即將Microsoft Edge 的網站相容性影響變更
本文列出Microsoft Edge 和 Chromium 項目的變更排程。 它也會醒目提示Microsoft Edge 小組特別密切追蹤的任何差異和高影響變更。
Web 平臺是用於建置網頁的技術集合,包括 HTML、CSS、JavaScript 和許多其他開放標準。 Web 平台會不斷演進,以改善用戶體驗、安全性和隱私權。 在某些情況下,這些變更可能會影響現有網頁的功能。
基於功能和相容性理由,Microsoft Edge 幾乎採用 Chromium 專案對 Web 平臺的所有變更。 不過,Microsoft會保留Microsoft Edge 瀏覽器的完整控制權,而且可能會延遲或拒絕變更。
Microsoft Edge 小組會決定變更是否對瀏覽器使用者有利。
如需即將 Chromium 專案 Web 平台變更的相關信息,請參閱 Chrome Platform Status Release 時程表。
當Microsoft Edge 小組在思考發展、時程表強化,以及宣佈新的變更時更新本文時,請經常查看這篇文章。
與 Chromium 排程的差異,以及高影響的變更
下表列出:
- 變更Microsoft Edge 的推出排程與上游 Chromium 專案不同。
- Microsoft Edge 小組正在密切追蹤的高影響力變更。
變更 |
穩定通道 |
實驗 |
其他資訊 |
透過 HTTP 的不安全下載 |
未來版本 (TBD) |
|
當使用者嘗試從 HTTP 網站下載潛在危險內容時,使用者會收到 UI 警告,例如「不安全的下載遭封鎖」。使用者仍然可以選擇繼續並下載專案。 系統管理員可以使用原則 InsecureContentAllowedForUrls 來指定要隱藏警告的 HTTP 網站。 系統管理員可以使用 InsecureDownloadWarnings 功能旗標來測試這項即將推出的功能的影響。 |
取代卸除事件 |
未來版本 (TBD) |
|
引進新的 Permission-Policy,以允許建立卸除事件接聽程式。 默認原則為 allow ,但默認原則會逐漸移轉至 deny ,如此一來,除非頁面明確選擇重新啟用,否則卸除處理程式會停止在頁面上引發。 這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 如需詳細資訊,請參閱 即將淘汰的意圖:淘汰卸除事件。 |
拿掉跨原始來源子框架 JavaScript 對話方塊 |
未來版本 (TBD) |
|
window.alert 從跨原始來源 iframe 移除 、 window.prompt 與 window.confirm 。 這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 如需詳細資訊,請參閱 移除的意圖:跨原始來源子框架 JS 對話方塊。 |
textprediction 取代屬性 |
v133 |
|
拿掉 HTML 屬性的支援 textprediction ,這是一種非標準屬性,可用來啟用或停用長格式文字輸入的瀏覽器型文字預測功能。 請改用標準化 writingsuggestions 屬性,其運作方式類似於 textprediction ,但也適用於瀏覽器可能提供的其他書寫協助功能。 明確設定 textprediction 為 true 或 false 的網站可以改為設定 writingsuggestions 為相同的值。 如需詳細資訊,請參閱在 HTML 規格中 撰寫建議 。 |
拿掉令牌系結支援 |
v127、v130 |
|
令牌系結會在 TLS 連線的兩端使用密碼編譯憑證,以嘗試關閉持有人令牌的安全性差距,這可能會遺失或遭竊。 自 v127 起,將不再支持企業原則 AllowTokenBindingsForUrls 。 v130 中將會移除令牌系結通訊協議的支援。 |
拿掉變動事件 |
v127 |
|
拿掉對 Chromium 中變動事件的支援。 請改用 函數Observer API。 請參閱 即將淘汰的意圖:變動事件。 |
拿掉 Web SQL |
v124 |
|
完全移除 Web SQL 支援。 在舊版中,預設已停用 Web SQL 支援,但可透過 WebSQLAccess 原則重新啟用。 在此變更之後,不再有任何機制可啟用 Web SQL 支援。 這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 如需詳細資訊,請參閱 取代和移除 Web SQL 的意圖。 |
已新增 AVIF 和 AV1 檔案格式的支援 |
v121 |
|
Microsoft Edge 現在支援 AVIF 和 AV1 檔格式,可提供更好的壓縮和更高質量的影像和影片。 用戶可以在網站上享受更快速的載入時間和更高品質的媒體。 |
根據預設, document.domain 忽略 對的修改 |
v119 |
|
屬性 document.domain 過去可以設定為放寬相同來源原則,並允許來自網站的子域互動。 默認會停用此行為,如此一來,設定 document.domain 屬性將不會有任何作用。 如需詳細資訊和因應措施,請 參閱 Microsoft Edge 將停用修改 document.domain。 |
變更 |
穩定通道 |
實驗 |
其他資訊 |
新的 TLS 伺服器證書驗證程式 |
v111 (受控裝置) 、v109 (Unmanaged 裝置) |
|
預期不會對網站相容性造成任何影響。 如果您有不常見的 TLS 伺服器證書部署,您應該在 v109 中進行測試,以確認沒有任何影響。 如需詳細資訊和測試指引,請 參閱 Edge 瀏覽器 TLS 伺服器證書驗證Microsoft變更。 |
傳送專用網存取的CORS預檢要求 |
v104 |
|
從 v104 開始,Microsoft Edge 會先傳送 CORS 預檢 要求,然後才允許來自因特網的頁面從局域網路要求資源, (內部網路) 。 內部網路伺服器應該藉由提供存取資源的明確許可權來回應預檢。 尚未強制執行這項檢查的結果。 強制執行最早會從 v111 開始。 這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 如需詳細資訊,請參閱 Chrome 平台狀態專案 和 Chrome 開發人員 部落格文章。 有兩個相容性原則可用來隱藏 CORS 預檢要求: InsecurePrivateNetworkRequestAllowed 和 InsecurePrivateNetworkRequestAllowedForUrls。 |
默認會封鎖沙箱化框架中的外部通訊協定 |
v103 |
|
封鎖使用外部通訊協定 (,除非框架上的 屬性明確授 sandbox 與許可權,否則會從沙盒化 iframe) 與非瀏覽器應用程式互動。 這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 如需詳細資訊,請參閱 Chrome 平台狀態專案。 |
User-Agent 字串中的三位數版本號碼 |
v100 |
|
從 v100 開始,Microsoft Edge 會在 User-Agent 標頭中傳送三位數的版本號碼,例如 Edg/100 。 這可能會混淆使用錯誤剖析器來判斷 User-Agent 字串版本號碼的腳本或伺服器端分析。 從 v97 開始,網站擁有者可以在 中啟用實驗旗標#force-major-version-to-100 edge://flags ,在 v100 之前模擬此條件。 |
取代 WebRTC 的計畫 B SDP 語意 |
v98 (Chrome+2) |
|
這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 這項變更會取代名為方案 B 的舊版會話描述通訊協定 (SDP) 方言。此 SDP 格式正由統一計劃取代,這是一種規範且跨瀏覽器相容的 SDP 格式。 如需詳細資訊,請參閱 Chrome 平台狀態專案、PSA:方案 B 應該在 M96 Beta 和 Stable 中擲回,以及 PSA:在穩定和延伸淘汰試用結束日期擲回計劃 B。 Microsoft淘汰的推出排程是規劃在 Chrome 之後的兩個版本。 要求 WebRTC 方案 B 反向原點試用令牌 可讓網站繼續使用已被取代的 API,直到 v101 為止。 |
封鎖第三方內容中的WebSQL |
v97 |
|
使用舊版 WebSQL 功能將會遭到第三方畫面的封鎖。 企業原則 WebSQLInThirdPartyContextEnabled 將可退出宣告,直到 v101 為止。 這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 如需詳細資訊,請參閱 Chrome 平台狀態專案。 |
封鎖混合內容下載 |
v94 |
|
從 HTTP URL 下載檔案將會在 HTTPS 頁面上遭到封鎖。 這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 如需詳細資訊,請參閱 Google 安全性部落格專案。 |
限制專用網要求以保護內容 |
v94 |
|
從 v94 開始,從因特網上的頁面存取本機 (內部網路) 網路上的資源需要透過 HTTPS 傳遞這些頁面。 這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 如需詳細資訊,請參閱 Chrome 平台狀態專案。 有兩個相容性原則可用來支援需要保留與不安全頁面相容性的案例: InsecurePrivateNetworkRequestAllowed 和 InsecurePrivateNetworkRequestAllowedForUrls。 |
拿掉 TLS 中的 3DES |
v93 |
|
從 v93 開始,將會移除TLS_RSA_WITH_3DES_EDE_CBC_SHA加密套件的支援。 這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 如需詳細資訊,請參閱 Chrome 平台狀態專案。 此外,在 v93 中,相容性原則將可支援需要保留與過期伺服器相容性的案例。 此相容性原則將會過時,並停止在 v95 中運作。 請確定您之前已更新受影響的伺服器。 |
自動升級混合內容影像 |
v88 |
|
非安全 (HTTP) 映像參考會自動升級為 HTTPS。 如果無法透過 HTTPS 使用映像,則映像下載會失敗。
群組原則 可用來控制這項功能。 這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 如需詳細資訊,請參閱 Chrome 平台狀態專案。 |
拿掉 Adobe Flash |
v88 |
|
這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 如需詳細資訊,請參閱 Adobe Flash Chromium 藍圖。 |
拿掉 FTP 支援 |
v88 |
Beta v87 |
在 v88 中,FTP 支援會完全移除。 這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 如需詳細資訊,請參閱 Chrome 平台狀態專案。 具有仍然需要 FTP 支援之網站的企業可以藉由將網站設定為使用 IE 模式,繼續使用 FTP。 |
封鎖第三方 Cookie 時不允許 HTTP 驗證 |
v87 |
|
從 v87 開始,當第三方要求的 Cookie 遭到封鎖時,使用 BlockThirdPartyCookies 原則或 中的 edge://settings 切換,也不允許 HTTP 驗證。 如果裝載清單的端點需要使用 HTTP 驗證,這項變更可能會影響 Internet Explorer 模式的企業模式網站清單下載 。 若要允許針對企業模式網站清單下載使用 Cookie 和 HTTP 驗證,請將相符的 URL 模式新增至 CookiesAllowedForURLs 原則 。 |
取代 AppCache |
v86 (Chrome+1) |
|
這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 如需詳細資訊,請參閱 WebDev 檔。 Microsoft淘汰的推出排程是在 Chrome 之後的一個版本中規劃。 要求 AppCache OriginTrial 令牌 可讓網站繼續使用已被取代的 API,直到 v90 為止。 |
查閱者原則:預設為 strict-origin-when-cross-origin |
v86 (Chrome+1) |
Canary v79、Dev v79 |
這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 如需詳細資訊,包括Google為此變更規劃的時間軸,請參閱 Chrome平台狀態專案。 |
Cookie 預設為 SameSite=Lax 和 SameSite=None-requires-Secure |
v86 (Chrome+1) |
Canary v82、Dev v82 |
這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 如需詳細資訊,包括Google為此變更規劃的時間軸,請參閱 Chrome平台狀態專案。 |
關閉 TLS/1.0 和 TLS/1.1 |
v84 |
|
HTTPS 網站所使用的 TLS 通訊協定 1.0 和 1.1 版現在已過時,且無法在新式瀏覽器中使用。 |
顯示通知許可權要求的細微提示 |
v84 |
|
無訊息通知要求會針對使用 Notifications 或 Push API 要求的網站通知許可權,在網址列中顯示細微的要求圖示,取代完整或標準許可權飛出視窗提示 UI。 這項功能目前已針對所有用戶啟用。 若要退出無訊息通知要求,請參閱 edge://settings/content/notifications 。 未來,Microsoft Edge 小組可能會探索在某些情況下重新啟用完整的飛出視窗通知提示。 |
在頁面關閉時不允許同步 XmlHttpRequest 處理 |
v83 (Chrome+1) |
|
這項變更發生在 Chromium 專案中,Microsoft Edge 是以該專案為基礎。 相符的 Chrome,Microsoft Edge 提供 群組原則 來關閉此變更,直到 v88 為止。 如需詳細資訊,包括Google為此變更規劃的時間軸,請參閱 Chrome平台狀態專案。 |
瀏覽器版本的表示法
本文針對瀏覽器版本號碼使用下列表示法。
表示法 |
描述 |
v123 |
此功能或變更隨附於 Microsoft Edge 123 版。 |
v123 (Chrome+1) |
此功能或變更隨附於 Microsoft Edge 版本 123,這是在 Chrome 版本 122 中發行此功能或變更之後的一個版本。 |
v123 (Chrome+2) |
此功能或變更隨附於 Microsoft Edge 版本 123,這是在 Chrome 版本 121 中發行功能或變更之後的兩個版本。 |
Beta v123 |
此功能或變更隨附於 Microsoft Edge 的 Beta 預覽通道 123 版中。 |
Dev v123 |
此功能或變更隨附於 Microsoft Edge 的開發人員預覽通道 123 版中。 |
Canary v123 |
此功能或變更隨附於 Microsoft Edge Canary 預覽通道 123 版。 |