Le W3C (World Wide Web Consortium) a enrichi la seconde spécification du HTML5 - appelée recommandation - par des fonctionnalités inédites. Il a également corrigé plusieurs bogues et supprimé des technologies qui ne sont plus considérées comme faisant partie de la plate-forme web moderne. Zoom sur les principales :
Le Content Security Policy (CSP) : mécanisme par lequel les développeurs Web peuvent contrôler les ressources qu'une page particulière peut récupérer ou exécuter une page. Il couvre également plusieurs stratégies de sécurité. Les développeurs peuvent verrouiller les applications pour minimiser les risques de vulnérabilités par injection de contenu, comme le Cross-Site Scripting (XSS).
L'API Payment Request : l’API sert de standard aux commerçants et leur permet d’utiliser une ou plusieurs méthodes de paiement avec une intégration minimale. Les navigateurs peuvent servir d'intermédiaire entre les parties d'une transaction (le bénéficiaire, le payeur et le fournisseur de la méthode de paiement). L'API est destinée à faciliter le commerce Web et à réduire les risques.
L’incorporation de tâches dans les applications Internet riches et accessibles (Accessible Rich Internet Applications ou ARIA) permet aux développeurs d’offrir aux personnes ayant un handicap de bénéficier d’une bonne expérience utilisateur avec les applications. Un framework est fourni pour améliorer l'accessibilité et l'interopérabilité.
La définition de l'élément « main » a été mise à jour pour prendre en charge les modèles de conception responsive modernes.
Par ailleurs, la version 5.2 du langage web HTML s’est allégée de fonctionnalités obsolètes comme « showModalDialog », remplacée par l'élément de dialogue, mais aussi les éléments menu et menuitem, qui servaient à l'origine à représenter un groupe de commandes ainsi que l'attribut dropzone, destiné à indiquer le contenu qu’il était possible de déposer sur un élément.
Le WC3 prévoit de livrer la prochaine spécification HTML5.3 dans un an. Elle comportera au moins ces deux nouvelles fonctionnalités : des éléments personnalisés, pour créer des balises HTML réutilisables et encapsulées et une capacité d’audit des hyperliens, pour comprendre les habitudes de navigation de l'utilisateur.