Устаревшие и удаленные версии Chrome 67

Джо Медли
Joe Medley
GitHub

Устарело закрепление открытого ключа на основе HTTP

Закрепление открытого ключа на основе HTTP (HPKP) было предназначено для того, чтобы веб-сайты могли отправлять HTTP-заголовок, который закрепляет один или несколько открытых ключей, присутствующих в цепочке сертификатов сайта. Он имеет очень низкое распространение, и хотя он обеспечивает защиту от неправильной выдачи сертификата, он также создает риски отказа в обслуживании и враждебного закрепления.

Чтобы защититься от неправильной выдачи сертификата, веб-разработчикам следует использовать заголовок Expect-CT , включая его функцию отчетности. Expect-CT безопаснее, чем HPKP, благодаря гибкости, которую он дает операторам объектов при восстановлении после ошибок конфигурации, а также встроенной поддержке, предлагаемой рядом центров сертификации.

Мы планируем удалить это в Chrome 69.

Намерение удалить | Статус Chrome | Ошибка хрома

Устаревший AppCache в незащищенных контекстах

AppCache через HTTP устарел. AppCache — это мощная функция, которая обеспечивает автономный и постоянный доступ к источнику. Разрешение использовать AppCache в незащищенных контекстах делает его вектором атаки для взлома межсайтовых сценариев.

Удаление ожидается в Chrome 69.

Намерение удалить | Статус Chrome | Ошибка хрома

Макет

В этом выпуске будут удалены несколько свойств CSS с префиксом -webkit- :

  • -webkit-box-flex-group : это свойство практически не используется, судя по UseCounter в стабильной версии.
  • Значения в процентах (%) для -webkit-line-clamp : существует интерес к поиску основанного на стандартах решения для варианта использования числовых значений, но мы не видим спроса на значения на основе %.
  • -webkit-box-lines : это свойство никогда не было реализовано полностью. Первоначально предполагалось, что «вертикальный»/«горизонтальный» -webkit-box может иметь несколько строк/столбцов.

Намерение удалить | Статус Chrome | Ошибка хрома

Политика прекращения поддержки

Чтобы поддерживать работоспособность платформы, мы иногда удаляем из веб-платформы API, которые отработали свой срок. Может быть много причин, по которым мы должны удалить API, например:

  • Они заменены более новыми API.
  • Они обновляются с учетом изменений в спецификациях, чтобы обеспечить согласованность и согласованность с другими браузерами.
  • Это ранние эксперименты, которые так и не были реализованы в других браузерах и, таким образом, могут увеличить нагрузку на веб-разработчиков.

Некоторые из этих изменений затронут очень небольшое количество сайтов. Чтобы устранить проблемы заранее, мы стараемся заранее уведомлять разработчиков, чтобы они могли внести необходимые изменения для поддержания работоспособности своих сайтов.

В настоящее время в Chrome существует процедура прекращения поддержки и удаления API , по сути:

  • Объявите об этом в списке рассылки Blink-dev .
  • Устанавливайте предупреждения и указывайте временные рамки в консоли Chrome DevTools, когда на странице обнаруживается использование.
  • Подождите, отслеживайте, а затем удаляйте эту функцию по мере снижения ее использования.

Вы можете найти список всех устаревших функций на сайте chromestatus.com, используя устаревший фильтр , а также удаленные функции, применив удаленный фильтр . В этих постах мы также попытаемся обобщить некоторые изменения, рассуждения и пути миграции.