Telegram Web Link
CSS Working Group опубликовала спецификацию CSS Grid Layout Module Level 2 в статусе Candidate Recommendation, а также обновлённый Candidate Recommendation CSS Grid Layout Module Level 1. Level 2 расширяет Grid Layout, добавляя возможность добавлять наследуемые сеточные лейауты (subgrids).
Часть Project Fugu, Serial API, предназначенный для работы с внешними физическими устройствами будет доступен в Chrome 89 (релиз запланирован на сентябрь 2021). Пока что фичу можно попробовать под origin trial. В блоге web.dev приведены примеры использования API для работы с платой BBC micro:bit.

https://web.dev/serial/
Компания Microsoft объявила даты прекращения поддержки браузера Internet Explorer 11 для продуктов Microsoft Teams и остальных приложений из пакета Microsoft 365, а также дату окончания поддержка Edge Legacy.

- Начиная с 30 ноября 2020 для Teams прекращается поддержка IE 11.
- Начиная с 17 августа 2021 прекращается поддержка IE 11 для остальных приложений Microsoft 365.
- После 9 марта 2021 браузер Edge Legacy перестанет получать обновления безопасности.

Рекомендуется использовать новый Edge и режим совместимости IE 11 в случае необходимости.

https://techcommunity.microsoft.com/t5/microsoft-365-blog/microsoft-365-apps-say-farewell-to-internet-explorer-11-and/ba-p/1591666
Вышел Safari Technology Preview 112. В нём в основном исправления и улучшения Web Inspector, CSS, различных Web API, а также добавлен Intl.DisplayNames (stage 3).

https://webkit.org/blog/11183/release-notes-for-safari-technology-preview-112/
Periodic Background Sync Explained — отличная и подробная статья о новом API, позволяющем периодически запрашивать информацию из Service Worker без участия пользователя. Реализовано в Chromium 80+.

https://felixgerschau.com/periodic-background-sync-explained/
Я уже писал о ранее о фичах, которые добавятся в TypeScript 4, и вот на прошлой неделе он вышел, чему как всегда посвящён подробный блогпост от Daniel Rosenwasser.

https://devblogs.microsoft.com/typescript/announcing-typescript-4-0/
В Mozilla опубликовали немного больше подробностей о статусе MDN. Ручаются, что сам сайт продолжит работу, а команда инженеров продолжит работу над ним и относящимися к нему репозиториям на GitHub. При этом подтверждается, что финансирование DevRel специалистов, технических писателей, Mozilla Tech Speakers, а также замечательного блога Mozilla Hacks приостановлено.

Надо заметить, что помимо проблемы с MDN, к которой приковано основное внимание веб-разработчиков, остаётся всё меньше конкуренции других компаний с огромной армией Google в информационном поле DevRel, что негативным образом скажется на честной конкуренции. Будем надеяться, что недавнее укрепление DevRel команды WebKit поможет распространению информации о браузерах, не основанных на Chromium.

https://hacks.mozilla.org/2020/08/an-update-on-mdn-web-docs/
Я всё думал стоит ли писать об этом (см. репост о Local Font Access API ниже), но хотелось отметить скорее другие, менее положительные эффекты от внедрения этого API. Хорошо, что @defront уже написал о положительных, и теперь я нашёл немного мотивации 😄

Предполагается, что данное API частично решит проблему фингерпринтинга, но ничего не говорится, например, о том, что использование его требует запроса прав (ведь никто не устал от всех этих всплывающих нотификаций, правда? 😉) и что с добавлением подобных API веб превращается в нечто вроде менеджера установки нативных программ, в которых пользователь на автомате нажимает кнопку “далее”, не вчитываясь в условия пользовательского соглашания. Стоит ли польза от данного API тех неудобств, которые оно доставляет (при том, что при согласии пользователя, вектор для сохранения отпечатка пользователя все ещё сохраняется)? Google считает, что да. Другие вендоры не считают, что в Local Font Access API есть смысл.
Томас Штайнер рассказал про Local Font Access API — экспериментальное API для доступа к шрифтам, которые установлены в системе пользователя.

Это API решает несколько проблем. Текущие возможности web'а не позволяют получить доступ к низкоуровневой информации о шрифтах, что критично для профессиональных средств для дизайна. Без этих данных невозможно применять векторные фильтры к шрифтам или менять форму глифов. Local Font Access API предоставляет доступ к этим данным. Также лицензии некоторых шрифтов разрешают их использование, но без разрешения распространять их через web. Доступ к такому шрифту может быть получен с помощью этого API.

На данный момент Local Font Access API доступен только в Chrome за флагом #font-access. Разработчики призывают попробовать поработать с новым API и поделиться своим фидбеком.

#fonts #experimental

https://web.dev/local-fonts/
Вышли Firefox 71 Beta и Developer Edition, в которых среди прочего теперь блокируются воркеры с неправильно указанным MIME-типом. Это одно из изменений, которое было отложено из-за пандемии COVID-19.

С полным списком изменений совместимости можно ознакомиться здесь:
https://www.fxsitecompat.dev/en-CA/releases/81/

Кроме того, сегодня же ожидаются релизы Firefox 80 и Chrome 85.
Ещё одна статья о #WebAssembly — Игра “Жизнь” на AssemblyScript.

https://refruity.xyz/assembly-script/

Кстати, авторы этой статьи и статьи из предыдущего сообщения ждут Ваших отзывов в чате @webassembly_ru.
Вышел Firefox 80. В нём:
- улучшения DevTools
- поддержка ES2021 фичи export * as namespace (была добавлена в виде нормативного изменения)
- копозитные операции WebAnimations API
- улучшения Media Session API
- атомарные операции #WebAssembly теперь разрешены не только для разделяемой памяти

Список изменений для разрабочиков: https://developer.mozilla.org/en-US/docs/Mozilla/Firefox/Releases/80
Изменения совместимости: https://www.fxsitecompat.dev/en-CA/releases/80/
На сайте WebKit некоторое время назад начал активно пополняться раздел документации Web Inspector. Среди совсем недавно добавленного — руководства по вкладке слоёв, которая позволит отлаживать рендеринг, и вкладке аудита, позволяющей проверить некорректные структуры DOM, отсутствующие атрибуты доступности и многое другое.
В DevTools Chrome 86 (выйдет предположительно 6 октября) появится много нового:
- новая панель Media
- скриншоты узлов из панели Elements
- улучшения во вкладке Issues
- эмуляция отсутствия локальных шрифтов
- эмуляция отсутствия активности пользователя (для отладки Idle Detection API)
- эмуляция медиа запроса prefers-reduced-data
- поддержка ES2021 фич Logical assignment operators и numeric separators
- Lighthouse обновлён до 6.2
- фильтры во вкладке Coverage
- обновлённое отображение информации о фреймах в панели Application
- различные обновления панелей Elements и Network

https://developers.google.com/web/updates/2020/08/devtools
Вышел Chrome 85.

Обзорное видео: https://www.youtube.com/watch?v=htAiPOarIwI

Изменений в нём довольно много, я писал о них ранее тут (DevTools Chrome 85), тут (Hoidini Properties and Values в CSS), тут (WebHID API и потоковые запросы Fetch), тут (что нового появилось в бете Chrome 85), тут (улучшения доступности PDF) и тут (content-visibility: auto).

Также есть статья со списком устаревших и убранных фич: https://developers.google.com/web/updates/2020/07/chrome-85-deps-rems
Minimal React: getting started with the frontend library — статья от Axel Rauschmayer для людей, которые хотят начать изучать React.

https://2ality.com/2020/08/minimal-react.html
Web Share API в Safari позволял принимать протокол file в ссылке, что позволяло прикрепить потенциально чувствительные файлы (историю бразера или что-то подобное) при шейринге через почтовые приложения. При этом также надо уговорить пользователя отправить такое письмо злоумышленнику через Web Share API, что может быть достаточно трудно сделать. Уязвимость исправления в iOS 14 Beta и macOS 14 Beta.

https://blog.redteam.pl/2020/08/stealing-local-files-using-safari-web.html
Гораздо более серьёзная уязвимость была обнаружена некоторое время назад в Chromium. Она позволяла полностью обойти все CSP правила на любой платформе в браузерах Chrome, Edge, Opera и других на основе Chromium версий с 73 по 83. Для обхода CSP достаточно было указать javascript: в атрибуте src айфрейма.

https://www.perimeterx.com/tech-blog/2020/csp-bypass-vuln-disclosure/
Разработчики Brave написали статью о том, чем грозит внедрение предложенного компанией Google для стандартизации Web Bundles API. По их мнению это чревато значительным ослабеванием приватности и безопасности. И с ними сложно не согласиться.

Ранее команда Brave выражала свои опасения относительно Client-Hints.
2025/07/09 16:33:31
Back to Top
HTML Embed Code: