Modifications impactant la compatibilité des sites à venir dans Microsoft Edge
Cet article répertorie la planification des modifications pour Microsoft Edge et le projet Chromium. Il met également en évidence les différences et les changements à fort impact que l’équipe Microsoft Edge suit particulièrement attentivement.
La plateforme web est une collection de technologies utilisées pour créer des pages web, notamment HTML, CSS, JavaScript et de nombreux autres standards ouverts. La plateforme web évolue constamment pour améliorer l’expérience utilisateur, la sécurité et la confidentialité. Dans certains cas, ces modifications peuvent affecter les fonctionnalités des pages web existantes.
Pour des raisons de fonctionnalité et de compatibilité, Microsoft Edge adopte presque toutes les modifications apportées au projet Chromium à la plateforme web. Toutefois, Microsoft conserve le contrôle total du navigateur Microsoft Edge et peut différer ou rejeter les modifications. L’équipe Microsoft Edge décide si la modification profite aux utilisateurs du navigateur.
Pour plus d’informations sur les modifications à venir Chromium plateforme web du projet, consultez Chronologie de la publication de l’état de la plateforme Chrome.
Consultez cet article souvent lorsque l’équipe Microsoft Edge met à jour cet article à mesure que la réflexion évolue, que les chronologies se solidifient et que de nouvelles modifications sont annoncées.
Différences par rapport à la planification des Chromium et changements à fort impact
Ce tableau répertorie les éléments suivants :
- Modifications pour lesquelles la planification de déploiement de Microsoft Edge diffère du projet Chromium en amont.
- Modifications à fort impact que l’équipe Microsoft Edge suit de près.
| Remplacez | Canal stable | Expérimentation | Informations supplémentaires |
|---|---|---|---|
Interdire les licenciements XmlHttpRequest synchrones |
v83 (Chrome+1) | Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Correspondant à Chrome, Microsoft Edge offre une stratégie de groupe pour désactiver cette modification jusqu’à la version v88. Pour plus d’informations, notamment la chronologie planifiée par Google pour cette modification, consultez l’entrée État de la plateforme Chrome. | |
| Afficher une invite subtile pour les demandes d’autorisations de notification | v84 | Les demandes de notification silencieuses affichent une icône de demande subtile dans la barre d’adresses pour les autorisations de notification de site demandées à l’aide de l’API Notifications ou Push , remplaçant l’interface utilisateur de l’invite d’autorisation complète ou standard. Cette fonctionnalité est actuellement activée pour tous les utilisateurs. Pour refuser les demandes de notification silencieuses, consultez edge://settings/content/notifications. À l’avenir, l’équipe Microsoft Edge peut explorer la réactivation de l’invite de notification volant complète dans certains scénarios. |
|
| Désactiver TLS/1.0 et TLS/1.1 | v84 | Les versions 1.0 et 1.1 du protocole TLS utilisés par les sites HTTPS sont désormais obsolètes et indisponibles dans les navigateurs modernes. | |
Par défaut, les cookies sont SameSite=Lax et SameSite=None-requires-Secure |
v86 (Chrome+1) | Canary v82, Dev v82 | Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, notamment la chronologie planifiée par Google pour cette modification, consultez l’entrée État de la plateforme Chrome. |
Stratégie de référent : valeur par défaut strict-origin-when-cross-origin |
v86 (Chrome+1) | Canary v79, Dev v79 | Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, notamment la chronologie planifiée par Google pour cette modification, consultez l’entrée État de la plateforme Chrome. |
| Déprécier AppCache | v86 (Chrome+1) | Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez la documentation WebDev. Le calendrier de déploiement de Microsoft pour la dépréciation est prévu pour une version après Chrome. La demande d’un jeton d’origine AppCache permet aux sites de continuer à utiliser l’API dépréciée jusqu’à la version 90. | |
| Authentification HTTP interdite lorsque les cookies tiers sont bloqués | v87 | À compter de la version 87, lorsque les cookies sont bloqués pour les demandes tierces, à l’aide de la stratégie BlockThirdPartyCookies ou du bouton bascule dans edge://settings, l’authentification HTTP est également interdite. Cette modification peut avoir un impact sur les téléchargements de listes de sites en mode Entreprise pour le mode Internet Explorer si le point de terminaison hébergeant la liste nécessite l’utilisation de l’authentification HTTP. Pour autoriser l’utilisation des cookies et de l’authentification HTTP pour les téléchargements de listes de sites en mode Entreprise, ajoutez un modèle d’URL correspondant à la stratégie CookiesAllowedForURLs . |
|
| Suppression d’Adobe Flash | v88 | Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez la feuille de route d’Adobe Flash Chromium. | |
| Supprimer la prise en charge ftp | v88 | Version bêta v87 | Dans la version 88, la prise en charge FTP est entièrement supprimée. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez l’entrée d’état de la plateforme Chrome. Les entreprises qui ont des sites qui nécessitent toujours la prise en charge FTP peuvent continuer à utiliser FTP en configurant le site pour utiliser le mode IE. |
| Mise à niveau automatique des images de contenu mixte | v88 | Les références non sécurisées (HTTP) aux images sont automatiquement mises à niveau vers HTTPS. Si l’image n’est pas disponible via HTTPS, le téléchargement de l’image échoue. Un stratégie de groupe est disponible pour contrôler cette fonctionnalité. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez l’entrée État de la plateforme Chrome. | |
| Suppression de 3DES dans TLS | v93 | À compter de la version 93, la prise en charge de la suite de chiffrement TLS_RSA_WITH_3DES_EDE_CBC_SHA sera supprimée. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez l’entrée État de la plateforme Chrome. En outre, dans la version 93, une stratégie de compatibilité est disponible pour prendre en charge les scénarios qui doivent préserver la compatibilité avec les serveurs obsolètes. Cette stratégie de compatibilité devient obsolète et cesse de fonctionner dans v95. Veillez à mettre à jour les serveurs affectés avant cette date. | |
| Déprécier la sémantique SDP plan B de WebRTC | v98 (Chrome+2) | Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Cette modification déprécie un dialecte SDP (Session Description Protocol) hérité appelé Plan B. Ce format SDP est remplacé par le plan unifié, qui est un format SDP compatible avec les spécifications et compatible entre navigateurs. Pour plus d’informations, consultez l’entrée État de la plateforme Chrome, PSA : Plan B should throw in M96 Beta and Stable et PSA: Plan B throwing in Stable and Extended Deprecation Trial End Date. Le calendrier de déploiement de Microsoft pour la dépréciation est prévu pour deux versions après Chrome. La demande d’un jeton d’essai d’origine inverse du plan B WebRTC permet aux sites de continuer à utiliser l’API déconseillée jusqu’à la version 101. | |
| Restreindre les demandes de réseau privé aux contextes sécurisés | v94 | À compter de la version 94, l’accès aux ressources sur les réseaux locaux (intranet) à partir de pages sur Internet nécessite que ces pages soient remises via HTTPS. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez l’entrée État de la plateforme Chrome. Deux stratégies de compatibilité sont disponibles pour prendre en charge les scénarios qui doivent préserver la compatibilité avec les pages non sécurisées : InsecurePrivateNetworkRequestAllowed et InsecurePrivateNetworkRequestAllowedForUrls. | |
| Bloquer les téléchargements de contenu mixte | v94 | Le téléchargement de fichiers à partir d’URL HTTP est bloqué sur les pages HTTPS. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez l’entrée du blog google sur la sécurité. | |
| Bloquer WebSQL dans des contextes tiers | v97 | L’utilisation de la fonctionnalité WebSQL héritée sera bloquée dans les trames tierces. Une stratégie d’entreprise WebSQLInThirdPartyContextEnabled sera disponible en tant que refus jusqu’à la version v101. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez l’entrée État de la plateforme Chrome. | |
| Numéro de version à trois chiffres dans la chaîne de User-Agent | v100 | À compter de la version 100, Microsoft Edge envoie un numéro de version à trois chiffres dans l’en-tête User-Agent, tel que Edg/100. Cela peut confondre les scripts ou l’analytique côté serveur qui utilisent un analyseur buggy pour déterminer le numéro de version de la chaîne User-Agent. À compter de v97, les propriétaires de site peuvent émuler cette condition avant la version 100 en activant l’indicateur #force-major-version-to-100 d’expérience dans edge://flags. |
|
| Bloquer les protocoles externes dans les frames en bac à sable par défaut | v103 | Bloque l’utilisation de protocoles externes (qui interagissent avec des applications non-navigateur) à partir d’iframes en bac à sable, sauf si l’autorisation est explicitement accordée par l’attribut sandbox sur le frame. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez l’entrée État de la plateforme Chrome. |
|
| Envoyer des demandes préalables CORS pour l’accès au réseau privé | v104 | À compter de la version 104, Microsoft Edge envoie une demande préliminaire CORS avant qu’une page d’Internet soit autorisée à demander des ressources à partir d’un réseau local (intranet). Le serveur intranet doit répondre au contrôle préliminaire en fournissant l’autorisation explicite d’accéder à la ressource. Le résultat de cette vérification n’est pas encore appliqué. L’application commencera dans la version 111 au plus tôt. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez l’entrée État de la plateforme Chrome et le billet de blog Développeurs Chrome. Deux stratégies de compatibilité sont disponibles pour supprimer la demande préliminaire CORS : InsecurePrivateNetworkRequestAllowed et InsecurePrivateNetworkRequestAllowedForUrls. | |
| Nouveau vérificateur de certificat de serveur TLS | v109 (appareils non gérés), v111 (appareils gérés) | Aucun impact sur la compatibilité du site n’est prévu. Si vous avez des déploiements de certificats de serveur TLS inhabituels, vous devez tester dans v109 pour vérifier qu’il n’y a aucun impact. Pour plus d’informations et des conseils de test, consultez Modifications apportées à la vérification du certificat de serveur TLS du navigateur Microsoft Edge. | |
Ignorer les modifications apportées par défaut à document.domain |
v113 | Historiquement, la document.domain propriété peut être définie pour assouplir la stratégie de même origine et autoriser les sous-domaines d’un site à interagir. Ce comportement est désactivé par défaut de sorte que la définition de la document.domain propriété n’aura aucun effet. Pour plus d’informations et des solutions de contournement, consultez Microsoft Edge désactivera la modification de document.domain. |
|
| Suppression des boîtes de dialogue JavaScript de sous-images cross-origin | Version future (à déterminer) | window.alertSupprime , window.promptet window.confirm des iframes cross-origin. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez Intention de suppression : Boîtes de dialogue JS du sous-cadre d’origine croisée. |
Notation pour les versions du navigateur
Cet article utilise la notation suivante pour les numéros de version du navigateur.
| Notation | Description |
|---|---|
| v123 | La fonctionnalité ou la modification est fournie dans Microsoft Edge version 123. |
| v123 (Chrome+1) | La fonctionnalité ou la modification est fournie dans Microsoft Edge version 123, qui est une version après la fonctionnalité ou la modification fournie dans Chrome version 122. |
| v123 (Chrome+2) | La fonctionnalité ou la modification est fournie dans Microsoft Edge version 123, qui est deux versions après la fonctionnalité ou la modification est fournie dans Chrome version 121. |
| Bêta v123 | La fonctionnalité ou la modification est fournie dans la version 123 du canal en préversion bêta de Microsoft Edge. |
| Dev v123 | La fonctionnalité ou la modification est fournie dans la version 123 du canal Dev preview de Microsoft Edge. |
| Canary v123 | La fonctionnalité ou la modification est fournie dans la version 123 du canal d’évaluation Canary de Microsoft Edge. |