Descontinuações e remoções no Chrome 93

O Chrome 93 Beta foi lançado em 29 de julho de 2021 e deve se tornar a versão estável no final de agosto de 2021.

Bloquear as portas 989 e 990

Agora as conexões com os servidores HTTP, HTTPS ou FTP nas portas 989 e 990 falham. Elas são usadas pelo protocolo FTPS, que nunca foi implementado no Chrome. No entanto, os servidores FTPS podem ser atacados em um ataque entre protocolos por páginas da Web maliciosas que usam solicitações HTTPS cuidadosamente criadas. Essa é uma mitigação do ataque ALPACA.

Remover 3DES no TLS

O Chrome removeu o suporte para o pacote de criptografia TLS_RSA_WITH_3DES_EDE_CBC_SHA. TLS_RSA_WITH_3DES_EDE_CBC_SHA é um remanescente da era SSL 2.0 e SSL 3.0. O 3DES no Transport Layer Security (TLS) é vulnerável ao ataque Sweet32. Por ser um pacote de criptografia CBC, ele também é vulnerável ao ataque Lucky Thirteen. Os primeiros conjuntos de criptografia AES substitutos foram definidos para o TLS no RFC3268, publicados há cerca de 19 anos, e há várias iterações desde então.

Compartilhamento de módulo de origem cruzada do WebAssembly

O compartilhamento do módulo WebAssembly entre ambientes de origem cruzada e do mesmo site será descontinuado para permitir que clusters de agente tenham escopo para origens a longo prazo. Isso segue uma alteração na especificação do WebAssembly, que também afeta a plataforma.

Política de descontinuação

Para manter a integridade da plataforma, às vezes removemos da plataforma Web APIs que executaram o curso. Há vários motivos para remover uma API, como os seguintes:

  • Elas foram substituídas por APIs mais recentes.
  • Elas são atualizadas para refletir as mudanças nas especificações e alinhar e consistência com outros navegadores.
  • Esses são experimentos iniciais que nunca se concretizaram em outros navegadores e, portanto, podem aumentar o fardo do suporte para os desenvolvedores da Web.

Algumas dessas mudanças afetam um número muito pequeno de sites. Para mitigar problemas com antecedência, avisamos os desenvolvedores com antecedência para que eles possam fazer as mudanças necessárias e manter os sites em execução.

Atualmente, o Chrome tem um processo de descontinuação e remoção de APIs. Essencialmente:

  • Anuncie na lista de e-mails blink-dev.
  • Defina avisos e forneça escalas de tempo no Console do Chrome DevTools quando o uso for detectado na página.
  • Aguarde, monitore e remova o recurso conforme diminui o uso.

É possível encontrar uma lista de todos os recursos descontinuados em chromestatus.com usando o filtro descontinuado e removidos usando o filtro removido. Também tentaremos resumir algumas das mudanças, o raciocínio e os caminhos de migração nessas postagens.