CSSStyleSheet.replace()에서 @import 규칙 삭제됨
다음에 대한 호출이 허용되는 구성 가능한 스타일시트의 원래 사양은 다음과 같습니다.
sheet.replace("@import('some.css');")
이 사용 사례는 삭제되는 중입니다. 교체된 콘텐츠에서 @import 규칙이 발견되면 이제 replace() 호출에서 예외가 발생합니다.
삭제 의도 | Chrome 플랫폼 상태 | Chromium 버그
TLS 1.0 및 TLS 1.1 삭제
TLS (전송 계층 보안)는 HTTPS를 보호하는 프로토콜입니다. 거의 20년이 지난 TLS 1.0과 그 이전 버전인 SSL까지 오랜 역사를 자랑합니다. TLS 1.0과 1.1에는 모두 몇 가지 약점이 있습니다.
- TLS 1.0 및 1.1은 완료된 메시지의 스크립트 해시에 취약한 해시인 MD5와 SHA-1을 사용합니다.
- TLS 1.0 및 1.1은 서버 서명에 MD5 및 SHA-1을 사용합니다. (참고: 이는 인증서의 서명이 아닙니다.)
- TLS 1.0 및 1.1은 RC4 및 CBC 암호화만 지원합니다. RC4가 손상되어 삭제되었습니다. TLS의 CBC 모드 구성에는 결함이 있으며 공격에 취약합니다.
- TLS 1.0의 CBC 암호화는 초기화 벡터를 잘못 구성합니다.
- TLS 1.0은 더 이상 PCI-DSS를 준수하지 않습니다.
TLS 1.2를 지원해야 위의 문제를 방지할 수 있습니다. TLS 작업 그룹에서 TLS 1.0 및 1.1에 대한 지원이 중단되었습니다. Chrome 역시 이러한 프로토콜에 대한 지원을 중단했습니다
삭제 의도 | Chromestatus Tracker | Chromium 버그
지원 중단 정책
플랫폼을 양호한 상태로 유지하기 위해 Google은 과정을 진행한 웹 플랫폼에서 API를 삭제하는 경우가 있습니다. API가 삭제되는 이유는 다음과 같이 다양합니다.
- 이 API는 최신 API로 대체되었습니다.
- 다른 브라우저와의 일관성과 일관성을 높이기 위해 사양 변경사항을 반영하도록 업데이트되었습니다.
- 다른 브라우저에서는 결코 결실을 맺지 못한 초기 실험이므로 웹 개발자의 지원 부담을 높일 수 있습니다.
이번 변경사항 중 일부는 극소수의 사이트에 영향을 미칠 것입니다. Google에서는 문제를 미리 완화할 수 있도록 개발자에게 사전 알림을 제공하여 사이트가 계속 실행되는 데 필요한 변경사항을 적용할 수 있도록 하고 있습니다.
Chrome에는 현재 다음과 같이 API 지원 중단 및 삭제 프로세스가 있습니다.
- blink-dev 메일링 리스트에 공지합니다.
- 페이지에서 사용량이 감지되면 Chrome DevTools 콘솔에서 경고를 설정하고 시간 척도를 제공합니다.
- 기다렸다가 모니터링한 후 사용량이 감소하면 기능을 삭제합니다.
chromestatus.com에서 지원 중단된 필터 를 사용하여 지원 중단된 모든 기능의 목록을 확인할 수 있으며 삭제된 필터를 적용하여 삭제된 기능을 확인할 수 있습니다. 또한 이 게시물에서는 몇 가지 변경사항, 이유, 이전 경로도 요약해 보겠습니다.