Modifications impactant la compatibilité des sites à venir dans Microsoft Edge

Cet article répertorie la planification des modifications pour Microsoft Edge et le projet Chromium. Il met également en évidence les différences et les changements à fort impact que l’équipe Microsoft Edge suit particulièrement attentivement.

La plateforme web est une collection de technologies utilisées pour créer des pages web, notamment HTML, CSS, JavaScript et de nombreux autres standards ouverts. La plateforme web évolue constamment pour améliorer l’expérience utilisateur, la sécurité et la confidentialité. Dans certains cas, ces modifications peuvent affecter les fonctionnalités des pages web existantes.

Pour des raisons de fonctionnalité et de compatibilité, Microsoft Edge adopte presque toutes les modifications du projet Chromium sur la plateforme web. Toutefois, Microsoft conserve le contrôle total du navigateur Microsoft Edge et peut différer ou rejeter les modifications. L’équipe Microsoft Edge décide si la modification profite aux utilisateurs du navigateur.

Pour plus d’informations sur les modifications à venir de la plateforme web du projet Chromium, consultez Chronologie de la publication de l’état de la plateforme Chrome.

Consultez cet article souvent lorsque l’équipe Microsoft Edge met à jour cet article à mesure que la réflexion évolue, que les chronologies se solidifient et que de nouvelles modifications sont annoncées.

Différences par rapport à la planification Chromium et changements à fort impact

Ce tableau répertorie les éléments suivants :

• Modifications pour lesquelles le calendrier de déploiement de Microsoft Edge diffère du projet Chromium en amont.
• Modifications à fort impact que l’équipe Microsoft Edge suit de près.

Dernières versions

Remplacez	Canal stable	Expérimentation	Informations supplémentaires
Téléchargements non sécurisés via HTTP	Version future (à déterminer)		Lorsqu’un utilisateur tente de télécharger du contenu potentiellement dangereux à partir d’un site HTTP, l’utilisateur reçoit un avertissement de l’interface utilisateur, tel que « Téléchargement non sécurisé bloqué ». L’utilisateur a toujours la possibilité de continuer et de télécharger l’élément. Les administrateurs peuvent utiliser la stratégie InsecureContentAllowedForUrls pour spécifier les sites HTTP pour lesquels l’avertissement sera supprimé. Les administrateurs peuvent utiliser l’indicateur InsecureDownloadWarnings de fonctionnalité pour tester l’impact de cette fonctionnalité à venir.
Déprécier l’événement de déchargement	Version future (à déterminer)		Introduit une nouvelle Permission-Policy pour permettre la création d’écouteurs d’événements de déchargement. La stratégie par défaut est allow, mais la stratégie par défaut est progressivement migrée vers deny, de sorte que les gestionnaires de déchargement cessent de se déclencher sur les pages, sauf si une page choisit explicitement de les réactiver. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez Intention de dépréciation : déprécier l’événement de déchargement.
Suppression des boîtes de dialogue JavaScript de sous-images cross-origin	Version future (à déterminer)		window.alertSupprime , window.promptet window.confirm des iframes cross-origin. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez Intention de suppression : Boîtes de dialogue JS du sous-cadre d’origine croisée.
Attribut déprécié textprediction	v131		Supprime la prise en charge de l’attribut textprediction HTML, qui est un attribut non standard utilisé pour activer ou désactiver la fonctionnalité de prédiction de texte basée sur le navigateur pour les entrées de texte de forme longue. Au lieu de cela, utilisez l’attribut standardisé writingsuggestions , qui fonctionne de la même manière que textprediction, mais s’applique également aux autres fonctionnalités d’aide à l’écriture que les navigateurs peuvent fournir. Les sites qui définissent textprediction explicitement sur true ou false peuvent à la place définir writingsuggestions sur la même valeur. Pour plus d’informations, consultez Suggestions d’écriture dans la spécification HTML.
Suppression de la prise en charge de la liaison de jeton	v127, v130		La liaison de jeton utilise des certificats de chiffrement aux deux extrémités de la connexion TLS pour tenter de combler l’écart de sécurité des jetons du porteur, qui peuvent être perdus ou volés. La stratégie d’entreprise AllowTokenBindingsForUrls ne sera plus prise en charge à partir de la version 127. La prise en charge du protocole de liaison de jeton sera supprimée dans v130.
Suppression des événements de mutation	v127		Supprime la prise en charge des événements de mutation dans Chromium. Utilisez plutôt l’API MutationObserver . Consultez Intention de dépréciation : événements de mutation.
Suppression de Web SQL	v124		Supprime complètement la prise en charge de Web SQL. Dans les versions antérieures, la prise en charge de Web SQL était désactivée par défaut, mais pouvait être réactivée via la stratégie WebSQLAccess. Après cette modification, il n’existe plus de mécanisme pour activer la prise en charge de Web SQL. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez Intention de dépréciation et suppression de SQL Web.
Ajout de la prise en charge des formats de fichiers AVIF et AV1	v121		Microsoft Edge prend désormais en charge les formats de fichiers AVIF et AV1, qui offrent une meilleure compression et des images et vidéos de meilleure qualité. Les utilisateurs peuvent bénéficier de temps de chargement plus rapides et de médias de meilleure qualité sur les sites web.
Ignorer les modifications apportées par défaut à document.domain	v119		Historiquement, la document.domain propriété peut être définie pour assouplir la stratégie de même origine et autoriser les sous-domaines d’un site à interagir. Ce comportement est désactivé par défaut de sorte que la définition de la document.domain propriété n’aura aucun effet. Pour plus d’informations et des solutions de contournement, consultez Microsoft Edge désactivera la modification de document.domain.

Versions antérieures

Remplacez	Canal stable	Expérimentation	Informations supplémentaires
Nouveau vérificateur de certificat de serveur TLS	v111 (appareils gérés), v109 (appareils non gérés)		Aucun impact sur la compatibilité du site n’est prévu. Si vous avez des déploiements de certificats de serveur TLS inhabituels, vous devez tester dans v109 pour vérifier qu’il n’y a aucun impact. Pour plus d’informations et des conseils de test, consultez Modifications apportées à la vérification du certificat de serveur TLS du navigateur Microsoft Edge.
Envoyer des demandes préalables CORS pour l’accès au réseau privé	v104		À compter de la version 104, Microsoft Edge envoie une demande préliminaire CORS avant qu’une page d’Internet soit autorisée à demander des ressources à partir d’un réseau local (intranet). Le serveur intranet doit répondre au contrôle préliminaire en fournissant l’autorisation explicite d’accéder à la ressource. Le résultat de cette vérification n’est pas encore appliqué. L’application commencera dans la version 111 au plus tôt. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez l’entrée État de la plateforme Chrome et le billet de blog Développeurs Chrome. Deux stratégies de compatibilité sont disponibles pour supprimer la demande préliminaire CORS : InsecurePrivateNetworkRequestAllowed et InsecurePrivateNetworkRequestAllowedForUrls.
Bloquer les protocoles externes dans les frames en bac à sable par défaut	v103		Bloque l’utilisation de protocoles externes (qui interagissent avec des applications non-navigateur) à partir d’iframes en bac à sable, sauf si l’autorisation est explicitement accordée par l’attribut sandbox sur le frame. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez l’entrée État de la plateforme Chrome.
Numéro de version à trois chiffres dans la chaîne de User-Agent	v100		À compter de la version 100, Microsoft Edge envoie un numéro de version à trois chiffres dans l’en-tête User-Agent, tel que Edg/100. Cela peut confondre les scripts ou l’analytique côté serveur qui utilisent un analyseur buggy pour déterminer le numéro de version de la chaîne User-Agent. À compter de v97, les propriétaires de site peuvent émuler cette condition avant la version 100 en activant l’indicateur #force-major-version-to-100 d’expérience dans edge://flags.
Déprécier la sémantique SDP plan B de WebRTC	v98 (Chrome+2)		Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Cette modification déprécie un dialecte SDP (Session Description Protocol) hérité appelé Plan B. Ce format SDP est remplacé par le plan unifié, qui est un format SDP compatible avec les spécifications et compatible entre navigateurs. Pour plus d’informations, consultez l’entrée État de la plateforme Chrome, PSA : Plan B should throw in M96 Beta and Stable et PSA : Plan B throwing in Stable and Extended Deprecation Trial End Date. Le calendrier de déploiement de Microsoft pour la dépréciation est prévu pour deux versions après Chrome. La demande d’un jeton d’essai d’origine inverse du plan B WebRTC permet aux sites de continuer à utiliser l’API déconseillée jusqu’à la version 101.
Bloquer WebSQL dans des contextes tiers	v97		L’utilisation de la fonctionnalité WebSQL héritée sera bloquée dans les trames tierces. Une stratégie d’entreprise WebSQLInThirdPartyContextEnabled sera disponible en tant que refus jusqu’à la version v101. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez l’entrée État de la plateforme Chrome.
Bloquer les téléchargements de contenu mixte	v94		Le téléchargement de fichiers à partir d’URL HTTP est bloqué sur les pages HTTPS. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez l’entrée du blog google sur la sécurité.
Restreindre les demandes de réseau privé aux contextes sécurisés	v94		À compter de la version 94, l’accès aux ressources sur les réseaux locaux (intranet) à partir de pages sur Internet nécessite que ces pages soient remises via HTTPS. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez l’entrée État de la plateforme Chrome. Deux stratégies de compatibilité sont disponibles pour prendre en charge les scénarios qui doivent préserver la compatibilité avec les pages non sécurisées : InsecurePrivateNetworkRequestAllowed et InsecurePrivateNetworkRequestAllowedForUrls.
Suppression de 3DES dans TLS	v93		À compter de la version 93, la prise en charge de la suite de chiffrement TLS_RSA_WITH_3DES_EDE_CBC_SHA sera supprimée. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez l’entrée État de la plateforme Chrome. En outre, dans la version 93, une stratégie de compatibilité est disponible pour prendre en charge les scénarios qui doivent préserver la compatibilité avec les serveurs obsolètes. Cette stratégie de compatibilité devient obsolète et cesse de fonctionner dans v95. Veillez à mettre à jour les serveurs affectés avant cette date.
Mise à niveau automatique des images de contenu mixte	v88		Les références non sécurisées (HTTP) aux images sont automatiquement mises à niveau vers HTTPS. Si l’image n’est pas disponible via HTTPS, le téléchargement de l’image échoue. Une stratégie de groupe est disponible pour contrôler cette fonctionnalité. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez l’entrée État de la plateforme Chrome.
Suppression d’Adobe Flash	v88		Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez la feuille de route d’Adobe Flash Chromium.
Supprimer la prise en charge ftp	v88	Version bêta v87	Dans la version 88, la prise en charge FTP est entièrement supprimée. Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez l’entrée d’état de la plateforme Chrome. Les entreprises qui ont des sites qui nécessitent toujours la prise en charge FTP peuvent continuer à utiliser FTP en configurant le site pour utiliser le mode IE.
Authentification HTTP interdite lorsque les cookies tiers sont bloqués	v87		À compter de la version 87, lorsque les cookies sont bloqués pour les demandes tierces, à l’aide de la stratégie BlockThirdPartyCookies ou du bouton bascule dans edge://settings, l’authentification HTTP est également interdite. Cette modification peut avoir un impact sur les téléchargements de listes de sites en mode Entreprise pour le mode Internet Explorer si le point de terminaison hébergeant la liste nécessite l’utilisation de l’authentification HTTP. Pour autoriser l’utilisation des cookies et de l’authentification HTTP pour les téléchargements de listes de sites en mode Entreprise, ajoutez un modèle d’URL correspondant à la stratégie CookiesAllowedForURLs .
Déprécier AppCache	v86 (Chrome+1)		Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, consultez la documentation WebDev. Le calendrier de déploiement de Microsoft pour la dépréciation est prévu pour une version après Chrome. La demande d’un jeton d’origine AppCache permet aux sites de continuer à utiliser l’API dépréciée jusqu’à la version 90.
Stratégie de référent : valeur par défaut strict-origin-when-cross-origin	v86 (Chrome+1)	Canary v79, Dev v79	Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, notamment la chronologie planifiée par Google pour cette modification, consultez l’entrée État de la plateforme Chrome.
Par défaut, les cookies sont SameSite=Lax et SameSite=None-requires-Secure	v86 (Chrome+1)	Canary v82, Dev v82	Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Pour plus d’informations, notamment la chronologie planifiée par Google pour cette modification, consultez l’entrée État de la plateforme Chrome.
Désactiver TLS/1.0 et TLS/1.1	v84		Les versions 1.0 et 1.1 du protocole TLS utilisés par les sites HTTPS sont désormais obsolètes et indisponibles dans les navigateurs modernes.
Afficher une invite subtile pour les demandes d’autorisations de notification	v84		Les demandes de notification silencieuses affichent une icône de demande subtile dans la barre d’adresses pour les autorisations de notification de site demandées à l’aide de l’API Notifications ou Push , remplaçant l’interface utilisateur de l’invite d’autorisation complète ou standard. Cette fonctionnalité est actuellement activée pour tous les utilisateurs. Pour refuser les demandes de notification silencieuses, consultez edge://settings/content/notifications. À l’avenir, l’équipe Microsoft Edge peut explorer la réactivation de l’invite de notification volant complète dans certains scénarios.
Interdire la synchronisation XmlHttpRequest dans le licenciement de page	v83 (Chrome+1)		Cette modification se produit dans le projet Chromium, sur lequel Microsoft Edge est basé. Correspondant à Chrome, Microsoft Edge propose une stratégie de groupe pour désactiver cette modification jusqu’à la version v88. Pour plus d’informations, notamment la chronologie planifiée par Google pour cette modification, consultez l’entrée État de la plateforme Chrome.

Notation pour les versions du navigateur

Cet article utilise la notation suivante pour les numéros de version du navigateur.

Notation	Description
v123	La fonctionnalité ou la modification est fournie dans Microsoft Edge version 123.
v123 (Chrome+1)	La fonctionnalité ou la modification est fournie dans Microsoft Edge version 123, qui est une version après la fonctionnalité ou la modification fournie dans Chrome version 122.
v123 (Chrome+2)	La fonctionnalité ou la modification est fournie dans Microsoft Edge version 123, qui est deux versions après la fonctionnalité ou la modification est fournie dans Chrome version 121.
Bêta v123	La fonctionnalité ou la modification est fournie dans la version 123 du canal en préversion bêta de Microsoft Edge.
Dev v123	La fonctionnalité ou la modification est fournie dans la version 123 du canal Dev preview de Microsoft Edge.
Canary v123	La fonctionnalité ou la modification est fournie dans la version 123 du canal d’évaluation Canary de Microsoft Edge.