Chrome 72 지원 중단 및 삭제

Joe Medley
Joe Medley
GitHub

삭제

페이지 로드 취소 중 팝업 허용 안 함

페이지가 더 이상 window.open()를 사용하여 언로드 중에 새 페이지를 열지 않을 수 있습니다. Chrome 팝업 차단기에서 이미 이를 금지했지만 이제 팝업 차단기가 사용 설정되어 있는지와 관계없이 금지됩니다.

삭제 의도 | Chromestatus 추적기 | Chromium 버그

HTTP 기반 공개 키 고정 삭제

HTTP 기반 공개 키 고정 (HPKP)은 웹사이트가 사이트의 인증서 체인에 있는 공개 키를 하나 이상 고정하는 HTTP 헤더를 전송할 수 있도록 고안되었습니다. 안타깝게도 이 방법은 채택률이 매우 낮으며, 인증서 잘못 발급에 대한 보안을 제공하지만 서비스 거부 및 적대적인 고정의 위험도 초래합니다. 이러한 이유로 이 기능은 삭제됩니다.

삭제 의도 | Chromestatus 추적기 | Chromium 버그

렌더링 FTP 리소스 삭제

FTP는 보안할 수 없는 기존 프로토콜입니다. Linux 커널조차 이전하는 시점이라면 이제는 넘어갈 때입니다. 지원 중단 및 삭제 단계 중 하나는 FTP 서버에서 렌더링 리소스를 지원 중단하고 대신 다운로드하는 것입니다. Chrome은 계속해서 디렉터리 등록정보를 생성하지만 디렉터리가 아닌 등록정보는 브라우저에서 렌더링되지 않고 다운로드됩니다.

삭제 의도 | Chromestatus 추적기 | Chromium 버그

지원 중단

TLS 1.0 및 TLS 1.1 지원 중단

TLS (전송 계층 보안)는 HTTPS를 보호하는 프로토콜입니다. TLS는 거의 20년 된 TLS 1.0과 그보다 오래된 이전 프로토콜인 SSL에 이르기까지 긴 역사를 가지고 있습니다. TLS 1.0과 1.1 모두 여러 가지 약점이 있습니다.

  • TLS 1.0 및 1.1은 Finished 메시지의 스크립트 해시에서 취약한 해시인 MD5 및 SHA-1을 사용합니다.
  • TLS 1.0 및 1.1은 서버 서명에 MD5 및 SHA-1을 사용합니다. (참고: 인증서에 있는 서명과는 다릅니다.)
  • TLS 1.0 및 1.1은 RC4 및 CBC 암호화만 지원합니다. RC4는 손상되어 삭제되었습니다. TLS의 CBC 모드 구성에는 결함이 있으며 공격에 취약합니다.
  • TLS 1.0의 CBC 암호화는 초기화 벡터를 잘못 구성합니다.
  • TLS 1.0은 더 이상 PCI-DSS를 준수하지 않습니다.

TLS 1.2를 지원하는 것이 위 문제를 방지하기 위한 기본 요건입니다. TLS 작업 그룹에서 TLS 1.0 및 1.1을 지원 중단했습니다. 이제 Chrome에서도 이러한 프로토콜이 지원 중단되었습니다.

삭제 의도 | Chromestatus 추적기 | Chromium 버그

PaymentAddress.languageCode 지원 중단

PaymentAddress.languageCode는 Payment Request API의 배송지, 결제지, 배송지 또는 수령지 주소에 있는 텍스트의 언어에 대한 브라우저의 추측입니다. languageCode는 사양에서 위험으로 표시되어 있으며 이미 Firefox 및 Safari에서 삭제되었습니다. Chrome에서의 사용 빈도가 적어 안전하게 지원 중단 및 삭제할 수 있습니다. Chrome 74에서 삭제될 예정입니다.

삭제 의도 | Chromestatus 추적기 | Chromium 버그

지원 중단 정책

플랫폼을 정상적으로 유지하기 위해 지원 종료된 API가 웹 플랫폼에서 삭제되는 경우가 있습니다. API가 삭제되는 이유는 다음과 같이 다양합니다.

  • 이러한 API는 최신 API로 대체되었습니다.
  • 다른 브라우저와 일치하고 일관성을 유지하기 위해 사양 변경사항을 반영하도록 업데이트됩니다.
  • 이러한 실험은 다른 브라우저에서는 실현되지 않은 초기 실험이므로 웹 개발자를 위한 지원 부담이 늘어날 수 있습니다.

이러한 변경사항 중 일부는 극소수의 사이트에 영향을 미칩니다. Google은 문제를 사전에 완화하기 위해 개발자가 사이트를 계속 운영하는 데 필요한 변경사항을 적용할 수 있도록 사전 알림을 제공하고 있습니다.

Chrome에는 현재 API 지원 중단 및 삭제 절차가 있습니다. 기본적으로 다음과 같습니다.

  • blink-dev 메일링 리스트에 공지합니다.
  • 페이지에서 사용이 감지되면 Chrome DevTools 콘솔에서 경고를 설정하고 시간 척도를 지정합니다.
  • 기다렸다가 사용량이 감소하면 모니터링한 후 기능을 삭제합니다.

chromestatus.com에서 지원 중단된 필터 를 사용하여 지원 중단된 모든 기능의 목록을 확인하고 삭제된 필터를 적용하여 삭제된 기능의 목록을 확인할 수 있습니다. 또한 이 게시물에서 변경사항, 추론, 이전 경로를 요약해 보겠습니다.