サポートの終了と削除(Chrome 72)

Joe Medley
Joe Medley
GitHub

削除

ページのアンロード中にポップアップを許可しない

ページが、アンロード中に window.open() を使用して新しいページを開けなくなる可能性があります。Chrome のポップアップ ブロッカーではすでにこの操作が禁止されていましたが、ポップアップ ブロッカーが有効かどうかにかかわらず、この操作が禁止されるようになりました。

削除の意向 | Chromestatus トラッカー | Chromium のバグ

HTTP ベースの公開鍵ピンニングを削除する

HTTP ベースの公開鍵の固定(HPKP)は、ウェブサイトがサイトの証明書チェーンに存在する公開鍵を 1 つ以上固定する HTTP ヘッダーを送信できるようにすることを目的としていました。残念ながら、このプロトコルの採用率は非常に低く、証明書の不正発行に対するセキュリティを提供しますが、サービス拒否と不正なピン留めのリスクも生じます。そのため、この機能は削除されます。

削除の意向 | Chromestatus トラッカー | Chromium のバグ

レンダリング FTP リソースを削除

FTP は安全にできないレガシー プロトコルです。Linux カーネルでさえ 移行している場合は、移行の時期です。非推奨と削除に向けてのステップとして、FTP サーバーからのレンダリング リソースを非推奨にし、代わりにダウンロードするようにします。Chrome は引き続きディレクトリ リスティングを生成しますが、ディレクトリ以外のリスティングはブラウザでレンダリングされるのではなく、ダウンロードされます。

削除の意向 | Chromestatus トラッカー | Chromium のバグ

サポートの終了

TLS 1.0 と TLS 1.1 のサポートを終了

TLS(Transport Layer Security)は、HTTPS を保護するプロトコルです。TLS には、20 年近く前の TLS 1.0 や、それより古い前身の SSL にまでさかのぼる長い歴史があります。TLS 1.0 と 1.1 には、いくつかの弱点があります。

  • TLS 1.0 と 1.1 では、Finished メッセージのトランスクリプト ハッシュに MD5 と SHA-1(どちらも弱いハッシュ)を使用します。
  • TLS 1.0 と 1.1 では、サーバー署名に MD5 と SHA-1 が使用されます。(注: これは証明書の署名ではありません)
  • TLS 1.0 と 1.1 は、RC4 と CBC の暗号のみをサポートしています。RC4 は破損しているため、削除されました。TLS の CBC モードの構成には欠陥があり、攻撃に対して脆弱です。
  • TLS 1.0 の CBC 暗号では、初期化ベクトルが正しく構築されません。
  • TLS 1.0 は PCI-DSS に準拠していません。

上記の問題を回避するには、TLS 1.2 をサポートすることが前提となります。TLS ワーキング グループは、TLS 1.0 と 1.1 のサポートを終了しました。Chrome でもこれらのプロトコルが非推奨になりました。

削除の意向 | Chromestatus トラッカー | Chromium のバグ

PaymentAddress.languageCode を非推奨に

PaymentAddress.languageCode は、Payment Request API の配送先住所、請求先住所、お届け先住所、集荷先住所のテキストの言語について、ブラウザが推測した言語です。languageCode は仕様でリスクありとマークされており、Firefox と Safari からはすでに削除されています。Chrome での使用量は少なく、安全に非推奨化して削除できます。削除は Chrome 74 で予定されています。

削除の意向 | Chromestatus トラッカー | Chromium のバグ

非推奨ポリシー

プラットフォームの健全性を維持するため、サポートが終了した API を Web Platform から削除することがあります。API が削除される理由はさまざまです。たとえば、次のような理由が考えられます。

  • 新しい API に置き換えられています。
  • 仕様の変更を反映し、他のブラウザとの整合性と一貫性を保つように更新されています。
  • これらは、他のブラウザでは実用化されなかった初期段階のテストであり、ウェブ デベロッパーのサポート負担が増加する可能性があります。

これらの変更の一部は、ごく少数のサイトに影響します。事前に問題を軽減するため、Google はデベロッパーに事前通知し、サイトの継続的な運用に必要な変更を加えてもらうよう努めています。

Chrome には現在、 API の非推奨化と削除のプロセスがあります。主な内容は次のとおりです。

  • blink-dev メーリング リストで発表します。
  • ページで使用が検出されたときに、Chrome DevTools Console で警告を設定し、時間スケールを指定します。
  • しばらく待って使用状況が減少したら、機能を削除します。

サポートが終了したすべての機能のリストは、chromestatus.com の サポートが終了した機能のフィルタ で確認できます。削除された機能については、削除された機能のフィルタを適用してください。また、これらの投稿では、変更点、理由、移行パスの一部をまとめることも予定しています。