Google telah mencadangkan untuk membuang sokongan XSLT (Extensible Stylesheet Language Transformations) daripada pelayar web, mencetuskan semula perbincangan mengenai pengaruh syarikat tersebut terhadap piawaian web. Cadangan ini, yang akan menjejaskan cara dokumen XML diubah dan dipaparkan dalam pelayar, telah menarik reaksi bercampur-campur daripada komuniti pembangun.
Kebimbangan Keselamatan Mendorong Cadangan Tersebut
Google menyebut kelemahan keselamatan sebagai sebab utama untuk membuang sokongan XSLT . Teknologi ini telah menjadi permukaan serangan yang diketahui selama bertahun-tahun, dengan penyelidik baru-baru ini menemui pelbagai kelemahan merentasi semua pelayar utama. Sebahagian daripada kecacatan keselamatan ini kekal tersembunyi selama lebih 20 tahun, mewujudkan risiko berpotensi kepada pengguna. Perpustakaan XSLT lapuk yang digunakan oleh pelayar tidak dinaik taraf kepada versi yang lebih baharu dan selamat, menyumbang kepada cabaran keselamatan berterusan.
Isu Keselamatan XSLT:
- Pelbagai kelemahan ditemui merentasi semua pelayar utama
- Beberapa kelemahan keselamatan kekal tidak ditemui selama 20+ tahun
- Pelaksanaan pelayar semasa menggunakan perpustakaan XSLT yang lapuk
- Alternatif moden seperti pelaksanaan berasaskan Rust tersedia tetapi diabaikan
Komuniti Berpecah Mengenai Nilai XSLT
Komuniti pembangun kekal berpecah mengenai kepentingan XSLT . Pengkritik berhujah bahawa teknologi tersebut sudah lapuk dan terlalu kompleks untuk pembangunan web moden. Mereka menunjukkan bahawa tugas mudah dalam XSLT memerlukan kod yang bertele-tele dan sukar dibaca, menjadikannya sukar untuk nyahpepijat dan diselenggara. Ramai pembangun telah beralih kepada penyelesaian berasaskan JSON dan kerangka kerja JavaScript untuk tugas transformasi data.
Walau bagaimanapun, penyokong menekankan kaitan berterusan XSLT untuk kes penggunaan tertentu. Teknologi ini kekal penting untuk suapan RSS , pemprosesan dokumen, dan aplikasi perusahaan yang bergantung pada piawaian berasaskan XML . Ada yang berhujah bahawa membuang XSLT akan menghapuskan keupayaan penting untuk pengekstrakan data dan pemprosesan web semantik.
Teknologi yang Terjejas oleh Penyingkiran XSLT:
- Pemformatan dan paparan suapan RSS
- Transformasi dokumen XML
- Sistem pemprosesan dokumen perusahaan
- Aplikasi web warisan yang menggunakan pemprosesan XML sebelah pelanggan
- Alat pengekstrakan data web semantik
Kebimbangan Lebih Luas Mengenai Kawalan Piawaian Web
Cadangan pembuangan XSLT telah mencetuskan kebimbangan yang lebih luas mengenai pengaruh Google terhadap piawaian web. Pengkritik bimbang bahawa penguasaan Google dalam bahagian pasaran pelayar membolehkan syarikat tersebut memutuskan secara unilateral teknologi mana yang bertahan di web. Corak ini melangkaui XSLT kepada teknologi lain yang telah ditamatkan atau ditinggalkan oleh Google selama bertahun-tahun.
Sebab pelaksanaan dipenuhi dengan CVE adalah pengabaian. Kerana mereka yang mengabaikannya adalah sama dengan mereka yang mahu membuangnya.
Pelaksanaan XSLT alternatif, termasuk versi moden yang ditulis dalam Rust yang akan kurang terdedah kepada isu keselamatan berkaitan memori, telah dicadangkan tetapi sebahagian besarnya diabaikan dalam perbincangan. Ini telah menyebabkan sesetengah pihak mempersoalkan sama ada kebimbangan keselamatan adalah motivasi sebenar di sebalik cadangan pembuangan tersebut.
Kesan Terhadap Kandungan Web Sedia Ada
Membuang sokongan XSLT akan menjejaskan laman web dan aplikasi sedia ada yang bergantung pada transformasi XML sebelah klien. Suapan RSS , yang masih diakses oleh ramai pengguna melalui pelayar web, boleh kehilangan keupayaan pemformatan mereka. Aplikasi perusahaan dan sistem warisan yang bergantung pada XSLT untuk pemprosesan dokumen mungkin memerlukan kemas kini atau penyelesaian alternatif yang ketara.
Cadangan tersebut mencerminkan peralihan yang lebih luas dalam cara web dilihat - daripada platform berpusatkan dokumen kepada persekitaran masa jalan aplikasi. Perubahan perspektif ini mempengaruhi teknologi mana yang dianggap penting dan mana yang dilihat sebagai beban lapuk.
Perdebatan mengenai pembuangan XSLT menyerlahkan ketegangan berterusan antara keselamatan, kefungsian, dan sifat terbuka piawaian web. Walaupun kebimbangan keselamatan Google adalah sah, respons bercampur-campur komuniti menunjukkan bahawa keputusan tersebut menjejaskan lebih daripada sekadar pertimbangan teknikal - ia menyentuh soalan asas mengenai siapa yang mengawal masa depan teknologi web.
Rujukan: Google is killing the open web