Partager via


Notes de publication du canal Microsoft Edge Beta

Ces notes de publication fournissent des informations sur les nouvelles fonctionnalités et les mises à jour non liées à la sécurité qui sont incluses dans le canal Microsoft Edge Beta. Les versions archivées de ces notes de publication sont disponibles dans Notes de publication archivées pour Microsoft Edge Beta Channel.

Remarque

La plateforme web Microsoft Edge évolue constamment pour améliorer l’expérience utilisateur, la sécurité et la confidentialité. Pour en savoir plus, consultez Modifications apportées à Microsoft Edge ayant un impact sur la compatibilité des sites.

Version 132.0.2957.93 : 6 janvier 2025

Résolution de divers bogues et problèmes de performances.

Version 132.0.2957.55 : 16 décembre 2024

Résolution de divers bogues et problèmes de performances.

Version 132.0.2957.41 : 9 décembre 2024

Résolution de divers bogues et problèmes de performances.

Version 132.0.2957.26 : 2 décembre 2024

Correction de divers bogues et problèmes de performances, ainsi que des mises à jour des fonctionnalités.

Mises à jour des fonctionnalités

  • Dépréciation de la page de support microsoft Edge. Pour améliorer l’expérience de l’utilisateur final, edge://support est déprécié. Les informations trouvées sur edge://support sont disponibles sur d’autres pages : edge://version, edge://metrics-internals, edge://extensions et edge://policy.

  • Générateur de thème IA. Microsoft Edge inclut un générateur de thème IA qui permet aux utilisateurs d’entrer une chaîne de texte et de générer une série d’images à afficher en tant que thèmes de navigateur. L’application du thème inclut la définition de l’image générée sur la page Nouvel onglet Edge et l’application de la couleur dominante de l’image au cadre du navigateur. Les utilisateurs peuvent désormais trouver un nouveau point d’entrée dans edge://settings/appearance qui les dirigera vers AI Theme Generator : Créer un thème de navigateur personnalisé. Les administrateurs peuvent contrôler la disponibilité de cette fonctionnalité à l’aide de la stratégie AIGenThemesEnabled . Si un administrateur choisit de désactiver la fonctionnalité via une stratégie, la page liée dans les paramètres Edge est disponible, mais les utilisateurs ne sont pas autorisés à générer des images et un message d’erreur s’affiche. Note: Il s’agit d’un déploiement de fonctionnalité contrôlé. Si vous ne voyez pas cette fonctionnalité, case activée que nous poursuivons notre déploiement.

Version 132.0.2957.11 : 22 novembre 2024

Correction de divers bogues et problèmes de performances, mises à jour du canal de développement, mises à jour de fonctionnalités, mises à jour de stratégie et compatibilité de site impactant les modifications.

Mises à jour du canal de développement

Les mises à jour suivantes du canal de développement ont précédé cette version du canal bêta. Ces notes fournissent des informations détaillées sur les modifications apportées à chaque version.

Mises à jour des fonctionnalités

  • Intune les stratégies dans le service de gestion Microsoft Edge. Les administrateurs peuvent désormais définir des stratégies Intune via le service de gestion Microsoft Edge, en plus des stratégies cloud existantes. Cette fonctionnalité permet aux administrateurs de déployer à la fois des stratégies de navigateur dans le cloud et de Intune stratégies à partir d’un seul volet, ce qui facilite la sécurité des utilisateurs et la simplification du flux de travail du navigateur. Cette fonctionnalité est fournie avec un nouvel Assistant de création de stratégie qui simplifie le processus de création dans un flux détaillé complet. Note: Cette expérience est en préversion publique et est accessible en optant pour une version ciblée dans le Centre d’administration Microsoft 365.

  • Analyse des versions dans le service de gestion Edge. Le service de gestion Edge offre une vue unique de toutes les instances Edge managées avec leur status de mise à jour et les actions possibles à entreprendre. Pour les appareils obsolètes, vous pouvez facilement planifier des mises à jour ou avertir les utilisateurs de mettre à jour leur navigateur afin d’éviter les interruptions de flux de travail. Note: Cette expérience est en préversion publique et est accessible en optant pour une version ciblée dans le Centre d’administration Microsoft 365.

  • Suivi des produits d’achat. Suivez facilement les prix des produits avec une nouvelle expérience dans la barre d’adresses Edge qui s’affiche sur la page des détails du produit. Les utilisateurs peuvent suivre les prix rapidement et sont avertis en cas de baisse de prix sur ce produit et économisent davantage. Les administrateurs peuvent contrôler la disponibilité de Shopping dans Edge à l’aide de la stratégie EdgeShoppingAssistantEnabled . Note: Cette fonctionnalité est un déploiement de fonctionnalité contrôlé. Si vous ne voyez pas cette fonctionnalité, case activée que nous poursuivons notre déploiement.

  • Synchronisation des données d’utilisation des fonctionnalités. Edge Sync, qui permet aux utilisateurs de synchroniser leurs données utilisateur Edge sur plusieurs appareils, lance maintenant une nouvelle catégorie de données de synchronisation appelée Utilisation des fonctionnalités. Cette nouvelle catégorie permet aux utilisateurs de synchroniser les données relatives à leur utilisation des fonctionnalités Edge sur tous leurs appareils. Note: Cette fonctionnalité est un déploiement de fonctionnalité contrôlé. Si vous ne voyez pas cette fonctionnalité, case activée que nous poursuivons notre déploiement.

  • Nouvelle stratégie de gestionnaire de mots de passe. La stratégie DeleteUndecryptablePasswordsEnabled détermine si le gestionnaire de mots de passe intégré peut supprimer les mots de passe non déchiffrables de sa base de données. Cette stratégie est nécessaire pour restaurer toutes les fonctionnalités du gestionnaire de mots de passe intégré, mais elle peut entraîner une perte de données permanente. Les valeurs de mot de passe non déchiffrables ne deviennent pas déchiffrables par elles-mêmes. Si la correction de ces problèmes est possible, cela nécessite généralement des actions utilisateur complexes.

  • Dépréciation de la stratégie PromotionalTabsEnabled. La stratégie PromotionalTabsEnabled est déconseillée dans Microsoft Edge version 132 et sera obsolète dans une version ultérieure de Microsoft Edge. Les administrateurs peuvent utiliser la stratégie ShowRecommendationsEnabled à la place.

  • Autoriser les utilisateurs d’entreprise à afficher les fichiers PDF XFA à l’aide du mode IE. Les clients d’entreprise peuvent afficher les fichiers PDF XFA dans Microsoft Edge à l’aide du mode IE via la stratégie ViewXFAPDFInIEModeAllowedOrigins ou ViewXFAPDFInIEModeAllowedFileHash . Cette modification sera disponible dans la nouvelle visionneuse PDF sur Microsoft Edge.

Mises à jour de stratégie

Nouvelles stratégies

Stratégies déconseillées

Stratégies obsolètes

Compatibilité des sites impactant les modifications

Remarque

Les parties de cette note de publication sont des modifications basées sur le travail créé et partagé par Chromium.org et utilisées selon les termes décrits dans la licence internationale Creative Commons Attribution 4.0.

  • Positionnement de l’ancre CSS : autorisez anchor-size() les propriétés inset et margin. À l’origine, anchor-size() était autorisé uniquement dans les propriétés de dimensionnement. La spécification autorise anchor-size() désormais les incrustants et les marges.

  • Css permet d’écrire des modes d’écriture latéral. Prise en charge des sideways-rl mots clés et sideways-lr pour la writing-mode propriété CSS. sideways-rl et sideways-lr sont utiles pour écrire du texte non-CJK verticalement. Ils n’ont pas de comportements favorables pour les langages CJK contrairement à vertical-rl et vertical-lr.

  • Événements bascule de boîte de dialogue. Cette modification incorpore la même ToggleEvent que la distribution des fenêtres contextuelles, mais pour <dialog> les éléments : quand showModal ou show est appelé, <dialog> distribue un ToggleEvent avec newState=open. Lorsqu’un <dialog> est fermé (à l’aide du formulaire, du bouton ou de l’analyseur rapproché), il doit distribuer un ToggleEvent avec newState=closed.

    Auparavant, pour détecter quand un <dialog> ouvre un observateur de mutation devait être inscrit pour case activée pour ouvrir.

  • Capture d’élément. Étant donné qu’une vidéo MediaStreamTrack obtenue par le biais de moyens préexistants pour lancer la capture de tabulations, la capture d’élément permet de muter la piste pour capturer uniquement une sous-arborescence du DOM à partir d’un élément donné.

    L’API présente une certaine ressemblance avec l’API de capture de région, mais offre une plus grande flexibilité pour les applications, car l’occluding et le contenu occlus sont tous deux exclus de la capture.

  • Fonctionnalités d’autorisation FedCM. Cela regroupe quelques fonctionnalités que les fournisseurs d’identité (IdP) peuvent utiliser pour implémenter des flux d’autorisation, comme permettre à un utilisateur d’accorder l’accès à son calendrier à une partie de confiance. Plus précisément :

    • Le fournisseur d’identité doit être en mesure d’afficher une invite personnalisée pour l’autorisation (API de continuation).
    • Le fournisseur de ressources a besoin d’un moyen extensible pour communiquer au fournisseur d’identité ce à quoi il souhaite accéder (API de paramètres).
    • Le fournisseur de ressources doit être en mesure de personnaliser ou de supprimer le texte faisant référence au « nom, adresse e-mail et image de profil » du fournisseur d’identité, car dans ce cas, il demande des informations différentes (API champs).
    • Le fournisseur d’identité peut vouloir utiliser un autre point de terminaison pour implémenter le flux d’autorisation (plusieurs configURL).
    • Certains comptes ne peuvent être éligibles qu’à l’un des flux d’authentification et d’autorisation. Il doit donc exister un moyen d’afficher différents comptes dans les deux flux (API d’étiquettes de compte).
  • API en mode FedCM et Utiliser l’API Autre compte. Deux nouvelles extensions pour FedCM :

    • Mode : le active mode permet aux sites web d’appeler FedCM à l’intérieur d’un clic de bouton (par exemple, en sélectionnant un bouton Se connecter au fournisseur d’identité ), ce qui exige que FedCM garantisse qu’il répond toujours avec une interface utilisateur visible. L’appel de l’API FedCM en mode actif permet aux utilisateurs de se connecter au fournisseur d’identité (IdP) lorsque les utilisateurs sont déconnectés. En outre, étant donné que le mode actif est appelé dans un mouvement utilisateur explicite, l’interface utilisateur est également plus importante (par exemple, centrée et modale) par rapport à l’interface utilisateur à partir du mode passif (qui ne nécessite pas de mouvement utilisateur et peut être appelé lors du chargement de la page).
    • Utiliser un autre compte : avec cette extension, un fournisseur d’identité peut autoriser les utilisateurs à se connecter à d’autres comptes.
  • Fetch : Request.bytes() et Response.bytes(). Ajoutez une bytes() méthode aux Request interfaces et Response , qui retourne une promesse qui se résout avec un Uint8Array. Bien que Request et Response aient une arrayBuffer() méthode, il n’est pas possible de lire directement à partir d’une mémoire tampon. Une vue telle que doit Uint8Array être créée pour la lire. La bytes() méthode améliore l’ergonomie de l’obtention du corps de la demande et de la réponse.

  • Ignorez Strict-Transport-Security pour localhost. Strict-Transport-Security Les en-têtes de réponse (STS) peuvent entraîner des problèmes pour les serveurs web localhost, car STS s’applique à l’ensemble de l’hôte, sur tous les ports. Cela entraîne des problèmes de compatibilité pour les développeurs web qui testent localement. Cela affecte également les utilisateurs finaux qui utilisent des packages logiciels qui démarrent généralement des serveurs web localhost pour des raisons éphémères. Par exemple, la communication d’un jeton d’authentification d’une connexion web à un package logiciel local. Si un écouteur local définit Strict-Transport-Security sur une réponse localhost, il est appliqué à toutes les demandes localhost suivantes, quel que soit le port.

    Edge 132 résout ce problème en Strict-Transport-Security ignorant les en-têtes sur les réponses des URL localhost.

  • Conteneurs de défilement avec focus clavier. Le déploiement de cette fonctionnalité (à partir d’Edge 130) a été arrêté en raison d’une régression d’accessibilité. Ce problème est résolu et la fonctionnalité continue à être déployée avec Edge 132. KeyboardFocusableScrollersEnabled est la stratégie de cette fonctionnalité.

  • Caractère générique par défaut de la stratégie d’autorisations de l’API de jeton d’état privé. L’accès à l’API Private State Token est contrôlé par les fonctionnalités de stratégie d’autorisations. Edge 132 met à jour la liste d’autorisation par défaut pour les private-state-token-issuance fonctionnalités et private-state-token-redemption de de à * (selfcaractère générique).

  • PushMessageData::bytes(). L’interface PushMessageData imite l’interface Body , qui a été modifiée plus tôt cette année avec une nouvelle bytes() méthode, en suivant le principe que les API doivent généralement vendre les mémoires tampons d’octets comme Uint8Arrays. Edge 132 se réoriente avec l’interface Body en fournissant également l’accesseur bytes() sur l’interface PushMessageData .

  • Requêtes enregistrées dans sharedStorage.selectURL. sharedStorage.selectURL() permet désormais d’enregistrer et de réutiliser les requêtes par page. Deux budgets de chargement par page sont facturés la première fois qu’une requête enregistrée est exécutée, mais pas pour les exécutions suivantes de la requête enregistrée pendant le même chargement de page. Cette modification est effectuée avec un savedQuery paramètre dans les options pour selectURL() que nomme la requête.

  • Lève une exception pour les fenêtres contextuelles et les boîtes de dialogue dans les documents non actifs. L’appel showPopover() précédent ou showModal() dans une fenêtre contextuelle ou une boîte de dialogue qui se trouve dans un document inactif échoue en mode silencieux. Aucune exception n’a été levée, mais étant donné que le document est inactif, aucune fenêtre contextuelle ou boîte de dialogue ne s’affiche. Depuis Edge 132, ces situations lèvent InvalidStateErrordésormais .

  • API Signal WebAuthn. Permet aux parties de confiance WebAuthn de signaler des informations sur les informations d’identification existantes aux fournisseurs de stockage d’informations d’identification, afin que les informations d’identification incorrectes ou révoquées puissent être mises à jour ou supprimées du fournisseur et de l’interface utilisateur système.

  • WebGPU : fusion de textures float 32 bits. La float32-blendable fonctionnalité GPU rend les textures GPU avec des formats r32float, rg32floatet rgba32float blendables.

  • WebGPU : Exposer GPUAdapterInfo à partir de GPUDevice. L’attribut GPUDevice adapterInfo expose le même GPUAdapterInfo que l’objet GPUAdapter .

  • WebGPU : utilisation de la vue texture. Ajoute un champ facultatif à la création d’une vue de texture WebGPU pour demander un sous-ensemble des indicateurs d’utilisation à partir de la texture source.

    Par défaut, l’utilisation de la vue texture hérite de la texture source, mais il existe des formats d’affichage qui peuvent être incompatibles avec l’ensemble complet des utilisations héritées. L’ajout d’un champ d’utilisation à la création d’une vue texture permet à l’utilisateur de demander un sous-ensemble des utilisations de la texture source qui sont valides avec le format de vue et spécifiques à l’utilisation prévue de la vue texture.

    Les implémentations WebGPU peuvent également optimiser la création de ressources de bas niveau et améliorer les performances lors de l’utilisation de vues avec des indicateurs d’utilisation plus spécialisés.

  • Nouveaux essais d’origine : Document-Isolation-Policy. Document-Isolation-Policy permet à un document de s’activer crossOriginIsolation pour lui-même, sans avoir à déployer COOP ou COEP, et quelle que soit la crossOriginIsolation status de la page. La stratégie est soutenue par l’isolation du processus. En outre, les sous-ressources cross-origin non-CORS du document seront chargées sans informations d’identification ou auront besoin d’un en-tête CORP.

  • Nouveaux essais d’origine : indicateurs de compilation explicites avec des commentaires magiques. Cette fonctionnalité vous permet d’attacher des informations sur les fonctions qui doivent être analysées et compilées avec impatience dans des fichiers JavaScript. Les informations seront encodées sous forme de commentaires magiques.

  • navigator.storage n’est plus un EventTarget. navigator.storage a été fait pour EventTarget l’événement de pression de stockage, qui n’a jamais passé la phase de prototype. Ce code mort est supprimé et, par conséquent, navigator.storage n’étend EventTargetplus .

  • Supprimez les API plein écran HTMLVideoElement préfixées. Les API plein écran HTMLVideoElement préfixées ont été dépréciées de Edge.

    Ils ont été remplacés par l’API Element.requestFullscreen() . Depuis 2024, la plupart des navigateurs prennent en charge les API non corrigés depuis quelques années.

    Edge 132 supprime les éléments suivants de HTMLVideoElement:

    • Attribut webkitSupportsFullscreen .
    • Attribut webkitDisplayingFullscreen .
    • Méthode webkitEnterFullscreen() .
    • Méthode webkitExitFullscreen() . Notez la mise en majuscule différente du « S » en mode Plein écran.
    • Méthode webkitEnterFullScreen() .
    • Méthode webkitExitFullScreen() .

    Ces méthodes sont désormais uniquement des alias pour l’API moderne. Leur utilisation a diminué régulièrement au fil des ans.

Version 131.0.2903.51 : 15 novembre 2024

Résolution de divers bogues et problèmes de performances.

Version 131.0.2903.48 : 14 novembre 2024

Résolution de divers bogues et problèmes de performances.

Version 131.0.2903.45 : 13 novembre 2024

Résolution de divers bogues et problèmes de performances.

Version 131.0.2903.36 : 8 novembre 2024

Correction de divers bogues et problèmes de performances, ainsi que des mises à jour des fonctionnalités.

Remarque

Les parties de cette note de publication sont des modifications basées sur le travail créé et partagé par Chromium.org et utilisées selon les termes décrits dans la licence internationale Creative Commons Attribution 4.0.

Mises à jour des fonctionnalités

  • Modifications apportées à Kyber. L’algorithme Kyber a été normalisé avec des modifications techniques mineures et renommé mécanisme d’encapsulation de clé de treillis de module (ML-KEM). ML-KEM est implémenté dans la bibliothèque de chiffrement BoringSSL, ce qui permet de le déployer et de l’utiliser par les services qui dépendent de cette bibliothèque.

    Les modifications apportées à la version finale de ML-KEM la rendent incompatible avec la version précédemment déployée de Kyber. En raison de cette incompatibilité, les modifications suivantes dans Microsoft Edge seront apportées :

    • Edge passe de la prise en charge de Kyber à ML-KEM.
    • Edge offre une prédiction de partage de clés pour le ML-KEM hybride (codepoint 0x11EC).
    • L’indicateur PostQuantumKeyAgreementEnabled et la stratégie PostQuantumKeyAgreementEnabled s’appliquent à Kyber et ML-KEM.
    • Edge ne prend plus en charge kyber hybride (codepoint 0x6399).

Version 131.0.2903.27 : 4 novembre 2024

Résolution de divers bogues et problèmes de performances.

Version 131.0.2903.14 : 28 octobre 2024

Résolution de divers bogues et problèmes de performances.

Version 131.0.2903.9 : 24 octobre 2024

Correction de divers bogues et problèmes de performances, mises à jour du canal de développement, mises à jour de fonctionnalités, compatibilité de site impactant les modifications et mises à jour de stratégie.

Remarque

Les parties de cette note de publication sont des modifications basées sur le travail créé et partagé par Chromium.org et utilisées selon les termes décrits dans la licence internationale Creative Commons Attribution 4.0.

Mises à jour du canal de développement

Les mises à jour suivantes du canal de développement ont précédé cette version du canal bêta. Ces notes fournissent des informations détaillées sur les modifications apportées à chaque version.

Mises à jour des fonctionnalités

  • Boîte de dialogue Annuler pour l’événement beforeunload . Microsoft Edge a modifié le comportement de la boîte de dialogue d’annulation de l’événement beforeunload . L’appel event.preventDefault dans un gestionnaire d’événements beforeunload n’empêche pas l’affichage de la boîte de dialogue. Au lieu de cela, event.returnValue = '' doit être appelé dans le gestionnaire d’événements beforeunload pour empêcher la boîte de dialogue d’annulation. La stratégie BeforeunloadEventCancelByPreventDefaultEnabled est obsolète et ne fonctionne plus après Microsoft Edge version 130.

  • Obtenez facilement les dernières mises à jour avec une mise à jour instantanée. La mise à jour instantanée dans Microsoft Edge vous garantit d’obtenir automatiquement les dernières mises à jour du navigateur lorsque vous vous éloignez de votre ordinateur. Vous pouvez continuer à naviguer, sachant que vous disposez déjà des dernières mises à jour pour assurer votre sécurité en ligne. Pour plus d’informations, consultez Obtenir des mises à jour instantanées dans Microsoft Edge - Support Microsoft. Note: Cette fonctionnalité est en préversion privée pour les clients d’entreprise. Les futures mises à jour des fonctionnalités sont disponibles via les notes de publication de Microsoft Edge.

Compatibilité des sites impactant les modifications

  • Positionnement de l’ancre CSS : anchor-scope. La anchor-scope propriété permet de limiter la visibilité des noms d’ancre à une sous-arborescence donnée.

  • CSS font-variant-emoji. La font-variant-emoji propriété CSS permet de contrôler les glyphes d’emoji de couleur (style emoji) et monochromatiques (style texte). Cette méthode peut également être effectuée en ajoutant un sélecteur de variante d’emoji, en particulier U+FE0E pour le texte et U+FE0F pour l’emoji, après chaque point de code d’emoji.

  • Héritage de mise en surbrillance CSS. Avec l’héritage de mise en surbrillance CSS, les pseudo-classes de mise en surbrillance CSS, telles que ::selection et ::highlight, héritent de leurs propriétés par le biais de la chaîne de surbrillance pseudo, plutôt que de la chaîne d’éléments. Le résultat est un modèle plus intuitif pour l’héritage des propriétés dans les mises en surbrillance.

  • Améliorations apportées à la structure de style des <details> éléments et .<summary> Prendre en charge davantage de styles CSS pour la structure des éléments et <summary> afin de <details> permettre à ces éléments d’être utilisés dans davantage de cas où des widgets de divulgation ou des widgets d’accordéon sont créés sur le web. En particulier, cette modification supprime les restrictions qui empêchaient la définition de la propriété d’affichage sur ces éléments, et ajoute un ::details-content pseudo-élément pour appliquer un style au conteneur pour le composant qui se développe et réduit.

  • @page zones de marge. Ajoutez la prise en charge des zones de marge de page, lors de l’impression d’un document web ou de son exportation au format PDF.

    Les @page zones de marge vous permettent de définir le contenu de la zone de marge d’une page, par exemple pour fournir des en-têtes et des pieds de page personnalisés, plutôt que d’utiliser les en-têtes et pieds de page intégrés générés par le navigateur.

    Une zone de marge est définie à l’aide d’une règle à l’intérieur d’une règle CSS @page . L’apparence et le contenu d’une zone de marge sont spécifiés avec des propriétés CSS à l’intérieur de la @page règle, y compris la content propriété . Les compteurs sont également pris en charge pour la numérotation des pages. La spécification définit deux noms de compteurs spéciaux : page pour le numéro de page actuel et pages pour le nombre total de pages.

  • @property la syntaxe de prise en charge <string> . Prise en charge du <string> nom du composant de syntaxe pour les propriétés personnalisées inscrites.

  • Prise en charge currentcolor dans la syntaxe de couleur relative. Autoriser les couleurs relatives dans CSS (à l’aide de la from mot clé) à utiliser currentcolor comme base. Cette prise en charge vous permet de définir des couleurs complémentaires, en fonction de la couleur de texte d’un élément, pour les bordures, les ombres ou les arrière-plans de cet élément.

    Cette fonctionnalité inclut également les cas d’usage où les fonctions de couleur sont imbriquées avec une dépendance sur currentcolor, par exemple : color-mix (in srgb, rgb(from currentcolor r g b), white)) or rgb(from rgb(from currentcolor 1 g b) b g r).

  • Prise en charge des ressources SVG externes pour clip-pathles propriétés , fill, strokeet marker-* . Cette fonctionnalité ajoute la prise en charge des références externes pour les chemins d’accès, les marqueurs et les serveurs de peinture (pour les fill propriétés et stroke ). Exemple : clip-path: url("resources.svg#myPath").

  • API Direct Sockets. Permet aux Web Apps isolés d’établir des communications TCP (Direct Transmission Control Protocol) et UDP (User DataGram Protocol) avec les périphériques et systèmes réseau, ainsi que d’écouter et d’accepter les connexions entrantes.

  • Exemptez Speculation-Rules l’en-tête des restrictions CSP. Mises à jour l’intégration entre les règles de spéculation et csp afin que csp s’applique uniquement à <script type=speculationrules>, et non à l’en-têteSpeculation-Rules. Les stratégies de script csp sont destinées à protéger contre l’injection de scripts dans html, et le modèle de menace CSP n’est pas lié aux en-têtes HTTP. Cette approche facilite le déploiement de règles de spéculation à partir de CDN et d’autres serveurs edge.

  • FedCM en tant que signal de confiance pour l’API d’accès au stockage. Rapproche les API FedCM et d’accès au stockage en faisant d’un accord FedCM antérieur une raison valide d’approuver automatiquement une demande d’accès au stockage.

    Lorsqu’un utilisateur accorde l’autorisation d’utiliser son identité avec un fournisseur d’identité tiers sur une partie de confiance, de nombreux fournisseurs d’identité ont besoin de cookies tiers pour fonctionner correctement et en toute sécurité. Cette proposition vise à répondre à cette exigence de manière privée et sécurisée en mettant à jour les vérifications d’autorisation de l’API d’accès au stockage (SAA) pour non seulement accepter l’octroi d’autorisation donné par une invite d’accès au stockage, mais également l’octroi d’autorisation donné par une invite FedCM.

    Une propriété clé de ce mécanisme consiste à limiter l’octroi aux cas explicitement autorisés par le fournisseur de ressources avec la stratégie d’autorisations FedCM, en appliquant un contrôle par image pour le fournisseur d’identité et en empêchant la surveillance passive par le fournisseur d’identité au-delà des capacités que FedCM accorde déjà.

  • Valeur noopener-allow-popupsCOOP . Certaines origines peuvent contenir différentes applications avec différents niveaux d’exigences de sécurité. Dans ce cas, il peut être utile d’empêcher les scripts s’exécutant dans une application d’ouvrir et de générer des scripts de pages d’une autre application de même origine.

    Dans ce cas, il peut être avantageux pour un document de s’assurer que son ouvreur ne peut pas le scripter, même si le document d’ouverture est de même origine. La noopener-allow-popups valeur Cross-Origin-Opener-Policy permet aux documents de définir ce comportement.

  • Sélectionnez relaxation de l’analyseur. Cette modification permet à l’analyseur HTML d’autoriser davantage de balises dans en <select> plus de <option>, <optgroup>et <hr>.

    Cette modification prend en charge la fonctionnalité personnalisable <select> , mais elle est livrée en premier, car elle peut être effectuée séparément et présente un certain risque de compatibilité.

  • WebGPU : distances de découpage. Ajoute la fonctionnalité clip-distances GPU facultative qui permet de définir des distances de découpage définies par l’utilisateur dans les sorties du nuanceur de vertex. Cette technique est utile pour les applications qui doivent couper tous les sommets d’une scène qui se trouvent au-delà d’un plan défini par l’utilisateur, comme de nombreuses applications CAO.

  • WebGPU : GPUCanvasContext getConfiguration(). Une fois GPUCanvasContext configure() appelée avec un dictionnaire de configuration, la GPUCanvasContext getConfiguration() méthode peut être utilisée pour case activée la configuration du contexte de canevas. Il inclut les membres GPU device, formatusage, viewFormats, colorSpace, toneMapping, et alphaMode . Comme indiqué dans le problème 4828, les applications web peuvent l’utiliser pour détecter si le canevas HDR est pris en charge dans WebGPU.

  • WebHID sur des travailleurs dédiés. Active webHID dans des contextes de travail dédiés. Cela permet de bénéficier des performances d’E/S intensives et du traitement des données à partir d’un appareil HID sur un thread distinct, ce qui contribue à réduire l’impact sur les performances sur le thread main.

  • WebRTC RTCRtpEncodingParameters.scaleResolutionDownTo. API qui configure les encodeurs WebRTC pour mettre à l’échelle les trames d’entrée si elles sont supérieures aux et spécifiés maxWidthmaxHeight. Cette API est similaire à scaleResolutionDownBy , sauf que les contraintes de résolution sont exprimées en termes absolus (par exemple, 640 x 360) par opposition aux termes relatifs (par exemple, scale-down de 2), ce qui évite les conditions de concurrence liées à la modification de la taille de trame d’entrée à la volée.

  • Supprimez la propriété inset-areaCSS Anchor Positioning . Avec la résolution du groupe de travail CSS sur le renommage de la inset-area propriété en position-area, cette suppression nettoie l’implémentation d’une fonctionnalité conforme aux normes.

  • Supprimez la méthode GPUAdapter requestAdapterInfo() non standard. Le groupe de travail WebGPU a décidé qu’il n’était pas pratique de requestAdapterInfo() déclencher une invite d’autorisation, de sorte qu’il a supprimé cette option et l’a remplacée par l’attribut GPUAdapter info afin que les développeurs web puissent obtenir la même GPUAdapterInfo valeur de manière synchrone.

Mises à jour de stratégie

Nouvelles stratégies

Stratégies déconseillées

Stratégies obsolètes

Version 130.0.2849.52 : 23 octobre 2024

Résolution de divers bogues et problèmes de performances.

Version 130.0.2849.46 : 17 octobre 2024

Résolution de divers bogues et problèmes de performances.

Version 130.0.2849.43 : 16 octobre 2024

Résolution de divers bogues et problèmes de performances.

Annonces

  • Boîte de dialogue Annuler l’événement beforeunload. Microsoft Edge modifie le comportement de la boîte de dialogue d’annulation de l’événement beforeunload dans Microsoft Edge version 131. À compter de la version 131, l’appel event.preventDefault dans un gestionnaire d’événements beforeunload n’empêche pas l’affichage de la boîte de dialogue. Au lieu de cela, event.returnValue = '' doit être appelé dans le gestionnaire d’événements beforeunload pour empêcher la boîte de dialogue d’annulation. La stratégie BeforeunloadEventCancelByPreventDefaultEnabled est obsolète et ne fonctionnera plus après Microsoft Edge version 130.

Version 130.0.2849.35 : 11 octobre 2024

Correction de divers bogues et problèmes de performances, mises à jour des fonctionnalités et mises à jour de stratégie.

Mises à jour des fonctionnalités

Mises à jour de stratégie

Nouvelles stratégies

  • EdgeEntraCopilotPageContext : contrôlez l’accès au contenu de page pour les profils d’ID Entra accédant à Microsoft Copilot avec Protection des données d’entreprise (EDP) à partir de la barre latérale Microsoft Edge.

Stratégies déconseillées

  • CopilotCDPPageContext : contrôlez Copilot avec l’accès à la protection des données commerciales au contexte de page pour les profils Microsoft Entra ID (déconseillé).

Version 130.0.2849.27 : 7 octobre 2024

Résolution de divers bogues et problèmes de performances.

Version 130.0.2849.13 : 30 septembre 2024

Résolution de divers bogues et problèmes de performances.

Correctifs

  • Correction d’un problème qui provoquait des problèmes de rendu sur certains sites SharePoint.

Version 130.0.2849.5 : 26 septembre 2024

Correction de divers bogues et problèmes de performances, mises à jour des fonctionnalités, compatibilité de site impactant les modifications et mises à jour de stratégie.

Remarque

Les parties de cette note de publication sont des modifications basées sur le travail créé et partagé par Chromium.org et utilisées selon les termes décrits dans la licence internationale Creative Commons Attribution 4.0.

Mises à jour du canal de développement

Les mises à jour suivantes du canal de développement ont précédé cette version du canal bêta. Ces notes fournissent des informations détaillées sur les modifications apportées à chaque version.

Correctifs

  • Correction d’un problème qui empêchait l’icône de porte-documents d’apparaître sur la page edge://settings/sidebar lorsque Edge Bar était désactivé à l’aide de la stratégie StandaloneHubsSidebarEnabled .

Annonce

  • Légendes en direct. La stratégie LiveCaptionsAllowed était disponible depuis Microsoft Edge version 103, mais cette fonctionnalité n’est pas en disponibilité générale. Les clients dont la stratégie ExperimentationAndConfigurationServiceControl est définie sur « FullMode » peuvent recevoir la fonctionnalité avant une disponibilité étendue. La disponibilité étendue sera annoncée via les notes de publication de Microsoft Edge.

Mises à jour des fonctionnalités

  • Liaison de jeton. La liaison de jeton utilise des certificats de chiffrement aux deux extrémités de la connexion TLS pour tenter de combler l’écart de sécurité des jetons du porteur, qui peuvent être perdus ou volés. La liaison de jeton est déconseillée dans Microsoft Edge version 130. En outre, la stratégie AllowTokenBindingForUrls est désormais obsolète.

  • Edge sur macOS ouvre désormais des liens en toute transparence dans Teams. Lorsque vous définissez le navigateur par défaut sur Microsoft Edge sur macOS et que vous activez la fonctionnalité, les liens web de l’application de bureau Teams sont envoyés via des conversations, des canaux, un calendrier et d’autres points d’entrée. Ces liens s’ouvrent automatiquement automatiquement dans le profil connecté à l’application Teams et ignorent la nécessité de se réauthentifier dans le navigateur. Cette fonctionnalité permet d’accéder plus rapidement et plus facilement au contenu. Les administrateurs peuvent contrôler la disponibilité de cette fonctionnalité à l’aide de la stratégie Microsoft 365 « Choisir quel navigateur ouvre des liens web ». Note: Cette fonctionnalité est un déploiement de fonctionnalité contrôlé. Si vous ne voyez pas cette fonctionnalité, case activée que nous poursuivons notre déploiement.

  • Élévation des principaux paramètres et amélioration de la navigabilité de la page des paramètres. Pour rendre la recherche des paramètres de navigateur plus efficace, Microsoft Edge introduit trois améliorations de navigation dans les paramètres Edge. Nous ne modifions pas les fonctionnalités d’aucun paramètre, et tous les paramètres restent sur la même page qu’aujourd’hui, mais se trouvent derrière des sections cliquables. Ces modifications sont les suivantes.

    • Introduisez un accès rapide aux actions Paramètres les plus utilisées sur le premier emplacement d’accès des utilisateurs lors de l’entrée des paramètres Edge (page Profils). En cliquant sur le bouton avec le nom du paramètre, les utilisateurs accèdent directement à son emplacement.

    • Facilitez la navigation dans les pages paramètres densément remplies (telles que Confidentialité, recherche et services, Apparence, Cookies et autorisations de site, Système et performances) en introduisant un accès rapide aux actions les plus utilisées situées sur cette page. En cliquant sur le bouton portant le nom du paramètre, les utilisateurs accèdent directement à son emplacement.

    • Pour ces pages densément remplies, chaque longue section de paramètres est une « table des matières » cliquable avec des sous-textes descriptifs. Cela permet aux utilisateurs de localiser directement les paramètres et d’éviter les défilements inutiles.

    Note: Cette fonctionnalité est un déploiement de fonctionnalité contrôlé. Si vous ne voyez pas cette fonctionnalité, case activée que nous poursuivons notre déploiement.

Compatibilité des sites impactant les modifications

  • Recherche d’arborescence plate des requêtes de conteneur CSS. La spécification des requêtes de conteneur a changé pour rechercher les ancêtres de l’arborescence plate. Cette modification est pertinente uniquement pour le DOM d’ombre, où un élément peut désormais voir des conteneurs sans nom dans des arborescences d’ombres dans lesquelles l’élément ou l’un de ses ancêtres est inséré, même si la règle CSS n’utilise ::part() pas ou ::slotted().

  • Imbrication CSS : règle de déclarations imbriquées. Conserve les déclarations nues suivant une règle imbriquée à leur place, en encapsulant ces déclarations dans CSSNestedDeclarations des règles pendant l’analyse.

  • Support complet et non préfixé box-decoration-break. Ajoute la prise en charge de box-decoration-break:clone la fragmentation inline (disposition de ligne) et de la fragmentation de blocs (pagination pour l’impression et multicole).

    Auparavant, seule box-decoration-break:slice (la valeur initiale) était prise en charge pour la fragmentation de bloc, tandis que pour la fragmentation inline, box-decoration-break:clone était également prise en charge, mais uniquement lors de l’utilisation de la prefixed -webkit-box-decoration-break propriété .

  • Autorisez d’autres pseudo-éléments et pseudo-classes après ::p art(). Les sélecteurs CSS qui utilisent le ::part() pseudo-élément sont autorisés à avoir d’autres pseudo-éléments CSS (à l’exception ::part()de ) et de nombreux types d’autres pseudo-classes CSS après eux. Les combinateurs ne sont toujours pas autorisés après ::part(), et les pseudo-classes qui dépendent de l’arborescence ne sont pas autorisées.

    Auparavant, seul un ensemble limité de pseudo-classes et de pseudo-éléments après ::part() était autorisé. Cette modification autorise toutes les pseudo-classes et pseudo-éléments qui doivent être autorisés. Cela signifie que les sélecteurs tels que ::part(part-name):enabled et ::part(part-name)::marker sont désormais autorisés.

  • Transport du dictionnaire de compression avec brotli partagé et Zstandard partagé. Cette fonctionnalité ajoute la prise en charge de l’utilisation de réponses précédentes désignées, en tant que dictionnaire externe pour l’encodage de contenu compressant les réponses avec Brotli ou Zstandard.

    Les entreprises peuvent rencontrer des problèmes de compatibilité potentiels avec l’infrastructure réseau d’entreprise qui intercepte le trafic HTTPS et est sensible aux encodages de contenu inconnus. La stratégie d’entreprise CompressionDictionaryTransportEnabled est disponible pour désactiver la fonctionnalité de transport du dictionnaire de compression.

  • Défilement fluide simultanéIntoView(). La méthode scrollIntoView() avec le comportement « smooth » permet aux développeurs de créer des conteneurs de défilement qui défilent vers leurs descendants avec une animation de défilement douce. Cette fonctionnalité corrige l’implémentation de l’API afin que les animations scrollIntoView en cours ne soient pas annulées par des défilements non liés sur d’autres conteneurs de défilement.

    La fonctionnalité corrige également les cas où Edge ne parvient pas à faire défiler jusqu’à l’ancre de fragment d’une page en raison d’un scrollIntoView concurrent appelé lors du chargement de la page.

  • Document image dans l’image : ajout d’une option pour ignorer le cache des limites de fenêtre. Cette modification ajoute un nouveau paramètre (preferInitialWindowPlacement) à l’API image de document qui, lorsqu’elle est définie sur true, indique à l’agent utilisateur qu’il ne doit pas essayer de réutiliser la position ou la taille de l’image du document précédent à partir de ce site lors de l’ouverture de celui-ci.

    Souvent, une fenêtre image dans l’image de document se ferme et se rouvre plusieurs fois pour le même site, comme le déplacement d’une vidéoconférence vers et à partir de PiP. L’agent utilisateur est libre de rouvrir la fenêtre PiP à sa taille et à son emplacement les plus récents, afin qu’elle reste là où l’utilisateur l’a déplacée pour la dernière fois et assure la continuité entre les fenêtres PiP. Toutefois, si la nouvelle fenêtre n’est sémantiquement pas liée à la fenêtre précédente, par exemple s’il s’agit d’un nouvel appel vidéo, le développeur peut utiliser ce paramètre pour indiquer à l’agent utilisateur que cette fenêtre peut être mieux ouverte dans sa position et sa taille par défaut.

  • Amélioration du rapport d’erreurs dans IndexedDB pour les échecs de lecture de grande valeur. Passez à la création de rapports pour certains cas d’erreur précédemment signalés avec une DOMException et le message « Échec de la lecture de la grande valeur IndexedDB ».

    À présent, une exception DOMException est déclenchée avec le nom « NotFoundError » lorsque le fichier contenant les données lues par un IDBRequest est manquant sur le disque afin que les sites puissent prendre l’action corrective appropriée en cas de défaillance irrécupérable. Les actions correctives peuvent inclure la suppression de l’entrée de la base de données, la notification de l’utilisateur ou la récupération des données des serveurs.

  • Conteneurs de défilement avec focus clavier. Cette fonctionnalité rend les défilements sans enfants pouvant être activés au clavier par défaut.

    Il s’agit d’une amélioration importante pour rendre les défilements et le contenu des défilements plus accessibles à tous les utilisateurs. Les défilements avec focus clavier sont activés par défaut à partir de la version 130.

    Si vous avez besoin de plus de temps pour implémenter cette fonctionnalité, la stratégie KeyboardFocusableScrollersEnabled est disponible à partir de Edge 128.

  • Prend en charge les URL de schéma non spécial. Auparavant, l’analyseur d’URL ne prenait pas en charge les URL non spéciales. L’analyseur analyse les URL non spéciales comme si elles avaient un « chemin opaque », qui n’est pas aligné sur l’URL Standard. À présent, l’analyseur d’URL analyse correctement les URL non spéciales, en suivant l’URL Standard.

    Pour plus d’informations, consultez bit.ly/url-non-special .

  • WebAssembly JavaScript String Builtins. Cette fonctionnalité expose les opérations de chaîne JavaScript courantes pour l’importation dans WebAssembly. Cela vous permet de créer et de manipuler des chaînes JavaScript à partir de WebAssembly sans prise en charge dans WebAssembly. Cela permet toujours des performances similaires à celles des références de chaîne prises en charge.

  • WebGPU : fusion de sources doubles. Ajoute la fonctionnalité GPU facultative « double-source-blending » qui permet de combiner deux sorties de nuanceur de fragments dans un seul framebuffer. Cette technique est utile pour les applications qui nécessitent des opérations de fusion complexes, telles que celles basées sur Porter-Duff modes de fusion. En réduisant le besoin de modifications fréquentes des objets d’état de pipeline, la fusion à deux sources peut améliorer les performances et la flexibilité.

  • Série web : attribut connecté et événements de connexion RFCOMM. Cette fonctionnalité ajoute un attribut booléen SerialPort.connected . L’attribut retourne true si le port série est connecté logiquement. Pour les ports série câblés, un port est connecté logiquement si le port est physiquement attaché au système. Pour les ports série sans fil, un port est connecté logiquement si l’appareil hébergeant le port a des connexions ouvertes à l’hôte.

    Auparavant, seuls les ports série câblés répartissaient des événements de connexion et de déconnexion. Avec cette fonctionnalité, les ports série RFCOMM Bluetooth distribuent ces événements lorsque le port est connecté ou déconnecté logiquement.

    Cette fonctionnalité est destinée à permettre aux applications de détecter quand un port série Bluetooth RFCOMM est disponible sans ouvrir le port.

  • Supprimez expectedImprovement dans DelegatedInkTrailPresenter. L’attribut expectedImprovement indique aux développeurs web l’amélioration que l’API DelegatedInkTrails apportera à leur latence d’entrée manuscrite actuelle. Toutefois, cet attribut ne vaut pas l’augmentation de l’entropie d’empreintes digitales.

  • Dépréciez la méthode requestAdapterInfo() GPUAdapter non standard. La requestAdapterInfo() méthode asynchrone dans WebGPU est redondante, car les développeurs peuvent déjà obtenir GPUAdapterInfo de manière synchrone à l’aide de l’attribut d’informations GPUAdapter.

Mises à jour de stratégie

Stratégies obsolètes

  • AllowTokenBindingForUrls : configurez la liste des sites pour lesquels Microsoft Edge tentera d’établir une liaison de jeton avec (obsolète).

Voir également