Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Navigateurs : Interop 2024 se concentre sur la mise en page

Navigateurs : Interop 2024 se concentre sur la mise en page

Le 05 février à 06h56

En 2021, les principaux éditeurs de navigateurs s’étaient unis autour d’une initiative baptisée Compat 2021. Objectif : réduire les différences de rendu. L’année suivante, le projet avait été renommé Interop 2022. Les développeurs étaient alors invités à évoquer leurs problèmes lors des tests de rendu sur les navigateurs. Rebelote l’année dernière.

En 2024, le but n’a pas changé : « parvenir à ce que chaque technologie fonctionne de la même manière dans tous les navigateurs ». Le thème évolue légèrement : puisque les trois premières éditions ont – d’après les éditeurs – réduit drastiquement le nombre d’incohérences entre les navigateurs, l’édition 2024 se concentre sur la mise en page.

L’imbrication CSS et l’API Popover sont également citées, tout comme l’accessibilité, les propriétés personnalisées, la taille des polices, les événements de pointeur, le style des barres de défilement, la directionnalité du texte et d’autres éléments.

Apple, Google, Microsoft et Mozilla ont chacun un communiqué sur le sujet.

Le 05 février à 06h56

Commentaires (34)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Il y a un vrai sujet autour des navbar et des popover aujourd'hui. Ça fera certainement avancer les choses dans le bon sens 👍
votre avatar
Cela me rappelle la bonne vieille époque des tests ACID :
- épisode 1
- épisode 2
- épisode 3

A noter que mon Chrome n'a qu'un score de 97 au test Acid3
votre avatar
97 avec Edge et 95 avec Firefox
votre avatar
J'aurais juste pensé que depuis le temps, les navigateurs auraient tous un score de 100 (ou 99) vu que le test à 15 ans maintenant.

En creusant un peu, il semblerait que les tests qui posent problèmes sont plus ou moins controversés et ne reflète pas (ou plus) le consensus de l'époque.
votre avatar
J'atteins 97 avec la version ESR de Firefox.
votre avatar
97 avec Firefox de mon côté.
votre avatar
Il y a des tests qui ne sont plus valides.
votre avatar
Le problème d'Interop est en passe d'être résolu puisque tout le monde va utiliser le même moteur de rendu... :D
votre avatar
C'est un peu ce que je me suis dit aussi...
votre avatar
Ça serait la pire chose qui pourrait arriver. On voir déjà Google imposer certains de ces propres technos.
Et Manifest V3, imposé par Google, ça va emmerder tout les bloqueurs de contenus.
Tout le monde est contre, mais ça sera dans Chromuim, la base de beaucoup de navigateurs.
votre avatar
Tant que Chromium est open-source, un fork est possible si Google va trop loin.
C'est la grande différence avec l'époque IE6 où Ms pouvait faire ce qu'il voulait.
votre avatar
Dans l'absolu, c'est vrai.

Dans la réalité, si même Microsoft a laissé tomber, les chances de voir une structure assez robuste pour supporter le coût de développement d'un moteur de rendu web sont très faibles.

Et avec un Google et ses pratiques anticoncurrentielles, la confrontation risque d'être difficile. C'est la raison pour laquelle Vivaldi avait arrêté d'avoir son propre user agent.
votre avatar
Si Mozilla pouvait faire un Firefox Mobile à niveau avec la version PC, entre autres avec le about:config qui permet de parer aux débiles qui ont été pondre le HSTS (bloque la possibilité d'exceptions, sauf à toucher au "network.stricttransportsecurity.preloadlist") et font chier quand nitter se loupe sur le renouvellement de son Let's Encrypt.
Sur PC on s'en sort, sur débilophone il faut croire que Mozilla se mets au niveau hélas.

Les différences de rendu, tant que c'est lisible j'avoue que ca me dérange rarement: On n'est plus à l'époque IE. Bloquer mes choix éclairés avec des politiques de sécurité valables ici surtout pour ma banque ou si je résidais en Chine/Iran/Russie, par contre cela m’insupporte.
votre avatar
Si Mozilla pouvait faire un Firefox Mobile à niveau avec la version PC, entre autres avec le about:config qui permet de parer aux débiles qui ont été pondre le HSTS (bloque la possibilité d'exceptions, sauf à toucher au "network.stricttransportsecurity.preloadlist") et font chier quand nitter se loupe sur le renouvellement de son Let's Encrypt.
Pourquoi tant de haine ? HSTS fait ce pour quoi il a été conçu. Nitter se loupe sur son renouvellement Let's Encrypt ? C'est la responsabilité de Nitter (de ne pas surveiller, de ne pas automatiser, d'avoir activé HSTS, ...), mais certainement pas la faute de ce protocole, qui a été conçu à des fins de sécurisation.
votre avatar
Si tu as un moyen, du côté du client, de faire en sorte que le boulot côté serveur soit fait je suis impatient de le connaître?
Comme il n'y en a pas, la possibilité de coller des exceptions réfléchies a toujours existé avant ce bidule de plus dans le grand cirque de la "sécurité" et c'était très bien ainsi.
votre avatar
Ce n'est pas au client de faire le boulot du serveur.

Il y aura un problème de configuration rendant le serveur non joignable, tu ferais quoi ? Tu patienterais. Le certificat n'est pas renouvelé ? Considère que le site est injoignable, et patiente. Point.

L'époque du "grand cirque" où on pouvait outrepasser les problèmes de certificats, on a connu. 99% des gens continuaient sans comprendre de quoi il en retournait, pour le plus grand plaisir des hackers. Tu sais peut être comment contourner le problème : très bien, fait le (en plus to donne la solution pour Firefox). Mais tout le monde n'a pas la connaissance que tu sembles avoir et la solution la plus sûre est de bloquer, purement et simplement, pour eux, pour les protéger d'une attaque.

Maintenant, sache aussi que le projet Nitter est mort. Annonce faite la semaine dernière par son mainteneur sur github, suite à la suppression par X des comptes invités. Et je pense que le véritable problème que tu rencontres vient de là. Même si le certificat est renouvelé, pas sur que tu puisses vraiment utiliser le site...
votre avatar
Pas vu l'annonce Github, mais FF sur PC et son about:config le "network.stricttransportsecurity.preloadlist" mis à false indiqué ci-dessus permet de valider une exception et nitter fonctionne actuellement alors sans problème. Et même mieux que d'habitude car peu chargé.

Et cela me parait assez bien planqué, avec un message clair quand le besoin est là, pour que les 99% que tu cites ne se mettent pas en danger.

Franchement, je m'en fiches un peu que qqun puisse théoriquement faire du MITM sur les qq comptes intéressants que je suis sans vouloir de compte chez Musk (in-fine un risque plus grand, de mon point de vue).

Je veux juste qu'on me laisse un choix qui a toujours été laissé! Si même FF ne permets plus cela sur toute plateforme en sucrant la page de configs planquées sur mobile, Mozilla ne va même pas conserver les geeks au final. Déjà que leur situation n'est pas fameuse...

C'est quand même, avec la richesse de configurations vie privée et autres (déjà sur mobile le fait que le glisser-haut ne ferme pas l'appli est pénible car cela rends inefficace les stratégies "vidage des poubelles" en quittant), un de leurs points forts auxquels sont attachés des utilisateurs dont je suis.

Sans cela, ils ne valent pas beaucoup mieux que les autres.
votre avatar
Franchement, je m'en fiches un peu que qqun puisse théoriquement faire du MITM sur les qq comptes intéressants que je suis sans vouloir de compte chez Musk (in-fine un risque plus grand, de mon point de vue).
HSTS ne se limite pas à Nitter. Ton côté geek sera bien content que ton navigateur t'envoie bouler si tu tentes d'accéder à ta banque et que tu es victime d'un MITM.
Je veux juste qu'on me laisse un choix qui a toujours été laissé!
Et Firefox (comme les autres navigateurs) en interdisant (pas simplement avertissant) suivent la spécification de HSTS. Si un navigateur autorise à outrepasser la connexion, alors il ne respecte pas HSTS. C'est pas un choix de (manque de) configuration, c'est le protocole qui veut ça. J'ai bien envie de dire de t'estimer heureux de pouvoir encore le faire en modifiant via about:config.

Alors entre un geek qui pleure (et qui représente 0,01% des utilisateurs) et les 99,99% autres qui sont protégés, le choix est vite fait.

[edit] Et si vraiment tu n'es pas content, j'ai une bonne nouvelle pour toi : Firefox est open-source. Tu peux donc le forker et rajouter ton option, plutôt que d'attendre que d'autres le fasse pour toi ;)
votre avatar
La banque j'avais dit plus haut ceci: "Bloquer mes choix éclairés avec des politiques de sécurité valables ici surtout pour ma banque ou si je résidais en Chine/Iran/Russie, par contre cela m’insupporte."

C'est juste une question de liberté de choix éclairée. Si on doit forker/maintenir tout ce qui ne le permet plus en raison de spécifications au curseur virant totalement foolproof (est-ce simplement réaliste?), ce n'est pas une option raisonnable.
votre avatar
Tu pars du principe que tout le monde agit comme toi et dispose des mêmes connaissances que toi. C'est loin d'être le cas et de très loin.

Maintenant, si vraiment ça t'insupporte, ce n'est pas ici que tu régleras ton problème, mais sur le bugtracker de Mozilla
votre avatar
Je pars surtout du principe qu'a force de tout vouloir rendre foolproof, cela amène à une situation type Android justement ou tout l'applicatif est bien bordé. Avec au final un truc qui emmerde les gens qui pèsent leurs choix sans protéger réellement les autres...
votre avatar
Je pars surtout du principe qu'a force de tout vouloir rendre foolproof, cela amène à une situation type Android justement ou tout l'applicatif est bien bordé. Avec au final un truc qui emmerde les gens une minorité de geeks qui pèsent leurs choix sans protéger réellement tout en protégeant les autres...
:cap:

Sinon, au risque de me répéter :
1) tu peux quand même contourner (donc pourquoi tu te plains ?)
2) si tu veux te plaindre, c'est part ici (si tu veux que les choses avancent) => https://bugzilla.mozilla.org/index.cgi
votre avatar
Arf, Android n'a jamais été troué peut-être?! La situation est à mon sens bien pire que pour les PC malgré la liberté très contrôlée d'installer des trucs sur un appareil que l'on achète, faut-il le rappeler.

Celui qui va chercher une configuration bien cachée, mais ayant le mérite d'exister, est en mesure de juger les risques bien plus que celui qui va ouvrir les droits de son carnet d'adresse pour pouvoir installer une appli météo...

D'ailleurs pousser au tout appli qui pourraient être substitué à sans doute 80% des store Apple/Google par des versions mobiles des sites web derrière, utilisé de son navigateur préféré (et configurable!) est responsable de l'immense majorité du problème sécurité/vie privée des smartphones. Le gros du problème n'est pas les navigateurs et le concept typiquement américain de foolproof (= à l'épreuve des cons), si cela fonctionnait, cela se saurait: Tu peux retirer tes barrés et les ajouts en gras, les faits sont têtus.

Sinon, des gens qui gueulent dans le vide chez Mozilla pour la feature citée, ça dure depuis des années. Les pdm de FF prennent aussi leurs origines dans ce type de retrait débile de features ayant existé.
votre avatar
Arf, Android n'a jamais été troué peut-être?! La situation est à mon sens bien pire que pour les PC malgré la liberté très contrôlée d'installer des trucs sur un appareil que l'on achète, faut-il le rappeler.
On parle de Firefox et de HSTS, pas d'Android, des stores, etc. Merci de ne pas dévier et de faire du hors sujet.
Sinon, des gens qui gueulent dans le vide chez Mozilla pour la feature citée, ça dure depuis des années. Les pdm de FF prennent aussi leurs origines dans ce type de retrait débile de features ayant existé.
Et si tu arrêtais de juger les comportements/choix que tu n'approuves pas comme étant débile ? Quand tu as des utilisateurs, tu as des choix à faire. Certains utilisateurs approuveront, d'autres non. Mais ce n'est pas pour autant qu'il est débile.

Maintenant, et je le répète une fois encore, le blocage est IMPOSE par HSTS. Si le site n'avait pas activé HSTS, tu aurais la possibilité de continuer avec un message d'avertissement. Donc tu peux gueuler autant que tu veux sur Mozilla et ses choix pour Firefox, mais cela ne changera rien au fait qu'il respecte une norme de sécurité répandue et n'est absolument pas une décision débile.

Et si tu n'es pas content, change de navigateur, mais tu auras le même problème sur la majorité d'entre eux.
votre avatar
Je ne dévie pas du sujet: FF sur PC Linux/Windows (sans doute idem sur les Mac) on peut passer outre et c'est ce genre de truc qui fait que j'y reste fidèle.

Android on ne peut plus car depuis qq années le about:config a été viré: Pb spécifique dont je parle depuis le départ mais pas de meilleur sourd...

Et les RFC n'ont jamais rien eu d'impératif, c'est à mon sens plus niveau pré-spécification mais tenant trop souvent lieu de spec "finale"... jamais écrite: Parfois bon dans un domaine évolutif, ceci dit, mais "amusant" de voir ceux qui veulent conserver de la souplesse en restant niveau "requête"... la refuser aux autres!
votre avatar
Android on ne peut plus car depuis qq années le about:config a été viré: Pb spécifique dont je parle depuis le départ mais pas de meilleur sourd...
Autre possibilité : tes propos manquent de précisions.
Et les RFC n'ont jamais rien eu d'impératif, c'est à mon sens plus niveau pré-spécification mais tenant trop souvent lieu de spec "finale"... jamais écrite: Parfois bon dans un domaine évolutif, ceci dit, mais "amusant" de voir ceux qui veulent conserver de la souplesse en restant niveau "requête"... la refuser aux autres!
C'est intéressant comme position, sachant que la très grande majorité des protocoles informatiques (pas que réseau) sont régis par... des RFC.

Maintenant, j'arrête ici. Entre ton ton condescendant et ta vision "étroite" (pour éviter de faire comme toi et de la qualifier de "débile"), il me semble bien difficile d'avoir une discussion constructive.

Bonne continuation à toi.
votre avatar
RFC: fr.wikipedia.org Wikipedia

"Peu de RFC sont des standards, mais tous les documents publiés par l'IETF sont des RFC."
Bref, du factuel encore, d'ailleurs c'est dans le nom.

Pour le ton "condescendant", je demande juste à ne pas voir retirer des choix déjà introuvables pour ceux que cela "protège" (arrête, on dirait du Macron! Manque plus que les "boucliers" en nombre digne des romains d'Asterix faisant la tortue, précédant le "réarmement" tous azimut zob inclus!).

Bref, pas grand chose et jamais je n'aurais imaginé en voir fait un tel plat de nouilles... Mais si ma vision est "étroite" (la liberté c'est l'esclavage, aussi?), faire semblant de ne pas le comprendre c'est avoir la sienne qui manque singulièrement d'ampleur!

Bonne continuation également. <- Point final.
votre avatar
Merci pour le network.stricttransportsecurity.preloadlist :) !
votre avatar
Ils vont évoquer ici les potentiels blocage de certains sites quand tu n'es pas sur un navigateur à base Chromium (coucou Google) ?
votre avatar
Je n'étais pas au courant de ça. Quels sites ?
votre avatar
Le terme "Blocage" est peut-être un peu fort, mais je pensais à des choses comme ceci : next.ink Next
Ou encore, des articles disant que Firefox est plus lent sur Youtube (je le constate aussi), par exemple.
votre avatar
Pas compris. C'est pas le rôle du w3c d'établir des standards (crée par les même acteur d ailleurs)?
votre avatar
Le meilleur standard du monde ne peut pas couvrir tous les cas d'usage du monde réel.

cf. le cas récent du "6÷2(1+2)" vs le standard PEMDAS.
votre avatar
Ils font parti de la boucle, le W3C ne fait pas tout. Il y aussi WHATWG pour le HTML/JS.

Je viens de voir que W3C a récupéré Houdini CSS, MathML Core et d'autres trucs.

Navigateurs : Interop 2024 se concentre sur la mise en page

Fermer