Wycofanie przypinania klucza publicznego opartego na HTTP
Przypinanie klucza publicznego opartego na HTTP (HPKP) miało umożliwić witrynom wysyłanie Nagłówek HTTP, który przypina co najmniej jeden z kluczy publicznych obecnych w witrynie łańcucha certyfikatów. Ma bardzo niski poziom rozpowszechnienia, chociaż zapewnia bezpieczeństwo przed nieprawidłowym wystawieniem certyfikatu, ale stwarza też ryzyko typu „odmowa usługi” przypinania wrogów.
Aby uchronić się przed nieprawidłowym wystawieniem certyfikatów, programiści stron internetowych powinni korzystać z
Expect-CT, w tym jego funkcja raportowania. Usługa Expect-CT jest bezpieczniejsza niż HPKP
ze względu na elastyczność, dzięki której operatorzy witryn mogą wrócić do konfiguracji
błędów oraz dzięki wbudowanej obsłudze oferowanej przez wiele urzędów certyfikacji.
Planujemy usunąć tę funkcję w Chrome 69.
Zamiar usunięcia | ChromeStatus | Błąd Chromium
Wycofanie pamięci podręcznej aplikacji w niezabezpieczonych kontekstach
Pamięć podręczna aplikacji przez HTTP została wycofana. AppCache to zaawansowana funkcja, która umożliwia stały dostęp do punktu początkowego. Zezwalaj na używanie pamięci podręcznej aplikacji w niezabezpieczonych kontekstach jest wektorem atakującym ataki typu cross-site scripting.
W Chrome 69 powinien zostać usunięty element.
Zamiar usunięcia | ChromeStatus | Błąd Chromium
Układ
W tej wersji zostanie usuniętych kilka właściwości CSS z prefiksem -webkit-:
-webkit-box-flex-group: ta usługa nie ma niemal żadnego wykorzystania na podstawie Użyj licznika zdarzeń w stabilnej wersji.- Wartości procentowe (%) dla:
-webkit-line-clamp: istnieje zainteresowanie opartego na standardach przypadku użycia wartości liczbowych, ale popytu na wartości oparte na %. -webkit-box-lines: ta usługa nigdy nie została w pełni zaimplementowana. To było pierwotnie zakładał, że „pionowy”/„poziomy”-webkit-boxmoże mieć wiele wierszy lub kolumn.
Zamiar usunięcia | ChromeStatus | Błąd Chromium
Zasady wycofywania
Aby zapewnić sprawne działanie platformy, czasami usuwamy z niej interfejsy API, których używanie zostało już sprawdzone. Może być wiele powodów, dla których usuwamy interfejsu API, takich jak:
- Są one zastępowane nowszymi interfejsami API.
- Są one aktualizowane, aby odzwierciedlać zmiany w specyfikacjach, aby zapewnić wyrównanie i spójność z innymi przeglądarkami.
- To wczesne eksperymenty, które nigdy nie przeszły do skutków w innych przeglądarkach i mogą zwiększyć obciążenie pomocy dla programistów stron internetowych.
Niektóre z tych zmian będą miały wpływ na bardzo niewielką liczbę witryn. Aby z wyprzedzeniem zapobiegać występowaniu problemów, staramy się powiadamiać deweloperów z wyprzedzeniem, aby mogli wprowadzić zmiany, które zapewnią nieprzerwane działanie witryn.
W Chrome obowiązuje obecnie proces wycofywania i usuwania interfejsów API:
- Opublikuj ogłoszenie na liście adresowej blink-dev.
- W przypadku wykrycia użycia strony na stronie możesz ustawić ostrzeżenia i określić przedziały czasowe w konsoli Narzędzi deweloperskich w Chrome.
- Zaczekaj, monitoruj, a następnie usuń funkcję, gdy użycie spadnie.
Listę wszystkich wycofanych funkcji znajdziesz na stronie chromestatus.com, korzystając z filtra wycofanego . Funkcje usunięte po zastosowaniu filtra usuniętego znajdziesz na stronie chromestatus.com. Spróbujemy również podsumować niektóre zmiany, wnioski i ścieżki migracji.