لغو و حذف در Chrome 81

جو مدلی
Joe Medley
GitHub

منسوخ کردن و حذف "کارت پایه" پشتیبانی مدیریت پرداخت

این نسخه از Chrome، پلی پر کارت پایه را برای API درخواست پرداخت در iOS Chrome حذف می‌کند. در نتیجه، API درخواست پرداخت به طور موقت در iOS Chrome غیرفعال می شود. برای جزئیات کامل، به بررسی مجدد درخواست پرداخت برای iOS مراجعه کنید.

قصد حذف | وضعیت پلتفرم کروم | اشکال کروم

قسمت supportedType را از BasicCardRequest حذف کنید

مشخص کردن "supportedTypes":[type] برای روش پرداخت "basic-card" کارت‌هایی را فقط از نوع درخواستی نشان می‌دهد که یکی از نوع "اعتباری"، "debit" یا "prepaid" است.

پارامتر نوع کارت از مشخصات حذف شده و اکنون از Chrome حذف شده است، زیرا تعیین دقیق نوع کارت دشوار است. امروزه بازرگانان باید نوع کارت را با PSP بررسی کنند، زیرا نمی توانند به فیلتر نوع کارت در مرورگر اعتماد کنند:

  • فقط بانک‌های صادرکننده نوع کارت را با قطعیت می‌دانند و پایگاه‌های اطلاعاتی نوع کارت قابل دانلود از دقت پایینی برخوردار هستند، بنابراین نمی‌توان به‌طور دقیق از نوع کارت‌های ذخیره‌شده محلی در مرورگر مطلع شد.
  • روش پرداخت «با کارت پایه» در Chrome دیگر کارت‌های Google Pay را نشان نمی‌دهد، که ممکن است با بانک‌های صادرکننده ارتباط داشته باشد.

قصد حذف | وضعیت پلتفرم کروم | اشکال کروم

را حذف کنید عنصر

Chrome 81 عنصر <discard> را حذف می کند. این فقط در Chromium پیاده سازی شده است و بنابراین امکان استفاده از آن به صورت متقابل وجود ندارد. برای بیشتر موارد استفاده، می‌توان آن را با ترکیبی از انیمیشن ویژگی display و یک کنترل کننده تماس/رویداد حذف (جاوا اسکریپت) جایگزین کرد.

قصد حذف | وضعیت پلتفرم کروم | اشکال کروم

TLS 1.0 و TLS 1.1 را حذف کنید

TLS (امنیت لایه حمل و نقل) پروتکلی است که HTTPS را ایمن می کند. تاریخچه ای طولانی دارد که به TLS 1.0 نزدیک به بیست ساله و حتی نسخه قدیمی تر آن یعنی SSL باز می گردد. هر دو TLS 1.0 و 1.1 دارای تعدادی ضعف هستند.

  • TLS 1.0 و 1.1 از MD5 و SHA-1، هر دو هش ضعیف، در هش رونوشت پیام Finished استفاده می کنند.
  • TLS 1.0 و 1.1 از MD5 و SHA-1 در امضای سرور استفاده می کنند. (توجه: این امضا در گواهی نیست.)
  • TLS 1.0 و 1.1 فقط از رمزهای RC4 و CBC پشتیبانی می کنند. RC4 خراب است و از آن زمان حذف شده است. ساختار حالت CBC TLS ناقص است و در برابر حملات آسیب پذیر است.
  • رمزهای CBC TLS 1.0 علاوه بر این، بردارهای اولیه خود را به اشتباه می سازند.
  • TLS 1.0 دیگر با PCI-DSS سازگار نیست.

پشتیبانی از TLS 1.2 یک پیش نیاز برای جلوگیری از مشکلات فوق است. گروه کاری TLS TLS 1.0 و 1.1 را منسوخ کرده است. کروم هم اکنون این پروتکل ها را منسوخ کرده است.

قصد حذف | ردیاب Chromestatus | اشکال کروم

بای پس سخت شدن کاهش درجه TLS 1.3

TLS 1.3 شامل یک معیار سخت‌کننده سازگار با عقب برای تقویت حفاظت‌های کاهش رتبه است. با این حال، زمانی که ما TLS 1.3 را در سال گذشته ارسال کردیم، مجبور شدیم تا حدی این معیار را به دلیل ناسازگاری با برخی از پراکسی‌های پایان‌دهنده TLS غیرمنطبق غیرفعال کنیم. Chrome در حال حاضر معیار سخت‌سازی را برای گواهی‌هایی که به ریشه‌های شناخته شده متصل می‌شوند، پیاده‌سازی می‌کند، اما اجازه می‌دهد برای گواهی‌هایی که تا ریشه‌های ناشناخته زنجیر می‌شوند، یک دور زدن را انجام دهد. ما قصد داریم آن را برای همه اتصالات فعال کنیم.

حفاظت کاهش رتبه تأثیر امنیتی گزینه های مختلف قدیمی را که برای سازگاری حفظ می کنیم، کاهش می دهد. این بدان معناست که اتصالات کاربر از امنیت بیشتری برخوردار هستند و هنگامی که آسیب پذیری های امنیتی کشف می شوند، پاسخ دادن به آنها دشوارتر است. (این به نوبه خود به معنای سایت های خراب کمتری برای کاربران بعدی است.) این نیز با RFC 8446 همسو می شود.

قصد حذف | وضعیت پلتفرم کروم | اشکال کروم

سیاست استهلاک

برای سالم نگه داشتن پلتفرم، گاهی اوقات API هایی را که دوره خود را اجرا کرده اند از پلتفرم وب حذف می کنیم. دلایل زیادی برای حذف یک API وجود دارد، مانند:

  • API های جدیدتر جایگزین آنها می شوند.
  • آنها به روز می شوند تا تغییرات در مشخصات را منعکس کنند تا با سایر مرورگرها هماهنگی و سازگاری داشته باشند.
  • آنها آزمایش های اولیه ای هستند که هرگز در مرورگرهای دیگر به نتیجه نرسیدند و بنابراین می توانند بار پشتیبانی را برای توسعه دهندگان وب افزایش دهند.

برخی از این تغییرات بر تعداد بسیار کمی از سایت ها تأثیر خواهد گذاشت. برای کاهش مشکلات پیش از موعد، ما سعی می‌کنیم به توسعه‌دهندگان اطلاع‌رسانی پیشرفته بدهیم تا بتوانند تغییرات مورد نیاز را برای فعال نگه داشتن سایت‌های خود انجام دهند.

Chrome در حال حاضر فرآیندی برای لغو و حذف APIها دارد، اساساً:

  • در لیست پستی blink-dev اعلام کنید.
  • هنگام شناسایی استفاده در صفحه، هشدارها را تنظیم کنید و مقیاس‌های زمانی را در کنسول Chrome DevTools ارائه دهید.
  • صبر کنید، نظارت کنید، و سپس با کاهش مصرف، ویژگی را حذف کنید.

می‌توانید با استفاده از فیلتر منسوخ و ویژگی‌های حذف‌شده، فهرستی از همه ویژگی‌های منسوخ شده را در chromestatus.com پیدا کنید. همچنین سعی خواهیم کرد تا برخی از تغییرات، استدلال ها و مسیرهای مهاجرت را در این پست ها خلاصه کنیم.