En 2021, les principaux éditeurs de navigateurs s’étaient unis autour d’une initiative baptisée Compat 2021. Objectif : réduire les différences de rendu. L’année suivante, le projet avait été renommé Interop 2022. Les développeurs étaient alors invités à évoquer leurs problèmes lors des tests de rendu sur les navigateurs. Rebelote l’année dernière.
En 2024, le but n’a pas changé : « parvenir à ce que chaque technologie fonctionne de la même manière dans tous les navigateurs ». Le thème évolue légèrement : puisque les trois premières éditions ont – d’après les éditeurs – réduit drastiquement le nombre d’incohérences entre les navigateurs, l’édition 2024 se concentre sur la mise en page.
L’imbrication CSS et l’API Popover sont également citées, tout comme l’accessibilité, les propriétés personnalisées, la taille des polices, les événements de pointeur, le style des barres de défilement, la directionnalité du texte et d’autres éléments.
Apple, Google, Microsoft et Mozilla ont chacun un communiqué sur le sujet.
Commentaires (34)
#1
#2
- épisode 1
- épisode 2
- épisode 3
A noter que mon Chrome n'a qu'un score de 97 au test Acid3
#2.1
#2.2
En creusant un peu, il semblerait que les tests qui posent problèmes sont plus ou moins controversés et ne reflète pas (ou plus) le consensus de l'époque.
#2.3
#2.4
#2.5
#3
#3.1
#3.2
Et Manifest V3, imposé par Google, ça va emmerder tout les bloqueurs de contenus.
Tout le monde est contre, mais ça sera dans Chromuim, la base de beaucoup de navigateurs.
#3.3
C'est la grande différence avec l'époque IE6 où Ms pouvait faire ce qu'il voulait.
#3.4
Dans la réalité, si même Microsoft a laissé tomber, les chances de voir une structure assez robuste pour supporter le coût de développement d'un moteur de rendu web sont très faibles.
Et avec un Google et ses pratiques anticoncurrentielles, la confrontation risque d'être difficile. C'est la raison pour laquelle Vivaldi avait arrêté d'avoir son propre user agent.
#4
Sur PC on s'en sort, sur débilophone il faut croire que Mozilla se mets au niveau hélas.
Les différences de rendu, tant que c'est lisible j'avoue que ca me dérange rarement: On n'est plus à l'époque IE. Bloquer mes choix éclairés avec des politiques de sécurité valables ici surtout pour ma banque ou si je résidais en Chine/Iran/Russie, par contre cela m’insupporte.
#4.1
Pourquoi tant de haine ? HSTS fait ce pour quoi il a été conçu. Nitter se loupe sur son renouvellement Let's Encrypt ? C'est la responsabilité de Nitter (de ne pas surveiller, de ne pas automatiser, d'avoir activé HSTS, ...), mais certainement pas la faute de ce protocole, qui a été conçu à des fins de sécurisation.
#4.2
Comme il n'y en a pas, la possibilité de coller des exceptions réfléchies a toujours existé avant ce bidule de plus dans le grand cirque de la "sécurité" et c'était très bien ainsi.
#4.3
Il y aura un problème de configuration rendant le serveur non joignable, tu ferais quoi ? Tu patienterais. Le certificat n'est pas renouvelé ? Considère que le site est injoignable, et patiente. Point.
L'époque du "grand cirque" où on pouvait outrepasser les problèmes de certificats, on a connu. 99% des gens continuaient sans comprendre de quoi il en retournait, pour le plus grand plaisir des hackers. Tu sais peut être comment contourner le problème : très bien, fait le (en plus to donne la solution pour Firefox). Mais tout le monde n'a pas la connaissance que tu sembles avoir et la solution la plus sûre est de bloquer, purement et simplement, pour eux, pour les protéger d'une attaque.
Maintenant, sache aussi que le projet Nitter est mort. Annonce faite la semaine dernière par son mainteneur sur github, suite à la suppression par X des comptes invités. Et je pense que le véritable problème que tu rencontres vient de là. Même si le certificat est renouvelé, pas sur que tu puisses vraiment utiliser le site...
#4.4
Et cela me parait assez bien planqué, avec un message clair quand le besoin est là, pour que les 99% que tu cites ne se mettent pas en danger.
Franchement, je m'en fiches un peu que qqun puisse théoriquement faire du MITM sur les qq comptes intéressants que je suis sans vouloir de compte chez Musk (in-fine un risque plus grand, de mon point de vue).
Je veux juste qu'on me laisse un choix qui a toujours été laissé! Si même FF ne permets plus cela sur toute plateforme en sucrant la page de configs planquées sur mobile, Mozilla ne va même pas conserver les geeks au final. Déjà que leur situation n'est pas fameuse...
C'est quand même, avec la richesse de configurations vie privée et autres (déjà sur mobile le fait que le glisser-haut ne ferme pas l'appli est pénible car cela rends inefficace les stratégies "vidage des poubelles" en quittant), un de leurs points forts auxquels sont attachés des utilisateurs dont je suis.
Sans cela, ils ne valent pas beaucoup mieux que les autres.
#4.6
HSTS ne se limite pas à Nitter. Ton côté geek sera bien content que ton navigateur t'envoie bouler si tu tentes d'accéder à ta banque et que tu es victime d'un MITM.
Et Firefox (comme les autres navigateurs) en interdisant (pas simplement avertissant) suivent la spécification de HSTS. Si un navigateur autorise à outrepasser la connexion, alors il ne respecte pas HSTS. C'est pas un choix de (manque de) configuration, c'est le protocole qui veut ça. J'ai bien envie de dire de t'estimer heureux de pouvoir encore le faire en modifiant via about:config.
Alors entre un geek qui pleure (et qui représente 0,01% des utilisateurs) et les 99,99% autres qui sont protégés, le choix est vite fait.
[edit] Et si vraiment tu n'es pas content, j'ai une bonne nouvelle pour toi : Firefox est open-source. Tu peux donc le forker et rajouter ton option, plutôt que d'attendre que d'autres le fasse pour toi ;)
#4.7
C'est juste une question de liberté de choix éclairée. Si on doit forker/maintenir tout ce qui ne le permet plus en raison de spécifications au curseur virant totalement foolproof (est-ce simplement réaliste?), ce n'est pas une option raisonnable.
#4.8
Maintenant, si vraiment ça t'insupporte, ce n'est pas ici que tu régleras ton problème, mais sur le bugtracker de Mozilla
#4.9
#4.10
Sinon, au risque de me répéter :
1) tu peux quand même contourner (donc pourquoi tu te plains ?)
2) si tu veux te plaindre, c'est part ici (si tu veux que les choses avancent) => https://bugzilla.mozilla.org/index.cgi
#4.11
Celui qui va chercher une configuration bien cachée, mais ayant le mérite d'exister, est en mesure de juger les risques bien plus que celui qui va ouvrir les droits de son carnet d'adresse pour pouvoir installer une appli météo...
D'ailleurs pousser au tout appli qui pourraient être substitué à sans doute 80% des store Apple/Google par des versions mobiles des sites web derrière, utilisé de son navigateur préféré (et configurable!) est responsable de l'immense majorité du problème sécurité/vie privée des smartphones. Le gros du problème n'est pas les navigateurs et le concept typiquement américain de foolproof (= à l'épreuve des cons), si cela fonctionnait, cela se saurait: Tu peux retirer tes barrés et les ajouts en gras, les faits sont têtus.
Sinon, des gens qui gueulent dans le vide chez Mozilla pour la feature citée, ça dure depuis des années. Les pdm de FF prennent aussi leurs origines dans ce type de retrait débile de features ayant existé.
#4.12
On parle de Firefox et de HSTS, pas d'Android, des stores, etc. Merci de ne pas dévier et de faire du hors sujet.
Et si tu arrêtais de juger les comportements/choix que tu n'approuves pas comme étant débile ? Quand tu as des utilisateurs, tu as des choix à faire. Certains utilisateurs approuveront, d'autres non. Mais ce n'est pas pour autant qu'il est débile.
Maintenant, et je le répète une fois encore, le blocage est IMPOSE par HSTS. Si le site n'avait pas activé HSTS, tu aurais la possibilité de continuer avec un message d'avertissement. Donc tu peux gueuler autant que tu veux sur Mozilla et ses choix pour Firefox, mais cela ne changera rien au fait qu'il respecte une norme de sécurité répandue et n'est absolument pas une décision débile.
Et si tu n'es pas content, change de navigateur, mais tu auras le même problème sur la majorité d'entre eux.
#4.13
Android on ne peut plus car depuis qq années le about:config a été viré: Pb spécifique dont je parle depuis le départ mais pas de meilleur sourd...
Et les RFC n'ont jamais rien eu d'impératif, c'est à mon sens plus niveau pré-spécification mais tenant trop souvent lieu de spec "finale"... jamais écrite: Parfois bon dans un domaine évolutif, ceci dit, mais "amusant" de voir ceux qui veulent conserver de la souplesse en restant niveau "requête"... la refuser aux autres!
#4.14
Autre possibilité : tes propos manquent de précisions.
C'est intéressant comme position, sachant que la très grande majorité des protocoles informatiques (pas que réseau) sont régis par... des RFC.
Maintenant, j'arrête ici. Entre ton ton condescendant et ta vision "étroite" (pour éviter de faire comme toi et de la qualifier de "débile"), il me semble bien difficile d'avoir une discussion constructive.
Bonne continuation à toi.
#4.15
"Peu de RFC sont des standards, mais tous les documents publiés par l'IETF sont des RFC."
Bref, du factuel encore, d'ailleurs c'est dans le nom.
Pour le ton "condescendant", je demande juste à ne pas voir retirer des choix déjà introuvables pour ceux que cela "protège" (arrête, on dirait du Macron! Manque plus que les "boucliers" en nombre digne des romains d'Asterix faisant la tortue, précédant le "réarmement" tous azimut zob inclus!).
Bref, pas grand chose et jamais je n'aurais imaginé en voir fait un tel plat de nouilles... Mais si ma vision est "étroite" (la liberté c'est l'esclavage, aussi?), faire semblant de ne pas le comprendre c'est avoir la sienne qui manque singulièrement d'ampleur!
Bonne continuation également. <- Point final.
#4.5
#5
#5.1
#5.2
Ou encore, des articles disant que Firefox est plus lent sur Youtube (je le constate aussi), par exemple.
#6
#6.1
cf. le cas récent du "6÷2(1+2)" vs le standard PEMDAS.
#6.2
Je viens de voir que W3C a récupéré Houdini CSS, MathML Core et d'autres trucs.