Ngừng sử dụng và xoá trong Chrome 81

Joe Medley
Joe Medley
GitHub

Ngừng sử dụng và xoá "thẻ cơ bản" hỗ trợ Trình xử lý thanh toán

Phiên bản Chrome này loại bỏ polyfill thẻ cơ bản cho API yêu cầu thanh toán trong Chrome trên iOS. Do đó, API yêu cầu thanh toán tạm thời bị vô hiệu hoá trong Chrome dành cho iOS. Để biết toàn bộ thông tin chi tiết, hãy xem Xem xét lại yêu cầu thanh toán dành cho iOS.

Ý định xoá | Trạng thái của Nền tảng Chrome | Lỗi Chromium

Xoá trường supportedType khỏi BasicCardRequest

Chỉ định thông số "supportedTypes":[type] cho phương thức thanh toán "basic-card" chỉ hiển thị các thẻ thuộc loại đã yêu cầu, là một trong các thẻ "tín dụng", "debit" hoặc "prepaid".

Tham số loại thẻ đã bị xoá khỏi quy cách và hiện bị xoá khỏi Chrome, vì khó xác định chính xác loại thẻ. Người bán hôm nay phải kiểm tra loại thẻ với PSP của họ, vì họ không thể tin tưởng thẻ nhập bộ lọc trong trình duyệt:

  • Chỉ ngân hàng phát hành mới biết loại thẻ chắc chắn và là thẻ có thể tải xuống có độ chính xác thấp nên không thể biết chính xác loại thẻ được lưu trữ cục bộ trong trình duyệt.
  • "Thẻ cơ bản" Phương thức thanh toán trong Chrome không còn hiện các thẻ của Google Thanh toán (có thể có liên kết với ngân hàng phát hành thẻ).

Ý định xoá | Trạng thái của Nền tảng Chrome | Lỗi Chromium

Xoá phần tử

Chrome 81 sẽ xoá phần tử <discard>. Tính năng này chỉ được triển khai trong Chromium, và do đó không thể sử dụng một cách tương tác. Đối với hầu hết các trường hợp sử dụng, được thay thế bằng kết hợp ảnh động của thuộc tính display và nội dung xoá Trình xử lý lệnh gọi lại/sự kiện (JavaScript).

Ý định xoá | Trạng thái của Nền tảng Chrome | Lỗi Chromium

Xoá TLS 1.0 và TLS 1.1

TLS (Bảo mật tầng truyền tải) là giao thức bảo mật HTTPS. Chiến dịch này có có lịch sử lâu dài kể từ khi TLS 1.0 cách đây gần 20 năm và thậm chí phiên bản trước đó, SSL. Cả TLS 1.0 và 1.1 đều có một số điểm yếu.

  • TLS 1.0 và 1.1 sử dụng MD5 và SHA-1, cả hai hàm băm yếu, trong hàm băm bản chép lời cho thông báo Đã hoàn tất.
  • TLS 1.0 và 1.1 sử dụng MD5 và SHA-1 trong chữ ký máy chủ. (Lưu ý: đây không phải là chữ ký trong chứng chỉ).
  • TLS 1.0 và 1.1 chỉ hỗ trợ mật mã RC4 và CBC. RC4 bị hỏng và từ đó đã bị xoá. Việc xây dựng chế độ CBC của TLS có nhiều lỗi và dễ bị tấn công cuộc tấn công.
  • Thuật toán mật mã CBC của TLS 1.0 còn xây dựng thêm các vectơ khởi tạo của chúng không chính xác.
  • TLS 1.0 không còn tuân thủ PCI-DSS.

Hỗ trợ TLS 1.2 là điều kiện tiên quyết để tránh những vấn đề trên. TLS (Bảo mật tầng truyền tải) đã ngừng sử dụng TLS 1.0 và 1.1. Chrome hiện cũng đã ngừng hoạt động các giao thức này.

Ý định xoá | Trình theo dõi trạng thái Chrome | Lỗi Chromium

Bỏ qua việc tăng cường hạ cấp TLS 1.3

TLS 1.3 có một biện pháp tăng cường khả năng tương thích ngược để tăng cường các biện pháp bảo vệ hạ cấp. Tuy nhiên, khi chuyển TLS 1.3 vào năm ngoái, chúng tôi phải vô hiệu hoá một phần tính năng này biện pháp đo lường do không tương thích với một số trường hợp chấm dứt TLS không tuân thủ proxy. Chrome hiện đang triển khai biện pháp tăng cường cho các chứng chỉ liên kết với các gốc đã biết nhưng cho phép bỏ qua các chứng chỉ tạo chuỗi những gốc chưa biết. Chúng tôi dự định bật tính năng này cho tất cả các kết nối.

Tính năng bảo vệ hạ cấp giúp giảm thiểu tác động bảo mật của nhiều lựa chọn cũ mà chúng tôi giữ lại để đảm bảo tính tương thích. Điều này có nghĩa là kết nối của người dùng sẽ an toàn hơn và khi lỗ hổng bảo mật được phát hiện, việc này ít phải lo lắng hơn trả lời họ. (Do đó, điều đó có nghĩa là sẽ ít trang web bị hỏng hơn cho người dùng trong road.) Điều này cũng phù hợp với tiêu chuẩn RFC 8446.

Ý định xoá | Trạng thái của Nền tảng Chrome | Lỗi Chromium

Chính sách về việc ngừng cung cấp

Để đảm bảo nền tảng hoạt động tốt, đôi khi chúng tôi sẽ xoá các API đã chạy khoá học khỏi Nền tảng web. Có thể có nhiều lý do khiến chúng tôi xoá API, chẳng hạn như:

  • Các API mới sẽ được thay thế bằng các API mới.
  • Chúng được cập nhật để phản ánh các thay đổi về thông số kỹ thuật nhằm mang lại sự phù hợp và nhất quán với các trình duyệt khác.
  • Đây là những thử nghiệm ban đầu chưa từng thành công trong các trình duyệt khác và do đó có thể làm tăng gánh nặng hỗ trợ cho các nhà phát triển web.

Một số thay đổi trong số này sẽ ảnh hưởng đến một số lượng rất nhỏ các trang web. Để giảm thiểu vấn đề trước, chúng tôi cố gắng thông báo trước cho nhà phát triển để họ có thể thực hiện các thay đổi cần thiết nhằm duy trì hoạt động của trang web.

Chrome hiện có quy trình ngừng sử dụng và xoá API, về cơ bản là:

  • Thông báo trên danh sách gửi thư của blink-dev.
  • Đặt cảnh báo và đưa ra thang thời gian trong Bảng điều khiển Công cụ của Chrome cho nhà phát triển khi phát hiện hoạt động sử dụng trên trang.
  • Chờ, theo dõi rồi xoá tính năng này khi mức sử dụng giảm xuống.

Bạn có thể xem danh sách tất cả tính năng không dùng nữa trên chromestatus.com bằng cách dùng bộ lọc không dùng nữa và loại bỏ các tính năng bằng cách áp dụng bộ lọc đã xoá. Chúng tôi cũng sẽ cố gắng tóm tắt một số thay đổi, lý do và lộ trình di chuyển trong các bài đăng này.