ในการเคลื่อนไหวที่กำลังส่งคลื่นกระทบทั่วชุมชนนักพัฒนาเว็บ ทีม Chromium ของ Google กำลังดำเนินการตามแผนที่จะยกเลิกและลบ XSLT (Extensible Stylesheet Language Transformations) ออกจากเบราว์เซอร์ของตน การตัดสินใจครั้งนี้ถือเป็นสิ่งที่หลายคนเชื่อว่าอาจเป็นการนำฟีเจอร์มาตรฐานของเว็บแพลตฟอร์มที่ทุกเบราว์เซอร์มีร่วมกันออกเป็นครั้งแรก ซึ่งสร้างบรรทัดฐานที่น่ากังวลสำหรับวิวัฒนาการของเทคโนโลยีเว็บในอนาคต
ความขัดแย้งนี้มุ่งไปที่คำถามว่าผู้พัฒนาเบราว์เซอร์ควรมีอำนาจในการนำมาตรฐานเว็บที่ตั้งมั่นแล้วออก แม้ในเวลาที่การใช้งานจะดูต่ำก็ตาม เนื่องจาก WHATWG ก้าวหน้าสู่การยกเลิกการสนับสนุนไปยังขั้นที่ 3 และเอ็นจินเบราว์เซอร์ตัวอื่นก็ส่งสัญญาณถึงความตั้งใจในทำนองเดียวกัน ชุมชนนักพัฒนาเว็บจึงพบว่าตนเองกำลังต่อสู้กับคำถามพื้นฐานเกี่ยวกับความมั่นคงของแพลตฟอร์มและการควบคุมโดยผู้พัฒนา
ตำแหน่งของเบราว์เซอร์เอนจิน:
- Chromium: นำหน้าในความพยายามการลบออก
- Gecko (Firefox): มีจุดยืนเชิงบวกต่อการลบออก
- WebKit (Safari): มีจุดยืนเชิงบวกต่อการลบออก
- WHATWG: ยกระดับการเลิกใช้ไปสู่ขั้นตอนที่ 3
การอภิปรายระหว่างความปลอดภัยกับความมั่นคง
เหตุผลหลักของ Google ในการลบ XSLT เกี่ยวข้องกับข้อกังวลด้านความปลอดภัยและภาระในการบำรุงรักษา ไลบรารี libxslt ซึ่งเป็นกำลังหลักให้กับการแปลง XSLT ใน Chromium นั้นไม่ได้รับการบำรุงรักษาเป็นเวลาประมาณ 6 เดือนในปี 2025 และเป็นตัวแทนของสิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยอธิบายว่าเป็นไลบรารีภายนอกที่มีช่องโหว่สูงอย่างมาก รหัส C ที่เก่าแล้วนั้นมีชื่อเสียงในเรื่องความเสี่ยงต่อช่องโหว่ด้านความปลอดภัยของหน่วยความจำ เช่น buffer overflows ที่อาจนำไปสู่การดำเนินการรหัสตามอำเภอใจ
อย่างไรก็ตาม ผู้วิจารณ์โต้แย้งว่าข้อกังวลด้านความปลอดภัยไม่ควรนำไปสู่การนำฟีเจอร์ออกโดยอัตโนมัติ ดังที่ผู้แสดงความคิดเห็นหนึ่งระบุเกี่ยวกับปัญหาความปลอดภัยของ XML: คุณสามารถพูดสิ่งเดียวกันเกี่ยวกับ HTML forms, innerHTML, การแสดงผลข้อมูลที่ผู้ใช้ส่งมา, SQL, JSON ฯลฯ นั่นไม่ได้หมายความว่าคุณจะลบ HTML forms หรือ SQL databases ออก ถ้าคุณลบการสนับสนุนสำหรับอะไรก็ตามที่มี/อาจมีช่องโหว่ด้านความปลอดภัย คุณจะลบทุกอย่างออกไป มุมมองนี้เน้นให้เห็นความตึงเครียดระหว่างการเสริมความแข็งแกร่งด้านความปลอดภัยและความมั่นคงของแพลตฟอร์ม
การสร้างบรรทัดฐานที่อันตราย
การนำ XSLT ออกเป็นตัวแทนของสิ่งที่นักพัฒนาหลายคนกังวลว่าอาจเป็นการเริ่มต้นของทางลาดที่ลื่นไถล ผู้แสดงความคิดเห็นหนึ่งแสดงความกังวลว่า นี่สร้างบรรทัดฐานที่น่ากังวลสำหรับการยกเลิกการสนับสนุนในอนาคต ซึ่งส่วนต่างๆ ของเว็บแพลตฟอร์มจะถูกดึงออกจากนักพัฒนาเพราะมันสะดวกสำหรับผู้พัฒนาเบราว์เซอร์ ความรู้สึกนี้สะท้อนถึงความวิตกกังวลในวงกว้างเกี่ยวกับตำแหน่งที่โดดเด่นของ Google ในตลาดเบราว์เซอร์และความสามารถในการกำหนดมาตรฐานเว็บแต่เพียงผู้เดียว
บรรทัดฐานนี้น่ากังวลเป็นพิเศษเพราะ XSLT ไม่ใช่ฟีเจอร์ที่ลึกลับหรือมีการใช้งานที่แย่—มันเป็นเทคโนโลยีที่เป็นมาตรฐานซึ่งเป็นส่วนหนึ่งของเว็บเบราว์เซอร์มาหลายทศวรรษ ดังที่นักพัฒนาคนหนึ่งชี้ให้เห็น: แต่ผู้ใช้จะเรียกมันว่า 'อัปเดต' จริงๆ ได้หรือไม่ ถ้าคุณสามารถดูเอกสาร XML/XSLT ใน Internet Explorer 6 หรือ Chrome 1 ได้ แต่ไม่สามารถดูในเวอร์ชันล่าสุดได้? คำถามนี้กระทบถึงหัวใจของหลักการความเข้ากันได้ของเว็บและความเข้ากันได้ย้อนหลังที่ชี้นำการพัฒนาเว็บมาหลายปี
บรรทัดฐานนี้ถูกตั้งไว้แล้วเมื่อพวกเขาพยายามจะลบ alert/prompt มีเพียงเสียงเรียกร้องจากสาธารณะจำนวนมากเท่านั้นที่หยุดพวกเขาไว้ได้อย่างหวุดหวิด เมื่อพิจารณาจากการควบคุมตลาดเบราว์เซอร์ที่เกือบจะเป็นผูกขาดของ Chrome ฉันกังวลอย่างจริงจังว่าทั้งหมดนี้หมายถึงอะไรสำหรับอนาคตของเว็บ
ผลกระทบต่อระบบรุ่นเก่าในโลกจริง
ในขณะที่สถิติการใช้งานของ Google แสดงให้เห็นว่า XSLT ปรากฏบนเพียง 0.01% ถึง 0.1% ของการโหลดหน้า ตัวเลขเหล่านี้มีแนวโน้มที่จะประเมินการใช้งานในโลกจริงต่ำเกินไป แอปพลิเคชันสำหรับองค์กรและระบบของรัฐบาลที่ถูกปรับใช้ในช่วงต้นปี 2000 มักพึ่งพา XSLT อย่างหนัก และระบบเหล่านี้หลายระบบยังคงทำงานต่อไปโดยไม่ส่งข้อมูลเทเลเมทรีไปให้ Google ดังที่ผู้แสดงความคิดเห็นหนึ่งสังเกต: ในยุโรป บางประเทศยังคงใช้ XML เป็นรูปแบบข้อมูลอย่างเป็นทางการและ XSLT เป็นรูปแบบโค้ดอย่างเป็นทางการ
อุตสาหกรรมการเผยแพร่เป็นอีกฐานผู้ใช้ที่สำคัญ โดยสิ่งพิมพ์ทางเทคนิคจำนวนมากใช้ XSLT เพื่อแปลงมาร์กอัป JATS XML เป็น HTML ฟีด RSS ก็มักใช้ XSLT เพื่อให้มุมมองที่เป็นมิตรกับผู้ใช้ของเนื้อหาเมื่อเปิดโดยตรงในเบราว์เซอร์ กรณีการใช้งานเหล่านี้แสดงให้เห็นว่า XSLT ยังคงทำหน้าที่สำคัญในโดเมนเฉพาะ แม้ว่ามันจะไม่ถูกใช้อย่างกว้างขวางทั่วทั้งเว็บทั่วไป
สstatistics การใช้งานที่สำคัญ:
- XSLTProcessor API: 0.01%-0.1% ของการโหลดหน้าเว็บ (เฉลี่ย 0.05%)
- Declarative XSL Processing: ~0.001% ของการโหลดหน้าเว็บ
- ผลสำรวจ: 72% ของเว็บไซต์ยังคงใช้งานได้ปกติเมื่อปิดการใช้งาน XSLT
- ประสิทธิภาพของ Polyfill: กอบกู้ฟังก์ชันการทำงานได้ 82% ของเว็บไซต์ที่เสียหาย
คำถามเกี่ยวกับภาระการบำรุงรักษา
ตำแหน่งของ Google เน้นให้เห็นถึงความท้าทายเชิงปฏิบัติในการบำรุงรักษาฐานรหัสที่ซับซ้อนและเก่าแล้ว ไลบรารี libxslt ต้องการการตรวจสอบความปลอดภัยและการบำรุงรักษาอย่างต่อเนื่อง แต่ตามที่วิศวกร Chromium ระบุ มันได้รับการบำรุงรักษาและการตรวจสอบความปลอดภัยน้อยกว่าเอ็นจิน JavaScript หลักมาก สิ่งนี้สร้างสถานการณ์ที่ฟีเจอร์ที่แทบไม่ถูกใช้เลยเป็นตัวแทนของความเสี่ยงด้านความปลอดภัยที่ไม่สมส่วน
อย่างไรก็ตาม ผู้วิจารณ์ตั้งคำถามว่าทำไมหนึ่งในบริษัทเทคโนโลยีที่ร่ำรวยที่สุดในโลกไม่สามารถจัดสรรทรัพยากรเพื่อบำรุงรักษาองค์ประกอบหลักของเว็บแพลตฟอร์มได้ ดังที่ผู้แสดงความคิดเห็นหนึ่งถามอย่างตรงประเด็น: ดังนั้น แทนที่บริษัทยักษ์ใหญ่ที่มีทรัพยากรทั้งหมดในโลกจะก้าวเข้ามาบำรุงรักษาไลบรารีหลักของเว็บ พวกเขากลับตัดสินใจนำฟีเจอร์ออกเพราะผู้บำรุงรักษาคนเดียวที่ทำงานที่ไม่มีใครขอบคุณมาหลายปีตัดสินใจที่จะก้าวลงจากบทบาทนี้อย่างไม่น่าแปลกใจ สิ่งนี้ทำให้เกิดคำถามเกี่ยวกับความรับผิดชอบขององค์กรในการรักษาระบบนิเวศเว็บแบบเปิด
กำหนดการยกเลิก XSLT:
- M142 (28 ตุลาคม 2025): ข้อความเตือนล่วงหน้าในคอนโซล
- M143 (2 ธันวาคม 2025): เริ่มการยกเลิกอย่างเป็นทางการ
- M148 (10 มีนาคม 2026): ปิดการใช้งาน XSLT ใน Canary, Dev, Beta
- M152 (25 สิงหาคม 2026): เปิดให้ใช้ Origin Trial และ Enterprise Policy
- M155 (17 พฤศจิกายน 2026): ลบ XSLT ออกจาก Stable releases
- M164 (17 สิงหาคม 2027): ลบออกอย่างสมบูรณ์สำหรับผู้ใช้ทุกคน
ทางไปข้างหน้าและการตอบสนองของชุมชน
Google ได้สรุปไทม์ไลน์การยกเลิกการสนับสนุนอย่างครอบคลุมซึ่งยืดเยื้อจนถึงเดือนสิงหาคม 2027 รวมถึงคำเตือนในคอนโซล์ การทดลองต้นทาง นโยบายสำหรับองค์กร และแม้แต่ polyfill ที่รายงานว่าฟื้นฟูการทำงานสำหรับ 82% ของไซต์ที่ได้รับผลกระทบ บริษัทยังคงดำเนินการติดต่อกับไซต์และไลบรารีที่อาจได้รับผลกระทบอีกด้วย
แม้จะมีความพยายามบรรเทาผลกระทบเหล่านี้ ชุมชนนักพัฒนายังคงแตกออกเป็นสองฝ่าย ในขณะที่บางคนยอมรับว่า XSLT เป็น ฟีเจอร์ที่มีปัญหาจริงๆ จากมุมมองการนำไปใช้งาน เช่นกัน คนอื่นๆ มองว่าการนำออกเป็นส่วนหนึ่งของรูปแบบที่กว้างขึ้นของ Google ที่ใช้การควบคุมที่มากเกินไปเหนือมาตรฐานเว็บ ปฏิกิริยาที่หลากหลายสะท้อนถึงความสมดุลที่ซับซ้อนระหว่างนวัตกรรม ความปลอดภัย และความมั่นคงของแพลตฟอร์มที่กำหนดการพัฒนาเว็บสมัยใหม่
การอภิปรายเกี่ยวกับการนำ XSLT ออกในที่สุดก็ก้าวข้ามเทคโนโลยีเฉพาะที่เกี่ยวข้อง มันเป็นตัวแทนของการสนทนาพื้นฐานเกี่ยวกับว่าใครควบคุมเว็บแพลตฟอร์มและความรับผิดชอบอะไรที่มาพร้อมกับการควบคุมนั้น ในขณะที่เบราว์เซอร์ยังคงวิวัฒนาการต่อไป ผลลัพธ์ของการยกเลิกการสนับสนุนครั้งนี้อาจกำหนดวิธีการพัฒนา บำรุงรักษา และการปลดระวางมาตรฐานเว็บในอนาคต
อ้างอิง: Intent to Deprecate and Remove: Deprecate and remove XSLT