Dalam langkah yang menimbulkan gelombang di komunitas pengembangan web, tim Chromium Google sedang melanjutkan rencana untuk menghentikan dan menghapus XSLT (Extensible Stylesheet Language Transformations) dari browsernya. Keputusan ini menandai apa yang diyakini banyak orang sebagai penghapusan pertama fitur platform web standar yang tersedia secara universal, menetapkan preseden yang mengkhawatirkan untuk evolusi teknologi web di masa depan.
Kontroversi ini berpusat pada apakah vendor browser seharusnya memiliki wewenang untuk menghapus standar web yang telah mapan, bahkan ketika penggunaannya tampak rendah. Dengan WHATWG memajukan penghentian ke tahap 3 dan mesin browser lain memberi sinyal niat serupa, komunitas pengembangan web menemukan diri mereka bergumul dengan pertanyaan mendasar tentang stabilitas platform dan kendali vendor.
Posisi Mesin Browser:
- Chromium: Memimpin upaya penghapusan
- Gecko (Firefox): Sikap positif terhadap penghapusan
- WebKit (Safari): Sikap positif terhadap penghapusan
- WHATWG: Memajukan depresiasi ke tahap 3
Debat Keamanan Versus Stabilitas
Pembenaran utama Google untuk menghapus XSLT berkisar pada masalah keamanan dan beban pemeliharaan. Pustaka libxslt, yang menggerakkan transformasi XSLT di Chromium, tidak dipelihara selama kurang lebih enam bulan pada tahun 2025 dan mewakili apa yang dijelaskan para ahli keamanan sebagai pustaka eksternal yang sangat rentan. Basis kode C yang sudah tua terkenal rentan terhadap kerentanan keamanan memori seperti buffer overflow yang dapat menyebabkan eksekusi kode sewenang-wenang.
Namun, para kritikus berargumen bahwa masalah keamanan seharusnya tidak secara otomatis memicu penghapusan fitur. Seperti yang dicatat seorang komentator mengenai masalah keamanan XML: Anda dapat mengatakan hal yang sama tentang formulir HTML, innerHTML, merender data yang dikirimkan pengguna, SQL, JSON, dll. Itu tidak berarti Anda menghapus dukungan untuk formulir HTML atau basis data SQL. Jika Anda menghapus dukungan untuk apa pun yang memiliki/bisa memiliki kerentanan keamanan, Anda akan menghapus segalanya. Perspektif ini menyoroti ketegangan antara pengerasan keamanan dan stabilitas platform.
Menetapkan Preseden Berbahaya
Penghapusan XSLT mewakili apa yang ditakuti banyak pengembang bisa menjadi awal dari lereng yang licin. Seorang komentator mengungkapkan kekhawatiran bahwa ini menetapkan preseden yang mengkhawatirkan untuk penghentian di masa depan, di mana bagian-bagian platform web diambil paksa dari pengembang karena itu nyaman bagi vendor browser. Sentimen ini menggema kecemasan yang lebih luas tentang posisi dominan Google di pasar browser dan kemampuannya untuk membentuk standar web secara sepihak.
Preseden ini sangat mengkhawatirkan karena XSLT bukanlah fitur yang tidak jelas dan diimplementasikan dengan buruk—ini adalah teknologi standar yang telah menjadi bagian dari browser web selama beberapa dekade. Seperti yang ditunjukkan seorang pengembang: Tapi bisakah pengguna benar-benar menyebutnya 'pembaruan' jika Anda dapat melihat dokumen XML/XSLT di Internet Explorer 6 atau Chrome 1 tetapi tidak di versi terbaru? Pertanyaan ini menyentuh inti dari prinsip kompatibilitas web dan kompatibilitas ke belakang yang telah memandu pengembangan web selama bertahun-tahun.
Preseden sudah ditetapkan ketika mereka mencoba menghapus alert/prompt. Hanya protes publik yang besar yang menghentikan mereka, nyaris. Mengingat kontrol mendekati monopoli Chrome atas pasar browser, saya sungguh khawatir tentang apa artinya semua ini untuk masa depan web.
Dampak Nyata pada Sistem Warisan
Sementara statistik penggunaan Google menunjukkan XSLT hanya muncul pada 0,01% hingga 0,1% dari muatan halaman, angka-angka ini kemungkinan meremehkan penggunaan di dunia nyata. Aplikasi perusahaan dan sistem pemerintah yang diterapkan pada awal tahun 2000-an sering kali sangat bergantung pada XSLT, dan banyak dari sistem ini terus beroperasi tanpa mengirimkan data telemetri ke Google. Seperti yang diamati seorang komentator: Di Eropa beberapa negara masih menggunakan XML sebagai format data resmi dan XSLT sebagai format kode resmi.
Industri penerbitan mewakili basis pengguna signifikan lainnya, dengan banyak publikasi teknis menggunakan XSLT untuk mengubah markup JATS XML menjadi HTML. Feed RSS juga umumnya menggunakan XSLT untuk menyediakan tampilan konten yang ramah pengguna ketika dibuka langsung di browser. Kasus penggunaan ini menunjukkan bahwa XSLT terus melayani fungsi penting dalam domain tertentu, bahkan jika tidak banyak digunakan di web umum.
Statistik Penggunaan Utama:
- XSLTProcessor API: 0,01%-0,1% dari pemuatan halaman (rata-rata 0,05%)
- Pemrosesan XSL Deklaratif: ~0,001% dari pemuatan halaman
- Hasil survei: 72% situs masih berfungsi dengan XSLT dinonaktifkan
- Efektivitas polyfill: Memulihkan fungsionalitas untuk 82% situs yang rusak
Pertanyaan Beban Pemeliharaan
Posisi Google menyoroti tantangan praktis dalam memelihara basis kode yang kompleks dan menua. Pustaka libxslt membutuhkan pengawasan keamanan dan pemeliharaan yang berkelanjutan, namun menurut para insinyur Chromium, ia menerima jauh lebih sedikit pemeliharaan dan pengawasan keamanan daripada mesin JavaScript inti. Ini menciptakan situasi di mana fitur yang jarang digunakan mewakili risiko keamanan yang tidak proporsional.
Namun, para kritikus mempertanyakan mengapa salah satu perusahaan teknologi terkaya di dunia tidak dapat mengalokasikan sumber daya untuk memelihara komponen platform web yang kritis. Seorang komentator dengan tajam bertanya: Jadi, alih-alih sebuah korporasi raksasa dengan semua sumber daya di dunia turun tangan dan memelihara pustaka web inti, mereka memutuskan untuk menghapus fitur karena satu-satunya pemelihara yang telah melakukan pekerjaan tanpa dihargai selama bertahun-tahun memutuskan untuk, tidak mengejutkan, mengundurkan diri dari peran ini. Hal ini memunculkan pertanyaan tentang tanggung jawab perusahaan dalam memelihara ekosistem web terbuka.
Jadwal Penghentian XSLT:
- M142 (28 Oktober 2025): Pesan peringatan dini di konsol
- M143 (2 Desember 2025): Penghentian resmi dimulai
- M148 (10 Maret 2026): XSLT dinonaktifkan di Canary, Dev, Beta
- M152 (25 Agustus 2026): Origin Trial & Kebijakan Enterprise tersedia
- M155 (17 November 2026): XSLT dihapus dari rilis Stable
- M164 (17 Agustus 2027): Penghapusan lengkap untuk semua pengguna
Jalan Ke Depan dan Tanggapan Komunitas
Google telah menguraikan garis waktu penghentian komprehensif yang membentang hingga Agustus 2027, termasuk peringatan konsol, uji coba origin, kebijakan perusahaan, dan bahkan polyfill yang dilaporkan memulihkan fungsionalitas untuk 82% situs yang terdampak. Perusahaan ini juga melakukan pendekatan kepada situs dan pustaka yang berpotensi terdampak.
Meskipun ada upaya mitigasi ini, komunitas pengembang tetap terpecah. Sementara beberapa mengakui bahwa XSLT juga merupakan fitur yang sangat bermasalah dari perspektif implementasi, yang lain melihat penghapusan ini sebagai bagian dari pola yang lebih luas dari Google yang menjalankan kendali berlebihan atas standar web. Reaksi yang beragam mencerminkan keseimbangan kompleks antara inovasi, keamanan, dan stabilitas platform yang mendefinisikan pengembangan web modern.
Debat penghapusan XSLT pada akhirnya melampaui teknologi spesifik yang terlibat. Ini mewakili percakapan mendasar tentang siapa yang mengendalikan platform web dan tanggung jawab apa yang datang dengan kendali itu. Seiring browser terus berevolusi, hasil dari penghentian ini dapat membentuk bagaimana standar web di masa depan dikembangkan, dipelihara, dan berpotensi dipensiunkan.
Referensi: Intent to Deprecate and Remove: Deprecate and remove XSLT