لغو و حذف در Chrome 72

جو مدلی
Joe Medley
GitHub

حذف ها

در حین بارگیری صفحه، پنجره بازشو مجاز نیست

صفحات ممکن است دیگر از window.open() برای باز کردن صفحه جدید در حین بارگیری استفاده نکنند. مسدودکننده پنجره بازشو Chrome قبلاً این کار را ممنوع کرده بود، اما اکنون ممنوع است که مسدودکننده پنجره بازشو فعال باشد یا نباشد.

قصد حذف | ردیاب Chromestatus | اشکال کروم

پین کردن کلید عمومی مبتنی بر HTTP را حذف کنید

پین کردن کلید عمومی مبتنی بر HTTP (HPKP) برای اجازه دادن به وب‌سایت‌ها برای ارسال هدر HTTP که یک یا چند کلید عمومی موجود در زنجیره گواهی سایت را پین می‌کند، در نظر گرفته شده بود. متأسفانه، پذیرش بسیار پایینی دارد، و اگرچه امنیت را در برابر عدم صدور گواهی فراهم می کند، اما خطر انکار سرویس و پین کردن خصمانه را نیز ایجاد می کند. به این دلایل، این ویژگی در حال حذف شدن است.

قصد حذف | ردیاب Chromestatus | اشکال کروم

منابع رندر FTP را حذف کنید

FTP یک پروتکل قدیمی غیر قابل ایمن است. هنگامی که حتی هسته لینوکس از آن خارج می شود ، زمان آن رسیده است که ادامه دهید. یکی از گام‌ها به سمت حذف و منسوخ کردن، منسوخ کردن منابع رندر از سرورهای FTP و در عوض دانلود آنهاست. Chrome همچنان فهرست‌های فهرست راهنما را تولید می‌کند، اما هر فهرست غیردایرکتوری به جای ارائه در مرورگر، دانلود می‌شود.

قصد حذف | ردیاب Chromestatus | اشکال کروم

تحقیرها

TLS 1.0 و TLS 1.1 را منسوخ کنید

TLS (امنیت لایه حمل و نقل) پروتکلی است که HTTPS را ایمن می کند. تاریخچه ای طولانی دارد که به TLS 1.0 نزدیک به بیست ساله و حتی نسخه قدیمی تر آن یعنی SSL باز می گردد. هر دو TLS 1.0 و 1.1 دارای تعدادی ضعف هستند.

  • TLS 1.0 و 1.1 از MD5 و SHA-1، هر دو هش ضعیف، در هش رونوشت پیام Finished استفاده می کنند.
  • TLS 1.0 و 1.1 از MD5 و SHA-1 در امضای سرور استفاده می کنند. (توجه: این امضا در گواهی نیست.)
  • TLS 1.0 و 1.1 فقط از رمزهای RC4 و CBC پشتیبانی می کنند. RC4 خراب است و از آن زمان حذف شده است. ساختار حالت CBC TLS ناقص است و در برابر حملات آسیب پذیر است.
  • رمزهای CBC TLS 1.0 علاوه بر این، بردارهای اولیه خود را به اشتباه می سازند.
  • TLS 1.0 دیگر با PCI-DSS سازگار نیست.

پشتیبانی از TLS 1.2 یک پیش نیاز برای جلوگیری از مشکلات فوق است. گروه کاری TLS TLS 1.0 و 1.1 را منسوخ کرده است. کروم هم اکنون این پروتکل ها را منسوخ کرده است.

قصد حذف | ردیاب Chromestatus | اشکال کروم

PaymentAddress.languageCode را منسوخ کنید

PaymentAddress.languageCode بهترین حدس مرورگر برای زبان متن در آدرس حمل و نقل، صورت‌حساب، تحویل یا تحویل در API درخواست پرداخت است. languageCode در مشخصات در معرض خطر مشخص شده است و قبلاً از Firefox و Safari حذف شده است. استفاده در کروم به اندازه کافی کوچک است تا بی‌خطر حذف و حذف شود. انتظار می رود در Chrome 74 حذف شود.

قصد حذف | ردیاب Chromestatus | اشکال کروم

سیاست استهلاک

برای سالم نگه داشتن پلتفرم، گاهی اوقات API هایی را که دوره خود را اجرا کرده اند از پلتفرم وب حذف می کنیم. دلایل زیادی برای حذف یک API وجود دارد، مانند:

  • API های جدیدتر جایگزین آنها می شوند.
  • آنها به روز می شوند تا تغییرات در مشخصات را منعکس کنند تا با سایر مرورگرها هماهنگی و سازگاری داشته باشند.
  • آنها آزمایش های اولیه ای هستند که هرگز در مرورگرهای دیگر به نتیجه نرسیدند و بنابراین می توانند بار پشتیبانی را برای توسعه دهندگان وب افزایش دهند.

برخی از این تغییرات بر تعداد بسیار کمی از سایت ها تأثیر خواهد گذاشت. برای کاهش مشکلات پیش از موعد، ما سعی می‌کنیم به توسعه‌دهندگان اطلاع‌رسانی پیشرفته بدهیم تا بتوانند تغییرات مورد نیاز را برای فعال نگه داشتن سایت‌های خود انجام دهند.

Chrome در حال حاضر فرآیندی برای لغو و حذف APIها دارد، اساساً:

  • در لیست پستی blink-dev اعلام کنید.
  • هنگام شناسایی استفاده در صفحه، هشدارها را تنظیم کنید و مقیاس‌های زمانی را در کنسول Chrome DevTools ارائه دهید.
  • صبر کنید، نظارت کنید، و سپس با کاهش مصرف، ویژگی را حذف کنید.

می‌توانید با استفاده از فیلتر منسوخ و ویژگی‌های حذف‌شده، فهرستی از همه ویژگی‌های منسوخ شده را در chromestatus.com پیدا کنید. همچنین سعی خواهیم کرد تا برخی از تغییرات، استدلال ها و مسیرهای مهاجرت را در این پست ها خلاصه کنیم.