거의 모든 버전의 Chrome에서 제품, 성능, 웹 플랫폼 기능에 대한 상당한 수의 업데이트와 개선사항이 적용됩니다. 이 도움말에서는 3월 16일 현재 베타 버전인 Chrome 58의 지원 중단 및 삭제에 대해 설명합니다. 이 목록은 언제든지 변경될 수 있습니다.
Android의 마우스가 TouchEvents 실행을 중지함
Chrome 57까지 Chrome의 Android 하위 수준 마우스 이벤트는 주로 터치 상호작용용으로 설계된 이벤트 경로를 따랐습니다. 예를 들어 마우스 버튼을 누른 상태에서 발생하는 마우스 드래그 모션은 View.onTouchEvent을 통해 전송되는 MotionEvents를 생성합니다.
하지만 터치 이벤트는 마우스 오버를 지원할 수 없으므로 마우스 오버 mousemove는 별도의 경로를 따랐습니다. 이 디자인에는 마우스 상호작용으로 TouchEvents가 실행되고, 모든 마우스 버튼이 왼쪽 마우스 버튼으로 표시되고, MouseEvents가 TouchEvents에 의해 억제되는 등 여러 부작용이 있었습니다.
Chrome 58부터 Android M 이상에서 마우스는 다음과 같이 작동합니다.
- 더 이상
TouchEvents를 실행하지 않습니다. - 적절한 버튼과 기타 속성을 사용하여 일관된
MouseEvents시퀀스를 실행합니다.
삭제 의도 | Chromestatus 추적기 | Chromium 버그
usemap 속성의 대소문자를 구분하지 않는 일치 삭제
usemap 속성은 이전에 대소문자 구분되지 않는 것으로 정의되었습니다. 안타깝게도 이를 구현하는 것이 너무 복잡하여 어떤 브라우저도 이를 올바르게 구현하지 못했습니다. 연구에 따르면 이러한 복잡한 알고리즘은 필요하지 않으며 ASCII 대소문자 구분 불리기 일치조차 필요하지 않습니다.
따라서 대소문자를 구분하는 일치가 적용되도록 사양이 업데이트되었습니다. 이전 동작은 Chrome 57에서 지원 중단되었으며 이제 삭제되었습니다.
삭제 의도 | Chromestatus 추적기 | Chromium 버그
콘텐츠에서 시작된 데이터 URL로의 상단 프레임 탐색 삭제
기술에 익숙하지 않은 브라우저 사용자에게는 익숙하지 않기 때문에 스푸핑 및 피싱 공격에 data: 스킴이 사용되는 경우가 점점 늘어나고 있습니다. 이를 방지하기 위해 웹페이지가 상단 프레임에서 data: URL을 로드하지 못하도록 차단하고 있습니다. 이는 <a> 태그, window.open, window.location 및 유사한 메커니즘에 적용됩니다. data: 스키마는 페이지에 의해 아래에 로드된 리소스에는 계속 작동합니다.
이 기능은 Chrome 60에서 삭제됩니다.
삭제 의도 | Chromestatus 추적기 | Chromium 버그
모션 경로 속성의 지원 중단된 이름 삭제
모션 경로 CSS 속성을 사용하면 작성자가 작성자가 지정한 경로를 따라 그래픽 객체를 애니메이션할 수 있습니다. 사양에 따라 여러 속성이 Chrome 45에서 구현되었습니다. 이러한 속성의 이름은 2016년 중반에 사양에서 변경되었습니다. Chrome은 Chrome 55 및 Chrome 56에서 새로운 이름을 구현했습니다. 콘솔 지원 중단 경고도 구현되었습니다.
Chrome 58에서는 이전 속성 이름이 삭제됩니다. 영향을 받는 속성과 새 이름은 아래와 같습니다.
| 삭제된 속성 | 현재 이름 |
|---|---|
| motion-path | offset-path |
| motion-offset | offset-distance |
| motion-rotation | offset-rotate |
| 움직임 | 오프셋 |
안전하지 않은 컨텍스트에서 EME 삭제
암호화된 미디어 확장 프로그램 (EME)의 일부 사용은 오픈소스가 아니거나, 영구 고유 식별자에 대한 액세스가 포함되거나, 샌드박스 외부에서 실행되거나, 권한이 있는 액세스로 실행되는 디지털 권한 관리 구현을 노출합니다. 비보안 HTTP를 통해 노출되는 사이트는 채널의 모든 사용자가 공격할 수 있으므로 보안 위험이 증가합니다. 또한 사용자 동의가 필요한 경우 비보안 HTTP 사이트에 대한 수락이 유지되어 이러한 공격자가 악용할 수 있습니다.
비보안 컨텍스트 지원은 EME 버전 1 사양에서 삭제되었으며 제안된 권장사항에서는 지원되지 않으며 후속 최종 권장사항에서는 예상되지 않습니다. 향후 제안된 권장사항 또는 후속 최종 권장사항에는 포함되지 않습니다. Chrome 44 (2015년 5월)부터 안전하지 않은 출처에 지원 중단 메시지가 표시되었습니다. Chrome 58에서는 이제 삭제되었습니다. 이번 변경사항은 안전하지 않은 출처에서 강력한 기능을 삭제하기 위한 Google의 광범위한 노력의 일환입니다.
삭제 의도 | Chromestatus 추적기 | Chromium 버그
HTMLEmbedElement 및 HTMLObjectElement의 기존 호출자 삭제
인터페이스에 기존 호출자가 있다는 것은 인스턴스를 함수로 호출할 수 있다는 의미입니다. 현재 HTMLEmbedElement 및 HTMLObjectElement가 이 기능을 지원합니다. Chrome 57에서는 이 기능이 지원 중단되었습니다. Chrome 58부터 호출 시 예외가 발생합니다.
이 변경사항으로 인해 Chrome이 최근 사양 변경사항을 준수하게 됩니다. 기존 동작은 Edge 또는 Safari에서 지원되지 않으며 Firefox에서 삭제됩니다.
삭제 의도 | Chromestatus 추적기 | Chromium 버그
사전 표준 ChaCha20-Poly1305 암호 삭제
2013년 Chrome 31에서는 댄 번스타인 교수의 ChaCha20 및 Poly1305 알고리즘을 기반으로 하는 새로운 TLS 암호화 스위트를 배포했습니다. 이는 나중에 IETF에서 약간의 수정을 거쳐 RFC 7539 및 RFC 7905로 표준화되었습니다. 2016년 초에 Chrome 49와 함께 표준화된 변형이 출시되었습니다. 이제 사전 표준 변형이 삭제됩니다.
삭제 의도 | Chromestatus 추적기 | Chromium 버그
인증서의 commonName 일치 지원 삭제
RFC 2818에서는 도메인 이름을 인증서와 일치시키는 두 가지 방법을 설명합니다. subjectAlternativeName 확장 프로그램 내에서 사용 가능한 이름을 사용하거나 SAN 확장이 없는 경우 commonName로 대체하는 것입니다. commonName로의 대체는 RFC 2818 (2000년에 게시됨)에서 지원 중단되었지만 여러 TLS 클라이언트에서 지원이 계속되고 있으며, 종종 잘못 지원됩니다.
subjectAlternativeName 필드를 사용하면 인증서가 IP 주소에 대한 바인딩을 표현하는지 아니면 도메인 이름에 대한 바인딩을 표현하는지 명확하게 알 수 있으며 이름 제약 조건과의 상호작용 측면에서 완전히 정의됩니다. 그러나 commonName는 모호하며 이로 인해 Chrome, Chrome에서 사용하는 라이브러리, 전반적인 TLS 생태계에서 보안 버그가 발생했습니다.
commonName를 삭제할 때의 호환성 위험은 낮습니다. RFC 2818은 거의 20년 동안 이를 지원 중단했으며, 기준 요구사항(모든 공개적으로 신뢰할 수 있는 인증 기관이 준수해야 함)은 2012년부터 subjectAltName의 존재를 요구했습니다. Firefox는 Firefox 48부터 새로 발급된 공개적으로 신뢰할 수 있는 인증서에 이미 subjectAltName를 요구합니다.
삭제 의도 | Chromestatus 추적기 | Chromium 버그
TextTrack의 VTTRegion 관련 비트
인터페이스 요소 regions, addRegion(), removeRegion()가 WebVTT 사양에서 삭제되었으며 최신 사양을 준수하기 위해 Chrome 58에서 삭제되었습니다. 이 기능은 기본적으로 사용 설정되지 않았으므로 (플래그 뒤에 있음) 이 삭제로 인한 영향은 거의 없을 것으로 예상됩니다. 대안이 필요한 경우 Chrome 58에 추가되는 VTTCue.region 속성을 사용할 수 있습니다.
Chromestatus 추적기 | Chromium 버그
WebAudio: AudioSourceNode 인터페이스 삭제
AudioSourceNode 인터페이스는 Web Audio 사양의 일부가 아니며, 생성할 수 없고, 속성이 없으므로 기본적으로 개발자가 액세스할 수 있는 기능이 없습니다. 따라서 해당 동영상이 삭제됩니다.
삭제 의도 | Chromestatus 추적기 | Chromium 버그
webkitdropzone 전역 속성 삭제
dropzone 전역 속성은 HTML5 드래그 앤 드롭 사양에서 HTML 요소가 드래그 앤 드롭 작업의 타겟이 되려는 의지를 지정하는 선언적 메서드, 요소에 드롭할 수 있는 콘텐츠 유형, 드래그 앤 드롭 작업 (복사/이동/링크)으로 도입되었습니다.
이 속성은 브라우저 공급업체들 사이에서 관심을 얻지 못했습니다. Blink 및 WebKit은 접두사가 있는 속성 형식인 webkitdropzone만 구현합니다. dropzone 속성이 2017년 3월 초에 사양에서 삭제되었으므로 접두사 버전이 Chrome에서 삭제됩니다.
삭제 의도 | Chromestatus 추적기 | Chromium 버그
안전하지 않은 알림 사용 지원 중단
알림은 웹사이트에서 시스템 UI를 호출하여 개인 정보 자체 또는 개인 정보가 변경되었다는 신호를 전송할 수 있는 강력한 기능입니다. 공격자가 안전하지 않은 연결을 통해 알림을 통해 전송된 정보를 스니핑하거나 도용할 수 있습니다. 웹 푸시에는 안전한 출처가 필요하므로 이 변경사항은 푸시가 아닌 알림을 푸시 알림과 일치시킵니다. 이번 변경사항은 안전하지 않은 출처에서 강력한 기능을 삭제하기 위한 Google의 광범위한 노력의 일환입니다.
삭제 의도 | Chromestatus 추적기 | Chromium 버그
안전하지 않은 iframe의 알림 사용 지원 중단
iframe의 권한 요청은 포함 페이지의 출처와 요청을 실행하는 iframe의 출처를 구분하기 어렵기 때문에 사용자를 혼동시킬 수 있습니다. 요청 범위가 명확하지 않으면 사용자가 권한을 부여할지 거부할지 판단하기 어렵습니다.
iframe에서 알림을 허용하지 않으면 알림 권한 요구사항이 푸시 알림의 요구사항과 일치하여 개발자의 불편을 줄일 수 있습니다.
이 기능이 필요한 개발자는 새 창을 열어 알림 권한을 요청할 수 있습니다.
Chrome 62에서 삭제됩니다.
삭제 의도 | Chromestatus 추적기 | Chromium 버그
indexedDB.webkitGetDatabaseNames() 삭제
이 기능은 Chrome에서 Indexed DB가 비교적 새롭고 접두사가 유행했을 때 추가되었습니다. API는 출처의 기존 데이터베이스 이름 목록을 비동기식으로 반환하며 이는 충분히 합리적으로 보였습니다.
안타깝게도 결과가 반환되는 즉시 더 이상 사용되지 않을 수 있으므로 이 디자인은 심각한 애플리케이션 로직이 아닌 로깅에만 사용할 수 있습니다. GitHub 문제는 다른 접근 방식이 필요한 대안에 관한 이전 논의의 추적/링크입니다. 개발자의 관심이 끊임없이 이어졌지만, 교차 브라우저 진행 상황은 부족하여 라이브러리 작성자가 이 문제를 해결했습니다.
이 기능이 필요한 개발자는 자체 솔루션을 개발해야 합니다. 예를 들어 Dexie.js와 같은 라이브러리는 데이터베이스 이름을 추적하는 또 다른 데이터베이스인 전역 테이블을 사용합니다.
이 기능은 Chrome 60에서 삭제되었습니다.