | Bug di Chromium
Rimuovere TLS 1.0 e TLS 1.1
TLS (Transport Layer Security) è il protocollo che protegge il protocollo HTTPS. Ha una lunga storia che risale a quasi vent'anni fa, TLS 1.0 e al suo predecessore ancora meno recente, SSL. Sia TLS 1.0 che 1.1 presentano una serie di punti deboli.
- TLS 1.0 e 1.1 utilizzano MD5 e SHA-1, entrambi hash deboli, nell'hash di trascrizione per il messaggio Finished.
- TLS 1.0 e 1.1 utilizzano MD5 e SHA-1 nella firma del server. Nota: non si tratta della firma del certificato.
- TLS 1.0 e 1.1 supportano solo le crittografie RC4 e CBC. RC4 non funziona ed è stato rimosso. La costruzione della modalità CBC di TLS è difettosa ed è vulnerabile agli attacchi.
- Le crittografie CBC di TLS 1.0 costruiscono inoltre i loro vettori di inizializzazione in modo errato.
- TLS 1.0 non è più conforme allo standard PCI DSS.
Il supporto di TLS 1.2 è un prerequisito per evitare i problemi di cui sopra. Il gruppo di lavoro TLS ha deprecato TLS 1.0 e 1.1. Ora Chrome ha deprecato questi protocolli.
Intent di rimozione | Tracker di stato di Chrome | Bug di Chromium
Norme sul ritiro
Per mantenere integro la piattaforma, a volte rimuoviamo dalla piattaforma web le API che hanno seguito il loro corso. Ci possono essere molti motivi per cui dobbiamo rimuovere un'API, tra cui:
- che vengono sostituite dalle API più recenti.
- Vengono aggiornati in modo da riflettere le modifiche alle specifiche al fine di garantire l'allineamento e la coerenza con gli altri browser.
- Si tratta dei primi esperimenti che non si sono mai realizzati con altri browser e possono quindi aumentare l'onere del supporto per gli sviluppatori web.
Alcune di queste modifiche avranno effetto su un numero molto ridotto di siti. Per mitigare i problemi in anticipo, cerchiamo di fornire un preavviso agli sviluppatori in modo che possano apportare le modifiche necessarie per mantenere attivi i loro siti.
Chrome attualmente dispone di una procedura per il ritiro e la rimozione di API, essenzialmente:
- Pubblicalo nella mailing list blink-dev.
- Imposta avvisi e fornisci scale temporali nella console Chrome DevTools quando viene rilevato l'utilizzo nella pagina.
- Attendi, monitora e rimuovi la funzionalità quando l'utilizzo diminuisce.
Puoi trovare un elenco di tutte le funzionalità ritirate su chromestatus.com che utilizzano il filtro obsoleto e che sono state rimosse applicando il filtro rimosso. Cercheremo anche di riepilogare alcune delle modifiche, delle motivazioni e dei percorsi di migrazione in questi post.