Chrome 93 का बीटा वर्शन 29 जुलाई, 2021 को रिलीज़ किया गया था. उम्मीद है कि अगस्त 2021 के आखिर में यह वर्शन स्टेबल वर्शन बन जाएगा.
पोर्ट 989 और 990 को ब्लॉक करें
पोर्ट 989 और 990 पर एचटीटीपी, एचटीटीपीएस या एफ़टीपी सर्वर का कनेक्शन अब काम नहीं कर रहा. इन पोर्ट का इस्तेमाल एफ़टीपीएस प्रोटोकॉल में किया जाता है, जिसे Chrome में कभी लागू नहीं किया गया है. हालांकि, सावधानी से तैयार किए गए एचटीटीपीएस अनुरोधों का इस्तेमाल करके, नुकसान पहुंचाने वाले वेब पेज, क्रॉस-प्रोटोकॉल के हमले में एफ़टीपीS सर्वर पर हमला कर सकते हैं. यह ALPACA हमले को कम करने के लिए किया गया है.
TLS से 3DES हटाएं
Chrome ने अब TLS_RSA_WITH_3DES_EDE_CBC_SHA के साइफ़र सुइट के लिए सहायता हटा दी है. TLS_RSA_WITH_3DES_EDE_CBC_SHA, एसएसएल 2.0 और एसएसएल 3.0 के वर्शन का बचा हुआ है. ट्रांसपोर्ट लेयर सुरक्षा (TLS) में 3DES पर, Sweet32 के हमले का जोखिम हो सकता है. सीबीसी साइफ़र सुइट होने की वजह से, इस पर लकी तेरह हमले का जोखिम भी बढ़ जाता है. पहले AES साइफ़र सुइट, RFC3268 में TLS के लिए तय किए गए थे. इन्हें करीब 19 साल पहले पब्लिश किया गया था. तब से लेकर अब तक इस पर कई बार बदलाव किए जा चुके हैं.
WebAssembly का क्रॉस-ऑरिजिन मॉड्यूल शेयर करना
एजेंट क्लस्टर को लंबे समय तक ऑरिजिन के दायरे में रखने के लिए, क्रॉस-ऑरिजिन, लेकिन एक ही साइट के एनवायरमेंट के बीच WebAssembly मॉड्यूल शेयर करने की सुविधा बंद कर दी जाएगी. यह WebAssembly की विशेषताओं में किए गए बदलाव के बाद, प्लैटफ़ॉर्म पर भी असर पड़ा है.
वर्शन रोकने की नीति
प्लैटफ़ॉर्म को बेहतर बनाने के लिए, हम कभी-कभी वेब प्लैटफ़ॉर्म से ऐसे एपीआई हटा देते हैं जिनका काम चल रहा है. हम किसी एपीआई को कई वजहों से हटा सकते हैं, जैसे:
- नए एपीआई ने उनकी जगह ले ली है.
- इन्हें खास बातों में बदलाव करने के लिए अपडेट किया जाता है, ताकि दूसरे ब्राउज़र के साथ अलाइनमेंट और एक जैसा रहें.
- ये ऐसे शुरुआती प्रयोग हैं जो अन्य ब्राउज़र में कभी काम नहीं आए. इससे वेब डेवलपर पर ज़्यादा बोझ पड़ सकता है.
इनमें से कुछ बदलावों का असर बहुत कम साइटों पर पड़ेगा. समस्याओं को पहले ही कम करने के लिए, हम डेवलपर को पहले से सूचना देने की कोशिश करते हैं, ताकि वे अपनी साइटों को चालू रखने के लिए ज़रूरी बदलाव कर सकें.
फ़िलहाल, Chrome में एपीआई को बंद करने और उन्हें हटाने की प्रोसेस चल रही है. इनमें ये बातें शामिल हैं:
- blink-dev मेलिंग सूची में सूचना दें.
- पेज पर इस्तेमाल का पता चलने पर, Chrome DevTools कंसोल में चेतावनियां सेट करें और टाइम स्केल दें.
- इंतज़ार करें, निगरानी करें, और फिर इस्तेमाल में कमी आने पर सुविधा हटा दें.
chromestatus.com पर काम नहीं करने वाली सभी सुविधाओं की सूची देखने के लिए, हटाए गए फ़िल्टर और हटाए गए फ़ीचर हटाए गए फ़िल्टर को लागू करें. साथ ही, हम इन पोस्ट में किए गए कुछ बदलावों, वजहों, और माइग्रेशन पाथ के बारे में खास जानकारी देने की कोशिश करेंगे.