Joe Medley
已移除 CSSStyleSheet.replace() 中的 @import 規則
可建構樣式表的原始規格允許呼叫:
sheet.replace("@import('some.css');")
我們正在移除這項用途。如果在替換的內容中找到 @import 規則,對 replace() 的呼叫現在會擲回例外狀況。
Intent to Remove | Chrome 平台狀態 | Chromium 錯誤
移除 TLS 1.0 和 TLS 1.1
TLS (傳輸層安全標準) 是用於保護 HTTPS 的通訊協定。這項技術的歷史悠久,可追溯至近 20 年前的 TLS 1.0,以及更早期的前身 SSL。TLS 1.0 和 1.1 都有一些缺點。
- TLS 1.0 和 1.1 會在已完成訊息的對話記錄雜湊中使用 MD5 和 SHA-1,這兩者都是弱雜湊。
- TLS 1.0 和 1.1 會在伺服器簽章中使用 MD5 和 SHA-1。(請注意,這不是憑證中的簽名)。
- TLS 1.0 和 1.1 只支援 RC4 和 CBC 加密法。RC4 已遭淘汰,TLS 的 CBC 模式結構有缺陷,容易遭到攻擊。
- 此外,TLS 1.0 的 CBC 演算法會不正確地建構初始化向量。
- TLS 1.0 不再符合 PCI-DSS 法規。
如要避免上述問題,必須支援 TLS 1.2。TLS 工作小組已淘汰 TLS 1.0 和 1.1。Chrome 也已淘汰這些通訊協定。
Intent to Remove | Chromestatus 追蹤工具 | Chromium 錯誤
廢止政策
為確保平台運作順暢,我們有時會從 Web 平台移除已完成任務的 API。我們移除 API 的原因有很多,例如:
- 已由較新的 API 取代。
- 這些規格會隨著規範的變更而更新,以便與其他瀏覽器保持一致。
- 這些早期實驗在其他瀏覽器中從未成功,因此可能會增加網路開發人員的支援負擔。
其中部分變更只會影響極少數的網站。為提前減輕問題,我們會盡量提前通知開發人員,讓他們進行必要變更,確保網站正常運作。
Chrome 目前有 淘汰和移除 API 的程序,主要如下:
- 在 blink-dev 郵寄清單上發布公告。
- 在 Chrome 開發人員工具控制台中設定警告,並在偵測到網頁使用情形時提供時間刻度。
- 請等待並監控,當使用率下降時再移除該功能。
您可以使用 已淘汰的篩選器 ,在 chromestatus.com 上查看所有已淘汰的功能清單,也可以套用已移除的篩選器,查看已移除的功能。我們也會在這些文章中總結部分變更、原因和遷移路徑。