CSS Working Group опубликовала спецификацию CSS Grid Layout Module Level 2 в статусе Candidate Recommendation, а также обновлённый Candidate Recommendation CSS Grid Layout Module Level 1. Level 2 расширяет Grid Layout, добавляя возможность добавлять наследуемые сеточные лейауты (subgrids).
Часть Project Fugu, Serial API, предназначенный для работы с внешними физическими устройствами будет доступен в Chrome 89 (релиз запланирован на сентябрь 2021). Пока что фичу можно попробовать под origin trial. В блоге web.dev приведены примеры использования API для работы с платой BBC micro:bit.
https://web.dev/serial/
https://web.dev/serial/
Компания Microsoft объявила даты прекращения поддержки браузера Internet Explorer 11 для продуктов Microsoft Teams и остальных приложений из пакета Microsoft 365, а также дату окончания поддержка Edge Legacy.
- Начиная с 30 ноября 2020 для Teams прекращается поддержка IE 11.
- Начиная с 17 августа 2021 прекращается поддержка IE 11 для остальных приложений Microsoft 365.
- После 9 марта 2021 браузер Edge Legacy перестанет получать обновления безопасности.
Рекомендуется использовать новый Edge и режим совместимости IE 11 в случае необходимости.
https://techcommunity.microsoft.com/t5/microsoft-365-blog/microsoft-365-apps-say-farewell-to-internet-explorer-11-and/ba-p/1591666
- Начиная с 30 ноября 2020 для Teams прекращается поддержка IE 11.
- Начиная с 17 августа 2021 прекращается поддержка IE 11 для остальных приложений Microsoft 365.
- После 9 марта 2021 браузер Edge Legacy перестанет получать обновления безопасности.
Рекомендуется использовать новый Edge и режим совместимости IE 11 в случае необходимости.
https://techcommunity.microsoft.com/t5/microsoft-365-blog/microsoft-365-apps-say-farewell-to-internet-explorer-11-and/ba-p/1591666
Вышел Safari Technology Preview 112. В нём в основном исправления и улучшения Web Inspector, CSS, различных Web API, а также добавлен Intl.DisplayNames (stage 3).
https://webkit.org/blog/11183/release-notes-for-safari-technology-preview-112/
https://webkit.org/blog/11183/release-notes-for-safari-technology-preview-112/
MDN Web Docs
Intl.DisplayNames - JavaScript | MDN
The Intl.DisplayNames object enables the consistent translation of language, region and script display names.
Periodic Background Sync Explained — отличная и подробная статья о новом API, позволяющем периодически запрашивать информацию из Service Worker без участия пользователя. Реализовано в Chromium 80+.
https://felixgerschau.com/periodic-background-sync-explained/
https://felixgerschau.com/periodic-background-sync-explained/
Felixgerschau
Periodic Background Sync Explained | Felix Gerschau
Exploring the periodic background sync JavaScript API, using an example application.
Я уже писал о ранее о фичах, которые добавятся в TypeScript 4, и вот на прошлой неделе он вышел, чему как всегда посвящён подробный блогпост от Daniel Rosenwasser.
https://devblogs.microsoft.com/typescript/announcing-typescript-4-0/
https://devblogs.microsoft.com/typescript/announcing-typescript-4-0/
В Mozilla опубликовали немного больше подробностей о статусе MDN. Ручаются, что сам сайт продолжит работу, а команда инженеров продолжит работу над ним и относящимися к нему репозиториям на GitHub. При этом подтверждается, что финансирование DevRel специалистов, технических писателей, Mozilla Tech Speakers, а также замечательного блога Mozilla Hacks приостановлено.
Надо заметить, что помимо проблемы с MDN, к которой приковано основное внимание веб-разработчиков, остаётся всё меньше конкуренции других компаний с огромной армией Google в информационном поле DevRel, что негативным образом скажется на честной конкуренции. Будем надеяться, что недавнее укрепление DevRel команды WebKit поможет распространению информации о браузерах, не основанных на Chromium.
https://hacks.mozilla.org/2020/08/an-update-on-mdn-web-docs/
Надо заметить, что помимо проблемы с MDN, к которой приковано основное внимание веб-разработчиков, остаётся всё меньше конкуренции других компаний с огромной армией Google в информационном поле DevRel, что негативным образом скажется на честной конкуренции. Будем надеяться, что недавнее укрепление DevRel команды WebKit поможет распространению информации о браузерах, не основанных на Chromium.
https://hacks.mozilla.org/2020/08/an-update-on-mdn-web-docs/
Mozilla Hacks – the Web developer blog
An Update on MDN Web Docs
Mozilla announced some general changes in our investments and we would like to outline how they will impact our MDN platform efforts moving forward. It hurts to make these cuts, ...
Я всё думал стоит ли писать об этом (см. репост о Local Font Access API ниже), но хотелось отметить скорее другие, менее положительные эффекты от внедрения этого API. Хорошо, что @defront уже написал о положительных, и теперь я нашёл немного мотивации 😄
Предполагается, что данное API частично решит проблему фингерпринтинга, но ничего не говорится, например, о том, что использование его требует запроса прав (ведь никто не устал от всех этих всплывающих нотификаций, правда? 😉) и что с добавлением подобных API веб превращается в нечто вроде менеджера установки нативных программ, в которых пользователь на автомате нажимает кнопку “далее”, не вчитываясь в условия пользовательского соглашания. Стоит ли польза от данного API тех неудобств, которые оно доставляет (при том, что при согласии пользователя, вектор для сохранения отпечатка пользователя все ещё сохраняется)? Google считает, что да. Другие вендоры не считают, что в Local Font Access API есть смысл.
Предполагается, что данное API частично решит проблему фингерпринтинга, но ничего не говорится, например, о том, что использование его требует запроса прав (ведь никто не устал от всех этих всплывающих нотификаций, правда? 😉) и что с добавлением подобных API веб превращается в нечто вроде менеджера установки нативных программ, в которых пользователь на автомате нажимает кнопку “далее”, не вчитываясь в условия пользовательского соглашания. Стоит ли польза от данного API тех неудобств, которые оно доставляет (при том, что при согласии пользователя, вектор для сохранения отпечатка пользователя все ещё сохраняется)? Google считает, что да. Другие вендоры не считают, что в Local Font Access API есть смысл.
Forwarded from Defront — про фронтенд-разработку и не только (Alexander Myshov)
Томас Штайнер рассказал про Local Font Access API — экспериментальное API для доступа к шрифтам, которые установлены в системе пользователя.
Это API решает несколько проблем. Текущие возможности web'а не позволяют получить доступ к низкоуровневой информации о шрифтах, что критично для профессиональных средств для дизайна. Без этих данных невозможно применять векторные фильтры к шрифтам или менять форму глифов. Local Font Access API предоставляет доступ к этим данным. Также лицензии некоторых шрифтов разрешают их использование, но без разрешения распространять их через web. Доступ к такому шрифту может быть получен с помощью этого API.
На данный момент Local Font Access API доступен только в Chrome за флагом
#fonts #experimental
https://web.dev/local-fonts/
Это API решает несколько проблем. Текущие возможности web'а не позволяют получить доступ к низкоуровневой информации о шрифтах, что критично для профессиональных средств для дизайна. Без этих данных невозможно применять векторные фильтры к шрифтам или менять форму глифов. Local Font Access API предоставляет доступ к этим данным. Также лицензии некоторых шрифтов разрешают их использование, но без разрешения распространять их через web. Доступ к такому шрифту может быть получен с помощью этого API.
На данный момент Local Font Access API доступен только в Chrome за флагом
#font-access
. Разработчики призывают попробовать поработать с новым API и поделиться своим фидбеком.#fonts #experimental
https://web.dev/local-fonts/
Chrome for Developers
Use advanced typography with local fonts | Capabilities | Chrome for Developers
The Local Font Access API enumerates the user's installed local fonts and provides low-level access to the various TrueType/OpenType tables
Вышли Firefox 71 Beta и Developer Edition, в которых среди прочего теперь блокируются воркеры с неправильно указанным MIME-типом. Это одно из изменений, которое было отложено из-за пандемии COVID-19.
С полным списком изменений совместимости можно ознакомиться здесь:
https://www.fxsitecompat.dev/en-CA/releases/81/
Кроме того, сегодня же ожидаются релизы Firefox 80 и Chrome 85.
С полным списком изменений совместимости можно ознакомиться здесь:
https://www.fxsitecompat.dev/en-CA/releases/81/
Кроме того, сегодня же ожидаются релизы Firefox 80 и Chrome 85.
Статья о #WebAssembly для начинающих от Полины Гуртовой и Андрея Баранова из Злых Марсиан.
https://evilmartians.com/chronicles/hands-on-webassembly-try-the-basics
https://evilmartians.com/chronicles/hands-on-webassembly-try-the-basics
evilmartians.com
Hands-on WebAssembly: Try the basics—Martian Chronicles, Evil Martians’ team blog
Learn the basics of WebAssembly through code examples and try different ways to compile C and Rust programs for the browser with the help of Docker image from Evil Martians.
Ещё одна статья о #WebAssembly — Игра “Жизнь” на AssemblyScript.
https://refruity.xyz/assembly-script/
Кстати, авторы этой статьи и статьи из предыдущего сообщения ждут Ваших отзывов в чате @webassembly_ru.
https://refruity.xyz/assembly-script/
Кстати, авторы этой статьи и статьи из предыдущего сообщения ждут Ваших отзывов в чате @webassembly_ru.
Вышел Firefox 80. В нём:
- улучшения DevTools
- поддержка ES2021 фичи
- копозитные операции WebAnimations API
- улучшения Media Session API
- атомарные операции #WebAssembly теперь разрешены не только для разделяемой памяти
Список изменений для разрабочиков: https://developer.mozilla.org/en-US/docs/Mozilla/Firefox/Releases/80
Изменения совместимости: https://www.fxsitecompat.dev/en-CA/releases/80/
- улучшения DevTools
- поддержка ES2021 фичи
export * as namespace
(была добавлена в виде нормативного изменения)- копозитные операции WebAnimations API
- улучшения Media Session API
- атомарные операции #WebAssembly теперь разрешены не только для разделяемой памяти
Список изменений для разрабочиков: https://developer.mozilla.org/en-US/docs/Mozilla/Firefox/Releases/80
Изменения совместимости: https://www.fxsitecompat.dev/en-CA/releases/80/
На сайте WebKit некоторое время назад начал активно пополняться раздел документации Web Inspector. Среди совсем недавно добавленного — руководства по вкладке слоёв, которая позволит отлаживать рендеринг, и вкладке аудита, позволяющей проверить некорректные структуры DOM, отсутствующие атрибуты доступности и многое другое.
WebKit
Web Inspector Reference
Reference documentation for Web Inspector.
В DevTools Chrome 86 (выйдет предположительно 6 октября) появится много нового:
- новая панель Media
- скриншоты узлов из панели Elements
- улучшения во вкладке Issues
- эмуляция отсутствия локальных шрифтов
- эмуляция отсутствия активности пользователя (для отладки Idle Detection API)
- эмуляция медиа запроса prefers-reduced-data
- поддержка ES2021 фич Logical assignment operators и numeric separators
- Lighthouse обновлён до 6.2
- фильтры во вкладке Coverage
- обновлённое отображение информации о фреймах в панели Application
- различные обновления панелей Elements и Network
https://developers.google.com/web/updates/2020/08/devtools
- новая панель Media
- скриншоты узлов из панели Elements
- улучшения во вкладке Issues
- эмуляция отсутствия локальных шрифтов
- эмуляция отсутствия активности пользователя (для отладки Idle Detection API)
- эмуляция медиа запроса prefers-reduced-data
- поддержка ES2021 фич Logical assignment operators и numeric separators
- Lighthouse обновлён до 6.2
- фильтры во вкладке Coverage
- обновлённое отображение информации о фреймах в панели Application
- различные обновления панелей Elements и Network
https://developers.google.com/web/updates/2020/08/devtools
Chrome for Developers
What's New In DevTools (Chrome 86) | Blog | Chrome for Developers
New Media panel, capture node screenshot, Issues tab updates, emulate missing local fonts, inactive users and prefers-reduced-data.
Вышел Chrome 85.
Обзорное видео: https://www.youtube.com/watch?v=htAiPOarIwI
Изменений в нём довольно много, я писал о них ранее тут (DevTools Chrome 85), тут (Hoidini Properties and Values в CSS), тут (WebHID API и потоковые запросы Fetch), тут (что нового появилось в бете Chrome 85), тут (улучшения доступности PDF) и тут (
Также есть статья со списком устаревших и убранных фич: https://developers.google.com/web/updates/2020/07/chrome-85-deps-rems
Обзорное видео: https://www.youtube.com/watch?v=htAiPOarIwI
Изменений в нём довольно много, я писал о них ранее тут (DevTools Chrome 85), тут (Hoidini Properties and Values в CSS), тут (WebHID API и потоковые запросы Fetch), тут (что нового появилось в бете Chrome 85), тут (улучшения доступности PDF) и тут (
content-visibility: auto
).Также есть статья со списком устаревших и убранных фич: https://developers.google.com/web/updates/2020/07/chrome-85-deps-rems
YouTube
New in Chrome 85: CSS Properties, content-visibility, getInstalledRelatedApps(), and lots more!
Chrome 85 is rolling out now! You can improve rendering performance with content-visibility: auto. CSS properties can now be set… in CSS. You can now check if your Windows app or PWA is installed with the getInstalledRelatedApps() API. App icon shortcuts…
Minimal React: getting started with the frontend library — статья от Axel Rauschmayer для людей, которые хотят начать изучать React.
https://2ality.com/2020/08/minimal-react.html
https://2ality.com/2020/08/minimal-react.html
Web Share API в Safari позволял принимать протокол file в ссылке, что позволяло прикрепить потенциально чувствительные файлы (историю бразера или что-то подобное) при шейринге через почтовые приложения. При этом также надо уговорить пользователя отправить такое письмо злоумышленнику через Web Share API, что может быть достаточно трудно сделать. Уязвимость исправления в iOS 14 Beta и macOS 14 Beta.
https://blog.redteam.pl/2020/08/stealing-local-files-using-safari-web.html
https://blog.redteam.pl/2020/08/stealing-local-files-using-safari-web.html
blog.redteam.pl
Stealing local files using Safari Web Share API
red team, blue team, penetration testing, red teaming, threat hunting, digital forensics, incident response, cyber security, IT security
Гораздо более серьёзная уязвимость была обнаружена некоторое время назад в Chromium. Она позволяла полностью обойти все CSP правила на любой платформе в браузерах Chrome, Edge, Opera и других на основе Chromium версий с 73 по 83. Для обхода CSP достаточно было указать
https://www.perimeterx.com/tech-blog/2020/csp-bypass-vuln-disclosure/
javascript:
в атрибуте src айфрейма. https://www.perimeterx.com/tech-blog/2020/csp-bypass-vuln-disclosure/
HUMAN Security
Blog | HUMAN Security
Check out the latest HUMAN Blogs for expert insights and industry expertise on digital threats.
Разработчики Brave написали статью о том, чем грозит внедрение предложенного компанией Google для стандартизации Web Bundles API. По их мнению это чревато значительным ослабеванием приватности и безопасности. И с ними сложно не согласиться.
Ранее команда Brave выражала свои опасения относительно Client-Hints.
Ранее команда Brave выражала свои опасения относительно Client-Hints.
Brave
WebBundles Harmful to Content Blocking, Security Tools, and the Open Web | Brave
Google is proposing a new standard called WebBundles. This standard allows websites to “bundle” resources together, and will make it impossible for browsers to reason about sub-resources by URL. While we appreciate the problems the WebBundles and related…