Baja de la fijación de claves públicas basadas en HTTP
La fijación de claves públicas basada en HTTP (HPKP) tenía como objetivo permitir que los sitios web enviaran una Encabezado HTTP que fija una o más de las claves públicas presentes en el directorio de la cadena de certificados. Tiene una adopción muy baja y, aunque proporciona seguridad contra la emisión de certificados incorrecta, también genera riesgos de denegación del servicio fijación hostil.
Para defenderse contra la emisión de certificados incorrecta, los desarrolladores web deben usar el
encabezado Expect-CT, incluida su función de informes. Expect-CT es más seguro que HPKP
debido a la flexibilidad que les brinda a los operadores de sitios para recuperarse de la configuración
y debido a la compatibilidad integrada
que ofrecen varias autoridades certificadoras.
Esperamos quitarlo en Chrome 69.
Intención de eliminar | ChromeStatus | Error de Chromium
Baja de AppCache en contextos no seguros
AppCache a través de HTTP dejó de estar disponible. AppCache es una potente función que permite usar el acceso persistente a un origen. Permitir el uso de AppCache en contextos no seguros lo convierte en un vector de ataque para hackeos de secuencias de comandos entre sitios.
Se espera que se quite en Chrome 69.
Intención de quitar | ChromeStatus | Error de Chromium
Diseño
En esta versión, se quitarán varias propiedades de CSS con el prefijo -webkit-:
-webkit-box-flex-group: Esta propiedad casi no tiene uso según lo el UseCounter en forma estable.- Valores porcentuales (%) de
-webkit-line-clamp: Hay interés en encontrar una solución basada en estándares para el caso de uso de valores numéricos, pero no vimos demanda para los valores basados en porcentajes. -webkit-box-lines: Esta propiedad nunca se implementó por completo. Era originalmente pensó de tal manera que un espacio "vertical"/"horizontal"-webkit-boxpodría tener varias filas o columnas.
Intención de quitar | ChromeStatus | Error de Chromium
Política de baja
Para mantener la plataforma en buen estado, a veces quitamos APIs de la plataforma web que ejecutaron su curso. Existen muchos motivos por los que podemos quitar un API, como:
- Se reemplazaron por las APIs más nuevas.
- Se actualizan para reflejar los cambios en las especificaciones y, así, alinear y mantener la coherencia con otros navegadores.
- Se trata de experimentos iniciales que nunca tuvieron éxito en otros navegadores y, por lo tanto, pueden aumentar la carga de la compatibilidad para los desarrolladores web.
Algunos de estos cambios afectarán a una cantidad muy pequeña de sitios. Para mitigar los problemas de forma anticipada, intentamos avisarles a los desarrolladores con anticipación para que puedan realizar los cambios necesarios y así mantener sus sitios activos.
Actualmente, Chrome cuenta con un proceso para dar de baja y quitar APIs, que consiste en lo siguiente:
- Anuncia en la lista de distribución blink-dev.
- Configura advertencias y proporciona escalas de tiempo en la consola de Herramientas para desarrolladores de Chrome cuando se detecte el uso en la página.
- Espera, supervisa y quita la función a medida que disminuya el uso.
Puedes encontrar una lista de todas las funciones obsoletas en chromestatus.com con el filtro obsoleto y las funciones quitadas aplicando el filtro Quitado. También trataremos de resumir algunos de los cambios, los motivos y las rutas de migración en estas publicaciones.