A Microsoft continua a afinar o seu navegador para garantir a máxima proteção, e o próximo passo envolve o adeus a uma ferramenta clássica da web. Segundo os detalhes partilhados na documentação técnica do Google Chrome, os principais navegadores do mercado estão a preparar a remoção do suporte para o XSLT, e o Edge é o mais recente a confirmar esta transição. A nova versão 147 do navegador introduz políticas dedicadas para que as empresas comecem a testar a desativação imediata desta funcionalidade.
Para quem não está familiarizado com o termo, o XSLT (Extensible Stylesheet Language Transformations) é uma linguagem recomendada pelo W3C no longínquo ano de 1999, desenhada para transformar documentos XML em formatos mais fáceis de ler, como o HTML. Embora tenha sido uma peça fundamental nos primórdios da internet, as alternativas modernas e mais flexíveis tornaram-na obsoleta. O fator decisivo para a sua remoção prende-se com uma falha de cibersegurança grave na biblioteca libxslt, que permanece sem correção devido à falta de manutenção ativa do projeto legado.
O adeus definitivo nos principais navegadores
Os dados mostram que o impacto desta medida será mínimo para o utilizador comum. Atualmente, apenas cerca de 0,02% das páginas web carregam esta linguagem, e menos de 0,001% utilizam ativamente as suas transformações. Esta mudança não é uma iniciativa isolada da Microsoft. O projeto Chromium já começou a testar o bloqueio no Chrome 146 no último mês, com a remoção total da base de código agendada para a versão 176, prevista para agosto de 2027.
Outros gigantes da indústria também se juntam ao movimento. Motores de renderização de peso, como o WebKit, utilizado no Safari da Apple, e o Gecko, que alimenta o Firefox, confirmaram que vão eliminar o suporte a esta linguagem num futuro muito próximo, selando assim o seu destino na internet moderna.
O impacto para as empresas e os próximos passos
A introdução da política XSLTEnabled na versão 147 do Edge serve como um aviso claro para os administradores de sistemas. As organizações são fortemente aconselhadas a aproveitar esta fase inicial para avaliar o impacto real da desativação do XSLT do lado do cliente nos seus portais e serviços internos.
Embora o processo de migração para sistemas mais recentes possa exigir algum esforço de programação, tratar esta tecnologia antiga como uma dívida técnica a abater é o caminho essencial. Manter o código ativo significa expor as infraestruturas empresariais a vulnerabilidades conhecidas que, muito provavelmente, nunca receberão uma atualização de segurança.
Nenhum comentário
Seja o primeiro!