Microsoft Edge 即将发生影响站点兼容性的更改
本文列出了 Microsoft Edge 和 Chromium 项目的更改计划。 它还突出显示了Microsoft Edge 团队特别密切跟踪的任何差异和高影响更改。
Web 平台是用于构建网页的技术集合,包括 HTML、CSS、JavaScript 和许多其他开放标准。 Web 平台不断改进,以改善用户体验、安全性和隐私。 在某些情况下,这些更改可能会影响现有网页的功能。
出于功能和兼容性原因,Microsoft Edge 采用几乎所有Chromium项目对 Web 平台的更改。 但是,Microsoft保留对 Microsoft Edge 浏览器的完全控制,并可能会推迟或拒绝更改。
Microsoft Edge 团队决定更改是否有利于浏览器用户。
有关即将发生的Chromium项目 Web 平台更改的信息,请参阅 Chrome 平台状态发布时间线。
经常查看本文,因为Microsoft Edge 团队会随着思维的发展、时间线的巩固以及新更改的宣布而更新本文。
与Chromium计划的差异,以及影响很大的更改
下表列出了:
- Microsoft Edge 的推出计划与上游 Chromium项目不同的更改。
- Microsoft Edge 团队正在密切跟踪的高影响更改。
| 更改 |
稳定通道 |
实验 |
其他信息 |
| 通过 HTTP 进行不安全的下载 |
未来版本 (TBD) |
|
当用户尝试从 HTTP 站点下载潜在危险内容时,用户将收到 UI 警告,例如“不安全的下载被阻止”。用户仍可以选择继续并下载项目。 管理员可以使用该 InsecureContentAllowedForUrls 策略来指定将对其取消警告的 HTTP 站点。 管理员可以使用 InsecureDownloadWarnings 功能标志来测试此即将推出的功能的影响。 |
| 弃用 unload 事件 |
未来版本 (TBD) |
|
引入了允许创建卸载事件侦听器的新 Permission-Policy。 默认策略为 allow,但默认策略将逐渐迁移到 deny,以便卸载处理程序停止在页面上触发,除非页面显式选择加入以重新启用它们。 此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 有关详细信息,请参阅 意向弃用:弃用卸载事件。 |
| 删除跨源子帧 JavaScript 对话框 |
未来版本 (TBD) |
|
window.alert从跨源 iframe 中删除 、 window.prompt和 window.confirm 。 此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 有关详细信息,请参阅 意向删除:跨源子帧 JS 对话框。 |
弃用 textprediction 属性 |
v133 |
|
删除对 textprediction HTML 属性的支持,HTML 属性是一种非标准属性,用于为长格式文本输入启用或禁用基于浏览器的文本预测功能。 请改用标准化 writingsuggestions 属性,该属性的功能类似于 textprediction,但也适用于浏览器可能提供的其他写作辅助功能。 显式设置为 textpredictiontrue 或 false 的网站可以改为设置为 writingsuggestions 同一值。 有关详细信息,请参阅 HTML 规范中的 编写建议 。 |
| 删除令牌绑定支持 |
v127、v130 |
|
令牌绑定在 TLS 连接的两端使用加密证书,试图缩小持有者令牌的安全差距,这些令牌可能会丢失或被盗。 自 v127 起,将不再支持企业策略 AllowTokenBindingsForUrls 。 v130 中将删除对令牌绑定协议的支持。 |
| 删除突变事件 |
v127 |
|
删除对Chromium中突变事件的支持。 请改用 MutationObserver API。 请参阅 意向弃用:突变事件。 |
| 删除 Web SQL |
v124 |
|
完全删除 Web SQL 支持。 在以前的版本中,Web SQL 支持默认处于禁用状态,但可以通过 WebSQLAccess 策略重新启用。 此更改后,不再有任何机制可以启用 Web SQL 支持。 此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 有关详细信息,请参阅 意向弃用和删除 Web SQL。 |
| 添加了对 AVIF 和 AV1 文件格式的支持 |
v121 |
|
Microsoft Edge 现在支持 AVIF 和 AV1 文件格式,从而提供更好的压缩和更高质量的图像和视频。 用户可以在网站上享受更快的加载时间和更好的媒体质量。 |
默认情况下忽略对 document.domain 的修改 |
v119 |
|
从历史上看,属性 document.domain 可以设置为放宽同源策略,并允许站点中的子域进行交互。 默认情况下会禁用此行为,因此设置 document.domain 属性将不起作用。 有关详细信息和解决方法,请参阅 Microsoft Edge 将禁用修改 document.domain。 |
| 更改 |
稳定通道 |
实验 |
其他信息 |
| 新的 TLS 服务器证书验证程序 |
v111 (托管设备) ,v109 (非托管设备) |
|
预计不会对站点兼容性造成影响。 如果有不常见的 TLS 服务器证书部署,则应在 v109 中进行测试,以确认没有影响。 有关详细信息和测试指南,请参阅 更改Microsoft Edge 浏览器 TLS 服务器证书验证。 |
| 发送 CORS 预检请求以访问专用网络 |
v104 |
|
从 v104 开始,Microsoft Edge 先发送 CORS 预检 请求,然后才允许来自 Internet 的页面从本地网络 (Intranet) 请求资源。 Intranet 服务器应通过提供访问资源的显式权限来响应预检。 此检查的结果尚未强制执行。 最早会在 v111 中开始执行。 此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 有关详细信息,请参阅 Chrome 平台状态条目 和 Chrome 开发人员 博客文章。 有两种兼容性策略可用于取消 CORS 预检请求: InsecurePrivateNetworkRequestAllowed 和 InsecurePrivateNetworkRequestAllowedForUrls。 |
| 默认情况下,在沙盒帧中阻止外部协议 |
v103 |
|
阻止使用外部协议 (与从沙盒 iframe) 的非浏览器应用程序交互,除非框架上的 属性显式授予 sandbox 权限。 此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 有关详细信息,请参阅 Chrome 平台状态条目。 |
| User-Agent 字符串中的三位数版本号 |
v100 |
|
从 v100 开始,Microsoft Edge 将在 User-Agent 标头中发送一个三位数的版本号,例如 Edg/100。 这可能会使脚本或服务器端分析混淆,这些脚本或服务器端分析使用 buggy 分析程序来确定 User-Agent 字符串版本号。 从 v97 开始,站点所有者可以通过在 中edge://flags启用试验标志#force-major-version-to-100,在 v100 之前模拟此条件。 |
| 弃用 WebRTC 的计划 B SDP 语义 |
v98 (Chrome+2) |
|
此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 此更改弃用了旧版会话描述协议 (SDP) 方言,称为计划 B。此 SDP 格式正被统一计划所取代,统一计划是符合规范且跨浏览器兼容的 SDP 格式。 有关详细信息,请参阅 Chrome 平台状态条目、PSA:计划 B 应在 M96 Beta 版和稳定版中引发,以及 PSA: 计划 B 在稳定和扩展弃用试用结束日期中引发。 Microsoft弃用计划计划为 Chrome 之后的两个版本推出。 请求 WebRTC 计划 B 反向源试用令牌 允许站点继续使用已弃用的 API,直到 v101。 |
| 在第三方上下文中阻止 WebSQL |
v97 |
|
第三方帧将阻止使用旧版 WebSQL 功能。 企业策略 WebSQLInThirdPartyContextEnabled 将作为选择退出提供,直到 v101 为止。 此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 有关详细信息,请参阅 Chrome 平台状态条目。 |
| 阻止混合内容下载 |
v94 |
|
HTTPS 页面上将阻止从 HTTP URL 下载文件。 此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 有关详细信息,请参阅 Google 安全博客文章。 |
| 将专用网络请求限制为保护上下文 |
v94 |
|
从 v94 开始,从 Internet 上的页面访问本地 (Intranet 上的资源) 网络需要通过 HTTPS 传递这些页面。 此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 有关详细信息,请参阅 Chrome 平台状态条目。 有两种兼容性策略可用于支持需要保留与非安全页面兼容性的方案: InsecurePrivateNetworkRequestAllowed 和 InsecurePrivateNetworkRequestAllowedForUrls。 |
| 删除 TLS 中的 3DES |
v93 |
|
从 v93 开始,将删除对TLS_RSA_WITH_3DES_EDE_CBC_SHA密码套件的支持。 此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 有关详细信息,请参阅 Chrome 平台状态条目。 此外,在 v93 中,兼容性策略将可用于支持需要保留与过时服务器的兼容性的方案。 此兼容性策略将过时,并在 v95 中停止工作。 请确保在此之前更新受影响的服务器。 |
| 自动升级混合内容图像 |
v88 |
|
对图像的非安全 (HTTP) 引用会自动升级到 HTTPS。 如果映像无法通过 HTTPS 使用,则映像下载失败。
组策略可用于控制此功能。 此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 有关详细信息,请参阅 Chrome 平台状态条目。 |
| 删除 Adobe Flash |
v88 |
|
此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 有关详细信息,请参阅 Adobe Flash Chromium路线图。 |
| 删除 FTP 支持 |
v88 |
Beta v87 |
在 v88 中,FTP 支持将完全删除。 此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 有关详细信息,请参阅 Chrome 平台状态条目。 具有仍需要 FTP 支持的站点的企业可以通过将站点配置为使用 IE 模式来继续使用 FTP。 |
| 阻止第三方 Cookie 时禁止 HTTP 身份验证 |
v87 |
|
从 v87 开始,当第三方请求阻止 Cookie 时,使用 BlockThirdPartyCookies 策略或 中的 edge://settings切换,也不允许 HTTP 身份验证。 如果托管列表的终结点需要使用 HTTP 身份验证,则此更改可能会影响 Internet Explorer 模式 的企业模式站点列表下载。 若要允许对企业模式站点列表下载使用 Cookie 和 HTTP 身份验证,请将匹配的 URL 模式添加到 CookiesAllowedForURLs 策略。 |
| 弃用 AppCache |
v86 (Chrome+1) |
|
此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 有关详细信息,请参阅 WebDev 文档。 弃用的Microsoft计划计划在 Chrome 之后的一个版本上推出。 通过请求 AppCache OriginTrial 令牌 ,站点可以在 v90 之前继续使用已弃用的 API。 |
引用网站策略:默认为 strict-origin-when-cross-origin |
v86 (Chrome+1) |
Canary v79、Dev v79 |
此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 有关详细信息,包括 Google 针对此更改的计划时间线,请参阅 Chrome 平台状态条目。 |
Cookie 默认为 SameSite=Lax 和 SameSite=None-requires-Secure |
v86 (Chrome+1) |
Canary v82、Dev v82 |
此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 有关详细信息,包括 Google 针对此更改的计划时间线,请参阅 Chrome 平台状态条目。 |
| 关闭 TLS/1.0 和 TLS/1.1 |
v84 |
|
HTTPS 站点使用的 TLS 协议版本 1.0 和 1.1 现已过时,在现代浏览器中不可用。 |
| 显示通知权限请求的微妙提示 |
v84 |
|
使用 或 Push API 请求Notifications的网站通知权限的地址栏中显示一个微妙的请求图标,替换完整或标准权限浮出控件提示 UI。 此功能当前已为所有用户启用。 若要选择退出静默通知请求,请参阅 edge://settings/content/notifications。 将来,Microsoft Edge 团队可能会探索在某些情况下重新启用完整的浮出控件通知提示。 |
不允许在页面消除中同步XmlHttpRequest |
v83 (Chrome+1) |
|
此更改发生在 Microsoft Edge 所基于的 Chromium 项目中。 与 Chrome 匹配,Microsoft Edge 提供了一个组策略来关闭此更改,直到 v88。 有关详细信息,包括 Google 针对此更改的计划时间线,请参阅 Chrome 平台状态条目。 |
浏览器版本的表示法
本文对浏览器版本号使用以下表示法。
| 表示法 |
说明 |
| v123 |
Microsoft Edge 版本 123 中提供了该功能或更改。 |
| v123 (Chrome+1) |
功能或更改在 Microsoft Edge 版本 123 中提供,这是 Chrome 版本 122 中随附的功能或更改之后的一个版本。 |
| v123 (Chrome+2) |
功能或更改在 Microsoft Edge 版本 123 中提供,这是 Chrome 版本 121 中提供的功能或更改之后的两个版本。 |
| Beta v123 |
Microsoft Edge Beta 预览版通道版本 123 中提供了此功能或更改。 |
| Dev v123 |
Microsoft Edge 的开发预览频道版本 123 中提供了该功能或更改。 |
| Canary v123 |
Microsoft Edge 的 Canary 预览频道版本 123 中提供了该功能或更改。 |