Google sedang membunuh web terbuka, Bagian 2

 (wok.oblomov.eu)
1 poin oleh GN⁺ 2025-11-18 | 3 komentar | Bagikan ke WhatsApp
  • Penghentian dukungan XSLT di Chrome adalah langkah yang melemahkan teknologi inti web terbuka; Google mengemukakan alasan masalah keamanan, tetapi menghapus fitur tanpa menyediakan teknologi pengganti
  • Google mengusulkan polyfill berbasis JavaScript alih-alih fungsi bawaan di browser, tetapi tidak menanamkannya ke browser dan mengalihkan beban implementasi kepada pengembang
  • Keputusan ini berujung pada melemahnya ekosistem web independen berbasis RSS·XML, dan Mozilla serta Apple juga bergerak ke arah serupa
  • Tulisan ini mengkritik bahwa WHATWG tidak lagi mampu berperan sebagai penjaga web terbuka, dan justru mengendalikan standar web dengan berpusat pada kepentingan perusahaan besar
  • Dengan penyusutan ekstensibilitas browser dan standardisasi DRM, struktur web yang melemahkan kontrol pengguna makin mengakar, dan tulisan ini menyerukan penggunaan berkelanjutan serta perlawanan melalui teknologi terbuka seperti RSS, XSLT, dan JPEG XL

Penghentian dukungan XSLT dan langkah Google

  • Google menghapus dukungan XSLT dari Chrome dan menyebut kerentanan keamanan sebagai alasannya, tetapi tidak menawarkan pustaka pengganti maupun rencana perbaikan
    • Penulis mengkritik bahwa masalah keamanan pada pustaka FLOSS yang sudah ada dijadikan alasan
    • Penulis juga menyoroti bahwa Google bahkan tidak memanfaatkan kesempatan untuk mengadopsi implementasi XSLT modern yang ditulis dengan bahasa yang lebih aman
  • Polyfill JavaScript yang diajukan Google hanya disediakan lewat pemanggilan eksternal tanpa integrasi bawaan di browser, sehingga dinilai sebagai alternatif yang nonstandar dan tidak efisien
  • Tulisan ini berargumen bahwa langkah tersebut adalah tindakan yang disengaja untuk melemahkan fondasi web independen berbasis RSS dan XML
    • Analisisnya menyebut bahwa jika polyfill itu tidak memadai, atau bahkan jika memadai tetapi tetap tidak dibenamkan Google, maka tujuannya adalah menekan penggunaan XSLT itu sendiri

“Do. Not. Comply.” — seruan untuk melawan

  • Penulis menekankan agar tidak mematuhi pemasangan polyfill atau modifikasi XML, dan menuntut pemulihan dukungan XSLT di browser
  • Ia berencana terus menggunakan teknologi standar seperti XSLT, MathML, SVG, dan SMIL, serta mempertahankan kotak peringatan (infobox) yang memberi tahu pengguna tentang perilaku browser yang nonstandar
  • Keputusan Google dijelaskan sebagai bagian dari upaya mengendalikan web terbuka yang didorong bukan oleh alasan teknis, melainkan motif politik dan komersial
  • Mozilla dan Apple juga dinilai bergerak ke arah serupa, dengan kritik bahwa mereka merancang browser bukan sebagai User Agent, melainkan sebagai alat kapitalisme pengawasan

WHATWG dan distorsi standar web

  • WHATWG pada awalnya merupakan forum untuk web terbuka, tetapi kini dinilai telah berubah menjadi organisasi tertutup yang berpusat pada perusahaan besar
  • Organisasi ini sedang mengubah web dari repositori pengetahuan menjadi ‘platform distribusi aplikasi’, dengan lebih mengutamakan maksimalisasi keuntungan perusahaan daripada kontrol pengguna
  • Browser tidak lagi berfungsi sebagai User Agent bagi pengguna, melainkan sebagai alat kontrol demi kepentingan perusahaan
  • Tulisan ini menilai perubahan tersebut bertentangan langsung dengan visi web terbuka yang diusung W3C

Perlunya perang browser yang baru

  • Pasar browser saat ini memiliki struktur yang bergantung pada mesin milik Google, Apple, dan Mozilla, sehingga hampir tidak ada alternatif yang benar-benar independen
    • Browser alternatif seperti Vivaldi, LibreWolf, WaterFox, dan Pale Moon memang disebutkan, tetapi sebagian besar tetap bergantung pada mesin Blink atau Gecko
  • Pale Moon dinilai sebagai salah satu dari sedikit browser yang masih mempertahankan dukungan RSS dan JPEG XL
  • Tulisan ini menyatakan perlunya perang antara pengguna dan perusahaan, yakni perang browser baru untuk merebut kembali kendali atas web

Kemungkinan web yang lain — Gemini dan protokol terbuka

  • Di luar web yang berpusat pada HTTP dan HTML, ada pula ruang internet baru seperti protokol Gemini
    • Gemini adalah protokol ringan dengan struktur sederhana serta fitur keamanan dan autentikasi bawaan, dan beroperasi di luar lingkup pengaruh Google
  • Namun, yang menjadi masalah ditekankan bukanlah teknologinya, melainkan struktur sosialnya, sementara teknologi itu sendiri tetap valid
  • Browser disebut tidak semestinya mendiskriminasi berdasarkan protokol atau format, dan dukungan terintegrasi untuk format markup ringan seperti Markdown, AsciiDoc, dan Gemtext dinilai lebih diinginkan

Penghapusan plugin dan penguatan kontrol atas web

  • Antarmuka plugin NPAPI pada masa lalu mendukung beragam format dan protokol, tetapi dihapus Google secara bertahap sejak 2013
    • Akibatnya, ekstensibilitas web dan jalur masuk bagi teknologi eksperimental terputus
  • Encrypted Media Extensions (EME) yang muncul setelah penghapusan plugin dinilai menstandarkan DRM dan merusak prinsip keterbukaan W3C
  • Ekstensi browser dipandang sebagai pengganti dengan fungsi terbatas atas nama keamanan, dan khususnya Manifest V3 melemahkan kemampuan pemblokiran iklan
  • Analisisnya menyebut perubahan ini mengarah pada berkurangnya kendali pengguna dan menguatnya kontrol perusahaan

“A mesh of building blocks” — struktur web yang ideal

  • Web yang ideal adalah struktur modular berbasis plugin, tempat protokol, format, dan bahasa skrip baru dapat ditambahkan dengan bebas
  • Disebutkan bahwa dalam struktur semacam itu, RSS, SMIL, XSLT, XQuery, dan XHTML2 akan dapat terus berkembang
  • Namun kenyataannya, web telah berubah menjadi struktur di mana Google secara monopolis menentukan arah evolusi web, dan kesimpulannya menegaskan perlunya perlawanan yang dipimpin pengguna untuk membalikkan keadaan

Resist — deklarasi perlawanan

  • Di bawah slogan “Do not comply. Resist.”, tulisan ini menyerukan tindakan berikut
    • Tetap menggunakan RSS
    • Terus memanfaatkan XSLT
    • Mengadopsi JPEG XL sebagai format gambar default
    • Memandang perilaku browser yang nonstandar sebagai ‘cacat browser’, bukan ‘kesalahan situs’
  • Ini disajikan bukan sekadar sebagai pilihan teknis, melainkan sebagai perlawanan praktis untuk menjaga web terbuka

Post Scriptum dan tanggapan

  • Sebagai proyek terkait XSLT, diperkenalkan xslt.rip dan situs pribadi penulis, serta disebutkan percobaan menghasilkan SVG dengan XSLT
  • Diskusi berlanjut di Hacker News dan Lobste.rs, tetapi penulis menunjukkan bahwa banyak komentar meremehkan pentingnya XSLT
  • Penulis menegaskan bahwa XSLT lebih efisien daripada server rendering, khususnya menguntungkan untuk lingkungan kecil dan self-hosted
  • Pada akhirnya, tulisan ini menegaskan kembali bahwa penggunaan berkelanjutan atas teknologi terbuka seperti XSLT adalah strategi kunci bagi kelangsungan hidup web terbuka

Bacaan terkait

3 komentar

 
devsepnine 2025-11-21

Orang bilang kenapa tidak dibundel, tapi di sisi lain sepertinya juga tidak ada alasan kuat kenapa harus dibundel..
 
GN⁺ 2025-11-18
Komentar Hacker News

  • Penghapusan XSLT dari browser memang sudah lama diperlukan
    Sebagai mantan pemelihara libxslt, saya cukup memahami latar belakang yang memicu keputusan ini
    Yang lebih menarik, Chromium berencana beralih ke parser XML berbasis Rust
    Saat ini mereka cenderung memilih xml-rs, yang hanya mengimplementasikan sebagian XML
    Artinya, Google tampaknya akan memilih dukungan XML yang tidak sepenuhnya mematuhi standar

    • Menarik melihat Google bergerak dengan mengabaikan standar
      Ini mengingatkan pada masa Internet Explorer 5.1 dulu, ketika standar diabaikan karena pangsa pasar
    • Saya rasa browser bukan platform yang baik untuk pemrosesan XML
      Sejak XHTML tersingkir oleh HTML5, kode-kode rumit terkait XML memang perlahan menghilang
      Memindahkannya ke Rust untuk mengurangi permukaan serangan keamanan adalah pilihan yang masuk akal
      Parsing XML yang tersisa bisa digantikan dengan polyfill atau wasm di JS
    • Menurut pelacak isu Chromium, sedang ada pekerjaan untuk memperbaiki masalah kepatuhan standar pada xml-rs
      Saya bekerja di tim Chrome, tetapi tidak terlibat langsung dalam pekerjaan ini
    • Sikap “kalau merepotkan ya dihapus” memperkuat ‘budaya yang berpusat pada pemilik’ di web
      Dulu web berpusat pada operator situs, dan browser berperan sebagai alat (pelayan) bagi mereka
      Arah sekarang semakin menjauh dari filosofi itu
    • Tidak mengimplementasikan seluruh XML itu masuk akal
      XML memungkinkan kerentanan ledakan data seperti serangan Billion Laughs
      Penjelasan terkait

  • Klaim bahwa XSLT wajib untuk melihat feed RSS di browser itu berlebihan
    Ini juga bisa dilakukan dengan JavaScript, dan polyfill Google bekerja seperti itu
    Saya pernah menulis ribuan baris XSLT, tetapi menurut saya JavaScript jauh lebih baik
    XSLT sekarang memang seharusnya dihapus demi keamanan
    Presentasi terkait dibahas di OffensiveCon 2025

    • XSLT adalah bahasa deklaratif, dengan kelebihan bahwa bahkan non-pengembang bisa dengan mudah membuat template HTML
      Pengganti di JS rumit dan hambatan masuknya lebih tinggi
      Saat membuat halaman web pribadi sederhana menjadi makin sulit, semangat ‘web terbuka’ ikut melemah
      Hilangnya RSS dan ketergantungan pada platform seperti Facebook adalah hasilnya
      Lihat dokumentasi Web Components
    • JS terus berkembang, tetapi XSLT tetap sebagai standar yang stabil
      Saya ingat browser independen dulu menghilang karena tidak bisa mengikuti ekosistem JS yang berkembang cepat
      Saya merindukan Konqueror lama
    • Dari video presentasi YouTube, kita bisa melihat masalah keamanan pada fungsi document()
      Setelah melihat itu, saya merasa penghapusan XSLT memang masuk akal
    • Untuk menerapkan JS pada dokumen XML,
      perlu ada dukungan untuk bentuk seperti
      <?xml-stylesheet type="application/javascript" href="https://example.org/script.js"?>;
      Tetapi dengan implementasi saat ini, sulit sepenuhnya menggantikan pengalaman setingkat XSLT dengan JS
    • Sepertinya hanya sangat sedikit orang yang akan terdampak oleh penghapusan XSLT

  • Saya setuju bahwa Google sedang mematikan web terbuka, tetapi XSLT adalah argumen yang lemah
    Ini fitur kompleks yang hampir tidak dipakai, jadi tampaknya keputusan ini diambil untuk mengurangi sumber daya pemeliharaan
    Untuk menampilkan feed RSS/Atom, akan lebih baik jika browser memiliki dukungan langsung

    • Tetapi situs yang terdampak banyak yang penting, seperti lembaga publik dan universitas
      Ini tidak boleh dinilai hanya dari frekuensi penggunaan
      Harus ada kerja sama dengan para pengguna penting itu untuk penghentian bertahap
    • Dukungan RSS bawaan memang lebih baik, tetapi kemungkinannya kecil

  • “Web terbuka” dan XSLT hampir tidak ada hubungannya
    Web terbuka berarti siapa pun bisa menjalankan server, membuat situs, dan mengembangkan browser
    XSLT sudah lama menjadi teknologi mati, dan hampir tidak ada situs yang rusak karenanya dihapus
    Sebaliknya, ada efek menghilangkan celah keamanan

    • Berbahaya jika WHATWG yang menentukan kegunaan fitur browser
      Kerentanannya bukan pada XSLT itu sendiri, melainkan pada implementasi libxslt
      Implementasi pengganti sebenarnya bisa dibuat, tetapi masalahnya adalah Google memilih untuk ‘mematikan’ fitur ini
    • RSS masih aktif digunakan di dunia podcast
      Hanya saja sekarang orang lebih memilih konsumsi berbasis feed sosial daripada berlangganan situs satu per satu
      Ini bukan masalah teknis, melainkan perubahan perilaku pengguna

  • Saya hampir tidak pernah melihat orang yang mengeluhkan penghapusan XSLT benar-benar menjelaskan alasan penggunaannya dengan jelas
    Kebanyakan hanya menyebutnya sebagai simbol perlawanan

    • Kontroversi ini muncul karena ini adalah kasus pertama browser menghapus fitur utama
      Selama lebih dari 20 tahun ada harapan bahwa “halaman web akan tetap bisa dilihat selamanya”
      Setelah pemelihara libxslt mundur karena beban laporan keamanan,
      vendor browser memilih menghapus fitur itu alih-alih membayar biayanya
    • XSLT sejak awal memang teknologi yang tidak nyaman dan tidak efisien
      Menjadikannya simbol pemberontakan hanya menyiksa diri sendiri
    • Saya hanya pernah memakai XSLT di backend perusahaan, dan bahkan tidak tahu browser mendukungnya
      Jika perlu, ini cukup bisa digantikan dengan polyfill atau transformasi sisi server
    • Saya pernah memakai XSLT; ini adalah bahasa fungsional abstrak untuk mengubah XML menjadi XML lain
      Dulu saya memakainya untuk mengubah feed RSS/Atom agar lebih enak dilihat
    • XSLT berguna untuk membuat feed RSS/Atom lebih ramah bagi pengguna umum
      Perbedaannya bisa dilihat di situs yang saya buat, rss.style

  • Mozilla menghapus RSS bukan karena tekanan Google,
    tetapi karena pengguna memang tidak menginginkan RSS
    Google justru salah satu perusahaan yang paling banyak berinvestasi dalam perkembangan web terbuka
    Upaya WHATWG mengubah web menjadi platform aplikasi adalah hasil dari permintaan pengembang dan pengguna
    Blink bersifat open source, jadi fork pun tetap bisa dipelihara

    • Ungkapan “permintaan pasar” tidak tepat
      RSS terlalu teknis bagi masyarakat umum, dan setelah Google mematikan Reader,
      media sosial mengambil alih posisinya
    • Microsoft dulu juga berpura-pura memperluas ekosistem terbuka lewat Office,
      tetapi pada akhirnya justru memperkuat struktur monopoli
      Sifat open source Blink saja tidak menjamin keterbukaan yang sesungguhnya
    • Pergerakan ke arah web app lebih didorong ekspektasi pelanggan daripada pengembang
    • Bahkan jika sebagian besar pengguna tidak memakainya,
      kalau keberadaannya sendiri tidak merugikan, tidak ada alasan kuat untuk menghapusnya

  • Saya bisa memahami sebagian argumen penulis,
    tetapi tuntutan bahwa browser harus mendukung sampai Gopher pun terasa terlalu kompleks
    Dari sudut pandang proyek Chrome, ini tampak seperti keputusan untuk penyederhanaan

    • XSLT adalah format yang pada praktiknya sudah mati, dengan beban pemeliharaan dan risiko keamanan yang besar
      Penghapusannya masuk akal, dan kebanyakan orang di industri web akan setuju
    • JPEG XL adalah contoh yang jauh lebih meyakinkan dibanding XSLT
      Parsing XML berbasis C selalu menimbulkan kekhawatiran keamanan
    • Jika ingin menyederhanakan, lebih baik bukan menghapus fitur sepenuhnya,
      melainkan memisahkannya dalam bentuk ekstensi (extension)
    • Perusahaan yang membuat fitur rumit seperti Web Bluetooth
      lalu menghapus fitur lama dengan alasan penyederhanaan itu terasa kontradiktif
    • Baik mempertahankan maupun menghapus fitur adalah keputusan politis
      Apa pun pilihannya, selalu ada pihak yang dirugikan

  • Saya berencana mengubah blog saya menjadi XML/XSLT
    Tidak ada yang membacanya, jadi sekarang saya bisa menyalahkan Chrome atas sepinya trafik

  • Saya bukan penggemar Google, tetapi penghapusan XSLT adalah kesempatan untuk mengurangi kompleksitas API web
    Bagi browser independen seperti Ladybird, ini bisa mengurangi beban
    Pada akhirnya, ini juga bisa melemahkan dominasi Google

    • Tetapi kenyataannya justru banyak perdebatan,
      jadi sulit dibilang ini berlangsung tanpa penolakan besar

  • Selama 10~15 tahun terakhir, standar web cenderung berusaha memasukkan kebutuhan niche tertentu ke dalam browser
    Penghapusan XSLT dan penyediaan polyfill tampak sebagai arah untuk mendorong kompleksitas keluar dari browser
 
rtyu1120 2025-11-19

Tulisan yang menyebut bahwa XSLT perlu didukung pada 2025 terasa segar... Memang benar kadang dipakai sebentar untuk styling seperti RSS, tetapi rasanya sulit mengatakan bahwa ini digunakan secara luas untuk tujuan umum.