Trong một động thái đang tạo ra làn sóng trong cộng đồng phát triển web, nhóm Chromium của Google đang tiến hành kế hoạch ngừng hỗ trợ và loại bỏ XSLT (Extensible Stylesheet Language Transformations) khỏi trình duyệt của họ. Quyết định này đánh dấu điều mà nhiều người tin có thể là lần đầu tiên một tính năng tiêu chuẩn, phổ biến của nền tảng web bị loại bỏ, tạo ra một tiền lệ đáng lo ngại cho sự phát triển của công nghệ web trong tương lai.
Cuộc tranh cãi tập trung vào việc liệu các nhà cung cấp trình duyệt có nên có quyền loại bỏ các tiêu chuẩn web đã được thiết lập hay không, ngay cả khi mức độ sử dụng có vẻ thấp. Với việc WHATWG thúc đẩy việc ngừng hỗ trợ lên giai đoạn 3 và các bộ máy trình duyệt khác cũng báo hiệu ý định tương tự, cộng đồng phát triển web đang phải vật lộn với những câu hỏi cơ bản về tính ổn định của nền tảng và quyền kiểm soát của nhà cung cấp.
Lập trường của các trình duyệt:
- Chromium: Dẫn đầu nỗ lực loại bỏ
- Gecko (Firefox): Lập trường tích cực về việc loại bỏ
- WebKit (Safari): Lập trường tích cực về việc loại bỏ
- WHATWG: Đã nâng cấp việc ngừng hỗ trợ lên giai đoạn 3
Cuộc Tranh Luận Giữa Bảo Mật và Sự Ổn Định
Lý do chính mà Google đưa ra để loại bỏ XSLT xoay quanh các lo ngại về bảo mật và gánh nặng bảo trì. Thư viện libxslt, cung cấp năng lượng cho các phép biến đổi XSLT trong Chromium, đã không được bảo trì trong khoảng sáu tháng vào năm 2025 và được các chuyên gia bảo mật mô tả là một thư viện bên ngoài dễ bị tổn thương. Mã nguồn C lỗi thời này vốn nổi tiếng là dễ mắc các lỗ hổng bảo mật bộ nhớ như tràn bộ đệm có thể dẫn đến việc thực thi mã tùy ý.
Tuy nhiên, các nhà phê bình lập luận rằng mối lo ngại về bảo mật không nên tự động kích hoạt việc loại bỏ tính năng. Như một bình luận viên đã lưu ý về các vấn đề bảo mật XML: Bạn có thể nói điều tương tự về biểu mẫu HTML, innerHTML, kết xuất dữ liệu do người dùng gửi, SQL, JSON, v.v. Điều đó không có nghĩa là bạn loại bỏ biểu mẫu HTML hoặc cơ sở dữ liệu SQL. Nếu bạn ngừng hỗ trợ bất cứ thứ gì có/ có thể có lỗ hổng bảo mật, bạn sẽ phải loại bỏ mọi thứ. Quan điểm này làm nổi bật sự căng thẳng giữa việc củng cố bảo mật và sự ổn định của nền tảng.
Thiết Lập Một Tiền Lệ Nguy Hiểm
Việc loại bỏ XSLT đại diện cho điều mà nhiều nhà phát triển lo sợ có thể là khởi đầu của một con dốc trơn trượt. Một bình luận viên bày tỏ lo ngại rằng điều này tạo ra một tiền lệ đáng lo ngại cho các lần ngừng hỗ trợ trong tương lai, khi các phần của nền tảng web bị rút khỏi các nhà phát triển một cách đột ngột vì nó thuận tiện cho các nhà cung cấp trình duyệt. Tâm trạng này vang vọng những lo lắng rộng hơn về vị thế thống trị của Google trên thị trường trình duyệt và khả năng định hình các tiêu chuẩn web một cách đơn phương của họ.
Tiền lệ này đặc biệt đáng lo ngại bởi vì XSLT không phải là một tính năng mờ nhạt, được triển khai kém — nó là một công nghệ tiêu chuẩn hóa đã là một phần của trình duyệt web trong nhiều thập kỷ. Như một nhà phát triển đã chỉ ra: Nhưng liệu người dùng có thực sự có thể gọi đó là 'cập nhật' nếu họ có thể xem một tài liệu XML/XSLT trong Internet Explorer 6 hoặc Chrome 1 nhưng lại không thể xem trong phiên bản mới nhất? Câu hỏi này chạm đến cốt lõi của các nguyên tắc tương thích web và tương thích ngược vốn đã hướng dẫn phát triển web trong nhiều năm.
Tiền lệ đã được thiết lập khi họ cố gắng loại bỏ alert/prompt. Chỉ một làn sóng phản đối công khai lớn mới có thể ngăn họ lại, một cách vừa đủ. Với sự kiểm soát gần như độc quyền của Chrome trên thị trường trình duyệt, tôi thực sự lo ngại về ý nghĩa của tất cả điều này đối với tương lai của web.
Tác Động Thực Tế Đến Các Hệ Thống Kế Thừa
Mặc dù số liệu thống kê sử dụng của Google cho thấy XSLT chỉ xuất hiện trên 0,01% đến 0,1% lần tải trang, những con số này có khả năng đánh giá thấp mức độ sử dụng trong thực tế. Các ứng dụng doanh nghiệp và hệ thống chính phủ được triển khai vào đầu những năm 2000 thường phụ thuộc nhiều vào XSLT, và nhiều hệ thống trong số này vẫn tiếp tục hoạt động mà không gửi dữ liệu đo từ xa cho Google. Như một bình luận viên nhận xét: Ở châu Âu, một số quốc gia vẫn sử dụng XML làm định dạng dữ liệu chính thức và XSLT làm định dạng mã chính thức.
Ngành công nghiệp xuất bản đại diện cho một cơ sở người dùng quan trọng khác, với nhiều ấn phẩm kỹ thuật sử dụng XSLT để chuyển đổi đánh dấu JATS XML thành HTML. Các nguồn cấp dữ liệu RSS cũng thường sử dụng XSLT để cung cấp chế độ xem thân thiện với người dùng về nội dung khi được mở trực tiếp trong trình duyệt. Những trường hợp sử dụng này chứng minh rằng XSLT vẫn tiếp tục phục vụ các chức năng quan trọng trong các lĩnh vực cụ thể, ngay cả khi nó không được sử dụng rộng rãi trên toàn bộ web nói chung.
Thống kê Sử dụng Chính:
- API XSLTProcessor: 0.01%-0.1% lượt tải trang (trung bình 0.05%)
- Xử lý XSL Khai báo: ~0.001% lượt tải trang
- Kết quả khảo sát: 72% trang web vẫn hoạt động bình thường khi tắt XSLT
- Hiệu quả của Polyfill: Khôi phục chức năng cho 82% trang web bị lỗi
Câu Hỏi Về Gánh Nặng Bảo Trì
Lập trường của Google làm nổi bật những thách thức thực tế trong việc duy trì các cơ sở mã phức tạp và lỗi thời. Thư viện libxslt đòi hỏi sự giám sát bảo mật và bảo trì liên tục, tuy nhiên theo các kỹ sư Chromium, nó nhận được ít sự bảo trì và giám sát bảo mật hơn nhiều so với các bộ máy JavaScript cốt lõi. Điều này tạo ra một tình huống mà một tính năng hiếm khi được sử dụng lại đại diện cho một rủi ro bảo mật không tương xứng.
Tuy nhiên, các nhà phê bình đặt câu hỏi tại sao một trong những công ty công nghệ giàu có nhất thế giới lại không thể phân bổ nguồn lực để duy trì các thành phần quan trọng của nền tảng web. Như một bình luận viên đã chất vấn một cách sắc bén: Vì vậy, thay vì một tập đoàn khổng lồ với tất cả các nguồn lực trên thế giới bước vào và duy trì một thư viện web cốt lõi, họ lại quyết định loại bỏ một tính năng vì người bảo trì duy nhất, người đã làm một công việc không được cảm ơn trong nhiều năm, đã quyết định từ bỏ vai trò này - một điều không có gì ngạc nhiên. Điều này làm dấy lên những câu hỏi về trách nhiệm của tập đoàn trong việc duy trì hệ sinh thái web mở.
Lộ trình ngừng hỗ trợ XSLT:
- M142 (28 tháng 10, 2025): Thông báo cảnh báo sớm trên console
- M143 (2 tháng 12, 2025): Chính thức bắt đầu ngừng hỗ trợ
- M148 (10 tháng 3, 2026): XSLT bị vô hiệu hóa trên Canary, Dev, Beta
- M152 (25 tháng 8, 2026): Origin Trial & Enterprise Policy có sẵn
- M155 (17 tháng 11, 2026): XSLT bị loại bỏ khỏi các phiên bản Stable
- M164 (17 tháng 8, 2027): Loại bỏ hoàn toàn cho tất cả người dùng
Lộ Trình Phía Trước và Phản Hồi Của Cộng Đồng
Google đã phác thảo một lộ trình ngừng hỗ trợ toàn diện kéo dài đến tháng 8 năm 2027, bao gồm cảnh báo trên bảng điều khiển, thử nghiệm nguồn gốc, chính sách doanh nghiệp và thậm chí một polyfill được báo cáo là khôi phục chức năng cho 82% các trang web bị ảnh hưởng. Công ty cũng đang tiến hành tiếp cận các trang web và thư viện có khả năng bị ảnh hưởng.
Bất chấp những nỗ lực giảm thiểu này, cộng đồng nhà phát triển vẫn chia rẽ. Trong khi một số thừa nhận rằng XSLT cũng là một tính năng rất có vấn đề từ góc độ triển khai, những người khác lại coi việc loại bỏ này là một phần của mô hình rộng lớn hơn về việc Google đang thực thi quyền kiểm soát quá mức đối với các tiêu chuẩn web. Các phản ứng trái chiều phản ánh sự cân bằng phức tạp giữa đổi mới, bảo mật và sự ổn định của nền tảng vốn định nghĩa sự phát triển web hiện đại.
Cuộc tranh luận về việc loại bỏ XSLT cuối cùng vượt ra ngoài phạm vi công nghệ cụ thể liên quan. Nó đại diện cho một cuộc trò chuyện cơ bản về việc ai kiểm soát nền tảng web và những trách nhiệm nào đi kèm với quyền kiểm soát đó. Khi các trình duyệt tiếp tục phát triển, kết quả của việc ngừng hỗ trợ này có thể định hình cách các tiêu chuẩn web trong tương lai được phát triển, duy trì và có khả năng bị loại bỏ.
Tham khảo: Intent to Deprecate and Remove: Deprecate and remove XSLT