Die Betaversion von Chrome 93 wurde am 29. Juli 2021 veröffentlicht und wird voraussichtlich Ende August 2021 die stabile Version.
Die Ports 989 und 990 blockieren
Verbindungen zu HTTP-, HTTPS- oder FTP-Servern über die Ports 989 und 990 schlagen jetzt fehl. Diese Ports werden vom FTPS-Protokoll verwendet, das noch nie in Chrome implementiert wurde. Allerdings können FTPS-Server mit sorgfältig ausgearbeiteten HTTPS-Anfragen bei einem protokollübergreifenden Angriff von schädlichen Webseiten angegriffen werden. Dies dient zur Entschärfung des ALPACA-Angriffs.
3DES in TLS entfernen
Chrome bietet die Unterstützung für die Cipher Suite „TLS_RSA_WITH_3DES_EDE_CBC_SHA“ jetzt nicht mehr an. TLS_RSA_WITH_3DES_EDE_CBC_SHA ist ein Überbleibsel aus der Zeit von SSL 2.0 und SSL 3.0. 3DES in Transport Layer Security (TLS) ist anfällig für Sweet32-Angriffe. Da es sich um eine CBC-Chiffrensammlung handelt, ist sie auch anfällig für den Angriff Lucky Thirteen. Die ersten Ersatz-AES-Cipher Suites wurden für TLS in RFC3268 definiert, der vor etwa 19 Jahren veröffentlicht wurde, und es gibt seitdem mehrere Iterationen.
Ursprungsübergreifendes Teilen von WebAssembly-Modulen
Die Freigabe von WebAssembly-Modulen zwischen ursprungsübergreifenden, aber standortübergreifenden Umgebungen wird verworfen, damit Agent-Cluster langfristig den Ursprüngen zugeordnet werden können. Dies folgt einer Änderung der WebAssembly-Spezifikation, die sich auch auf die Plattform auswirkt.
Einstellungsrichtlinie
Damit die Plattform intakt bleibt, entfernen wir manchmal APIs von der Webplattform, die ihren Kurs bereits absolviert haben. Es gibt viele Gründe, warum wir eine API entfernen, z. B.:
- Sie werden durch neuere APIs ersetzt.
- Sie werden aktualisiert, um Änderungen der Spezifikationen widerzuspiegeln und so für eine bessere Übereinstimmung und Konsistenz mit anderen Browsern zu sorgen.
- Da es sich um frühe Experimente handelt, die in anderen Browsern noch nie zum Ziel gebracht wurden, kann die Unterstützung von Webentwicklern erhöht werden.
Einige dieser Änderungen wirken sich auf eine sehr geringe Anzahl von Websites aus. Um Probleme frühzeitig zu minimieren, informieren wir Entwickler vorab, damit sie die erforderlichen Änderungen vornehmen können, damit ihre Websites weiterhin funktionieren.
Für Chrome gibt es derzeit ein Verfahren zur Einstellung und Entfernung von APIs:
- Mitteilung in der Mailingliste blink-dev
- Legen Sie in der Chrome-Entwicklertools-Konsole Warnungen fest und geben Sie eine Zeitskala an, wenn Nutzung auf der Seite erkannt wird.
- Warten Sie, überwachen Sie die Funktion und entfernen Sie sie dann, wenn die Nutzung sinkt.
Auf chromestatus.com finden Sie eine Liste aller eingestellten Funktionen, wenn Sie den Filter „Verworfen“ verwenden. Entfernen Sie Funktionen, indem Sie den Filter „Entfernt“ anwenden. Außerdem werden wir versuchen, in diesen Beiträgen einige der Änderungen, Überlegungen und Migrationspfade zusammenzufassen.