Chrome 93 Beta 版已於 2021 年 7 月 29 日發布,預計在 2021 年 8 月下旬成為穩定版。
區塊通訊埠 989 和 990
現在無法透過通訊埠 989 和 990 連線到 HTTP、HTTPS 或 FTP 伺服器。這些通訊埠由 FTPS 通訊協定使用,而該通訊協定從未在 Chrome 中實作。但是,惡意網頁可能會使用精心打造的 HTTPS 要求,在跨通訊協定的攻擊中攻擊 FTPS 伺服器。這是 ALPACA 攻擊的因應措施。
在 TLS 中移除 3DES
Chrome 現已停止支援 TLS_RSA_WITH_3DES_EDE_CBC_SHA 加密套件。TLS_RSA_WITH_3DES_EDE_CBC_SHA 是 SSL 2.0 和 SSL 3.0 版的剩餘項目。傳輸層安全性 (TLS) 中的 3DES 容易受到 Sweet32 攻擊。屬於 CBC 加密套件,也容易受到 Lucky Thir 之一 攻擊。第一個替換的 AES 加密套件是在 RFC3268 中針對傳輸層安全標準 (TLS) 定義,並於 19 年前發布,而此後也多次疊代。
WebAssembly 跨來源模組分享
跨來源與同網站環境之間的 WebAssembly 模組共用將會淘汰,以便讓代理程式叢集長期將範圍限制為來源。這項變更是為了因應 WebAssembly 規格異動,對平台也造成影響。
廢止政策
為維持平台的健康狀態,我們有時會從執行課程的網路平台中移除 API。我們移除 API 的原因有很多,例如:
- 而是由較新的 API 取代。
- 這些更新會反映規格變更,以便與其他瀏覽器保持一致並保持一致。
- 這些是從未在其他瀏覽器發生的早期實驗,這可能會增加對網頁開發人員的支援負擔。
其中一些變更會對少數網站產生影響。為及早減少問題,我們嘗試提前通知開發人員,讓他們可以進行必要的變更,確保網站持續運作。
Chrome 目前提供淘汰和移除 API 的程序,基本上:
- 在 blink-dev 郵寄清單中發布。
- 在 Chrome 開發人員工具控制台中偵測到用量時設定警告,並給予時間尺度。
- 請等待系統持續監控,並在用量減少時移除這項功能。
您可以在 chromestatus.com 中使用已淘汰的篩選器,查看所有已淘汰功能的清單,並套用已移除的篩選器。我們也會盡量在這些貼文中摘要說明部分變更、原因和遷移路徑。