Se lanzó la versión beta de Chrome 93 el 29 de julio de 2021 y se espera que se convierta en la versión estable a fines de agosto de 2021.
Bloquear los puertos 989 y 990
Las conexiones a los servidores HTTP, HTTPS o FTP en los puertos 989 y 990 ahora fallan. Estos puertos se utilizan en el protocolo FTPS, que nunca se implementó en Chrome. Sin embargo, páginas web maliciosas pueden atacar los servidores FTP con un ataque entre protocolos a través de solicitudes HTTPS diseñadas con cuidado. Esta es una mitigación del ataque de ALPACA.
Se quitó 3DES en TLS
Chrome ahora quitó la compatibilidad con el conjunto de algoritmos de cifrado TLS_RSA_WITH_3DES_EDE_CBC_SHA. TLS_RSA_WITH_3DES_EDE_CBC_SHA es un remanente de las era SSL 2.0 y SSL 3.0. 3DES en la seguridad de la capa de transporte (TLS) es vulnerable al ataque de Sweet32. Como es un conjunto de algoritmos de cifrado CBC, también es vulnerable al ataque de Lucky Thirteen. Los primeros conjuntos de cifrado de AES de reemplazo se definieron para TLS en RFC3268, que se publicó hace unos 19 años, y desde entonces hubo varias iteraciones.
Uso compartido de módulos de origen cruzado de WebAssembly
El uso compartido de módulos de WebAssembly entre entornos de origen cruzado pero del mismo sitio dejará de estar disponible para permitir que los clústeres de agente tengan alcance en los orígenes a largo plazo. Esto sigue un cambio en la especificación de WebAssembly, que también afecta a la plataforma.
Política de baja
Para mantener la plataforma en buen estado, a veces quitamos las APIs de la plataforma web que ejecutaron su curso. Puede haber muchos motivos por los que quitaremos una API, como los siguientes:
- Se reemplazaron por API más nuevas.
- Se actualizan para reflejar los cambios en las especificaciones a fin de alinear y mantener la coherencia con otros navegadores.
- Son experimentos iniciales que nunca tuvieron éxito en otros navegadores y, por lo tanto, pueden aumentar la carga de la compatibilidad para los desarrolladores web.
Algunos de estos cambios afectarán a unos pocos sitios. A fin de mitigar los problemas con anticipación, tratamos de avisarles a los desarrolladores con anticipación para que puedan realizar los cambios necesarios a fin de que sigan en ejecución sus sitios.
Actualmente, Chrome cuenta con un proceso para las bajas y las eliminaciones de las APIs, que es básicamente el siguiente:
- Anuncia en la lista de distribución de blink-dev.
- Configura advertencias y asigna escalas de tiempo en la consola de Herramientas para desarrolladores de Chrome cuando se detecte uso en la página.
- Espera, supervisa y quita la función a medida que disminuye el uso.
Puedes encontrar una lista de todas las funciones obsoletas en chromestatus.com con el filtro obsoleto y las funciones que se quitaron si aplicas el filtro quitado. También intentaremos resumir algunos de los cambios, el razonamiento y las rutas de migración en estas publicaciones.