Regole @import in CSSStyleSheet.replace() rimosse
La specifica originale per gli stili CSS costruibili consentiva chiamate a:
sheet.replace("@import('some.css');")
Questo caso d'uso verrà rimosso. Le chiamate a replace() ora generano un'eccezione se vengono rilevate regole @import nei contenuti sostituiti.
Intento di rimozione | Stato della piattaforma Chrome | Bug di Chromium
Rimuovere TLS 1.0 e TLS 1.1
TLS (Transport Layer Security) è il protocollo che protegge HTTPS. Ha una lunga storia che risale a TLS 1.0, nato quasi vent'anni fa, e al suo predecessore ancora più antico, SSL. Sia TLS 1.0 che 1.1 presentano una serie di punti deboli.
- TLS 1.0 e 1.1 utilizzano MD5 e SHA-1, entrambi hash deboli, nell'hash della trascrizione per il messaggio Finished.
- TLS 1.0 e 1.1 utilizzano MD5 e SHA-1 nella firma del server. Tieni presente che non si tratta della firma nel certificato.
- TLS 1.0 e 1.1 supportano solo le crittografie RC4 e CBC. RC4 è stato compromesso e da allora è stato rimosso. La modalità CBC di TLS è imperfetta ed è vulnerabile agli attacchi.
- Inoltre, i cifrari CBC di TLS 1.0 costruiscono i vettori di inizializzazione in modo errato.
- TLS 1.0 non è più conforme a PCI-DSS.
Il supporto di TLS 1.2 è un prerequisito per evitare i problemi sopra indicati. Il gruppo di lavoro TLS ha ritirato TLS 1.0 e 1.1. Ora anche Chrome ha ritirato questi protocolli.
Intento di rimozione | Tracker di Chromestatus | Bug di Chromium
Norme sul ritiro
Per mantenere la piattaforma in buono stato, a volte rimuoviamo dalla piattaforma web le API che hanno terminato il loro ciclo di vita. Esistono diversi motivi per cui potremmo rimuovere un'API, ad esempio:
- Sono sostituite da API più recenti.
- Vengono aggiornati in base alle modifiche alle specifiche per garantire l'allineamento e la coerenza con gli altri browser.
- Si tratta di esperimenti iniziali che non sono mai stati implementati in altri browser e che possono quindi aumentare il carico di lavoro per l'assistenza degli sviluppatori web.
Alcune di queste modifiche interesseranno un numero molto limitato di siti. Per mitigare i problemi in anticipo, cerchiamo di fornire agli sviluppatori un preavviso in modo che possano apportare le modifiche necessarie per mantenere in funzione i loro siti.
Al momento, Chrome dispone di una procedura per il ritiro e la rimozione delle API, che prevede essenzialmente:
- Annuncio sulla mailing list blink-dev.
- Imposta avvisi e fornisci scale di tempo nella console di Chrome DevTools quando viene rilevato l'utilizzo nella pagina.
- Attendi, monitora e poi rimuovi la funzionalità man mano che l'utilizzo diminuisce.
Puoi trovare un elenco di tutte le funzionalità deprecate su chromestatus.com utilizzando il filtro Deprecated e le funzionalità rimosse applicando il filtro Rimosso. Cercheremo inoltre di riassumere alcune delle modifiche, dei ragionamenti e dei percorsi di migrazione in questi post.