Descontinuações e remoções no Chrome 81

Joe Medley
Joe Medley
GitHub

Descontinuação e remoção de "basic-card" suporte ao Gerenciador de pagamentos

Esta versão do Chrome remove o polyfill de cartão básico da API Payment Request no Chrome para iOS. Como resultado, a Payment Request API está temporariamente desativada em Chrome para iOS. Para mais detalhes, consulte Repensar a solicitação de pagamento para iOS.

Intenção de remover | Status da plataforma do Chrome | Bug do Chromium

Remoção do campo supportedType de BasicCardRequest

Como especificar o parâmetro "supportedTypes":[type] para a forma de pagamento "basic-card" mostra cartões apenas do tipo solicitado, que é "crédito", "debit" ou "prepaid".

O parâmetro de tipo de cartão foi removido da especificação e foi removido dos Chrome, devido à dificuldade de determinação precisa do tipo de card. Comerciantes hoje precisa verificar o tipo de cartão com seu PSP, porque ele não pode confiar no cartão tipo de filtro no navegador:

  • Apenas os bancos emissores sabem o tipo do cartão com certeza e o cartão para download esses bancos de dados têm baixa acurácia, por isso é impossível saber com precisão tipo dos cartões armazenados localmente no navegador.
  • A opção "basic-card" A forma de pagamento no Chrome não mostra mais os cartões do Google Pay, que pode ter conexões com bancos emissores.

Intenção de remover | Status da plataforma do Chrome | Bug do Chromium

Remova o elemento

O Chrome 81 remove o elemento <discard>. Ela só é implementada no Chromium, e, portanto, não é possível usá-lo de maneira interoperável. Na maioria dos casos de uso, substituído por uma combinação de animação da propriedade display e uma remoção. callback/manipulador de eventos (JavaScript).

Intenção de remover | Status da plataforma do Chrome | Bug do Chromium

Remoção do TLS 1.0 e do TLS 1.1

TLS (Transport Layer Security) é o protocolo que protege o HTTPS. Ele tem um que remonta ao TLS 1.0, com quase 20 anos de existência, o antigo predecessor, o SSL. Tanto o TLS 1.0 quanto o 1.1 têm alguns pontos fracos.

  • TLS 1.0 e 1.1 usam MD5 e SHA-1, ambos hashes fracos, no hash de transcrição para a mensagem "Concluída".
  • Os TLS 1.0 e 1.1 usam MD5 e SHA-1 na assinatura do servidor. (Observação: isso não é a assinatura no certificado.)
  • TLS 1.0 e 1.1 são compatíveis apenas com criptografias RC4 e CBC. O RC4 não está funcionando tenha sido removido. A construção do modo CBC do TLS apresenta falhas e é vulnerável a ataques.
  • As criptografias CBC do TLS 1.0 também constroem vetores de inicialização de forma incorreta.
  • O TLS 1.0 não é mais compatível com o PCI-DSS.

O suporte ao TLS 1.2 é um pré-requisito para evitar os problemas acima. O TLS o grupo de trabalho suspendeu o uso do TLS 1.0 e 1.1. O Chrome também teve o uso suspenso esses protocolos.

Intenção de remover | Rastreador Chromestatus | Bug do Chromium

Desvio de aumento da proteção para downgrade do TLS 1.3

O TLS 1.3 inclui uma medida de aumento da proteção compatível com versões anteriores para fortalecer as proteções. No entanto, quando lançamos o TLS 1.3 no ano passado, tivemos que desativar parcialmente esse devido a incompatibilidades com alguns protocolos de terminação TLS proxies. No momento, o Chrome está implementando a medida de aumento da proteção para certificados que encadeiam até raízes conhecidas, mas permitem ignorar certificados encadeados a raízes desconhecidas. Pretendemos ativá-lo para todas as conexões.

A proteção contra downgrade reduz o impacto de segurança das várias opções legadas retemos por compatibilidade. Isso significa que as conexões do usuário são mais seguras quando vulnerabilidades de segurança são descobertas, fica menos difícil responder a eles. Isso, por sua vez, significa menos sites corrompidos para os usuários no road.) Isso também se alinha com o RFC 8446.

Intenção de remover | Status da plataforma do Chrome | Bug do Chromium

Política de descontinuação

Para manter a integridade da plataforma, às vezes removemos APIs que executaram seu curso da plataforma da Web. Pode haver muitas razões para remover um API, como:

  • Elas foram substituídas pelas APIs mais recentes.
  • Eles são atualizados para refletir as alterações nas especificações e, assim, alinhar e manter a consistência com outros navegadores.
  • Eles são experimentos iniciais que nunca aconteceram em outros navegadores e, portanto, podem aumentar a carga de suporte para desenvolvedores Web.

Algumas dessas mudanças afetarão um número muito pequeno de sites. Para reduzir os problemas com antecedência, tentamos avisar os desenvolvedores com antecedência para que eles possam fazer as mudanças necessárias e manter os sites em execução.

Atualmente, o Chrome tem um processo para descontinuações e remoções de APIs, essencialmente:

  • Anuncie na lista de e-mails blink-dev.
  • Defina avisos e crie escalas de tempo no console do Chrome DevTools quando o uso for detectado na página.
  • Aguarde, monitore e remova o recurso quando o uso diminuir.

É possível encontrar uma lista de todos os recursos descontinuados em chromestatus.com usando o filtro descontinuado e os recursos removidos aplicando o filtro removido. Também vamos tentar resumir algumas das mudanças, argumentos e caminhos de migração nessas postagens.