В Safari 14 (и WebKit) появилась поддержка Face ID и Touch ID через WebAuthn. Подробнее об этом в блоге WebKit.

https://webkit.org/blog/11312/meet-face-id-and-touch-id-for-the-web/

В Playwright от Microsoft появилась поддержка языка Python для автоматизации браузеров.

https://github.com/microsoft/playwright-python

Ada Rose Cannon из команды браузера Samsung Internet рассказывает о своём опыте использования Web Audio для VR сцены.

https://medium.com/samsung-internet-dev/audio-on-the-web-for-games-and-vr-efcd523a3d58

Для пространственного звучания используется Resonance Audio SDK для веб.

W3C WebFonts Worknig Group опубликовала документ Progressive Font Enrichment: Evaluation Report, который представляет собой работу по исследованию различных техник для прогрессивного улучшения шрифтов для более быстрого их отображения в медленных сетях, при больших размеров шрифтов или сложных условий выборки подмножества шрифтов. Комментарии к документу принимаются до 15 декабря.

Теперь в Internet Explorer 9 и 11 можно выключить JScript, диалект ECMAScript, поддержка которого появилась в Internet Explorer 3 в августе 1996 года. Разработка JScript была остановлена после релиза Internet Explorer 8, однако была включена по умолчанию вплоть до Internet Explorer 11.

https://support.microsoft.com/en-us/help/4586060/option-to-disable-jscript-execution

Вышла Node.js 15.0.0 с npm 7 в комплекте, unhandledRejection установленным в значение throw по умолчанию, экспериментальной поддержкой QUIC, V8 8.6 (а значит с поддержкой String.prototype.replaceAll, Promise.any, WeakRef и логических присваиваний), поддежкой AbortController, N-API v7.

Блогпост: https://medium.com/@nodejs/node-js-v15-0-0-is-here-deb00750f278
Ченжлог: https://nodejs.org/en/blog/release/v15.0.0/

Вышел Firefox 82. В нём:
- средства отладки SSE (Server-Sent Events)
- улучшения Media Session API, а именно кастомизация медиа уведомлений (например, для отображения проигрываемого трека в системных нотификациях) и обработчики событий из ОС (например, для переключения трека на золченом экране без необходимости открывать браузер)
- улучшение приватности в случаях, когда новая страница могла читать содежимое свойства window.name при открытии в той же вкладке
- псевдо-селектор ::file-selector-button для стилизации поля ввода с типом file
- улучшения работы WebExtentsons
- allow-downloads в атрибуте sandbox айфреймов
- атрибут download становится приоритетнее значения inline в заголовке Content-Disposition
- улучшения режима Picture-in-Picture
- улучшенная производительность: flexbox раскладки теперь на 20% быстрее, востанновление сессии — на 17%, открытие окна в Windows — на 10%

Изменения для разработчиков: https://developer.mozilla.org/en-US/docs/Mozilla/Firefox/Releases/82
Изменения для пользователей: https://www.mozilla.org/en-US/firefox/82.0/releasenotes/
Исправления уязвимостей: https://www.mozilla.org/en-US/security/advisories/mfsa2020-45/

Вышел React 17. В нём нет новых фич за исключением новой системы делегирования событий. Теперь синтетические события реакта регистрируются на том узле, в который рендерится дерево React. Кроме этого, присутствует несколько других незначительных потенциально ломающих изменений (см. описание React 17 RC).

Microsoft Edge пришёл на Linux.

Теперь Edge Developer Preview доступен на Linux. Версии под это семейство ОС будут выпускаться синхронно с версиями под Windows и macOS.

https://www.youtube.com/watch?v=9XVuu8SYET0&feature=emb_title

Facebook переключился на QUIC и HTTP/3

Инженеры Facebook написали собственную имплементацию QUIC и включили её сегодня, и уже более 75% трафика Facebook распространяется через QUIC.

https://engineering.fb.com/networking-traffic/how-facebook-is-bringing-quic-to-billions/

В Chrome и Firefox найдена уязвимость нулевого дня, позволяющая выполнить произвольный код на устростве жертвы через уязвимость в билиотеке FreeType при открытии сайта злоумышленника.

https://www.opennet.ru/opennews/art.shtml?num=53922

Главное из статьи:
- Судя по всему, уязвимость может быть эксплуатирована в Chrome/Chromium и Firefox при обработке внешних шрифтов при открытии сайтов злоумышленников.
- Лидер группы Project Zero из компании Google также подтвердил, что проблема относилась к категории 0-day и применялась в эксплоитах против Chrome до исправления уязвимости.

А в JavaScriptCore было обнаружено проседание времени компиляции байткода до десяти раз при использовании const или let вместо var на верхнем уровне. Проблема была обнаружена Иваном Акуловым (чей канал я, кстати, рекомендую).

Почитать подробности и комментарии от разработчиков WebKit, а также следить за исправлением проблемы можно вот тут.

Группа исследователей научилась идентифицировать пользователей по тому, как те пользуются VR

Точность определения среди 511 испытуемых составила 95.3%. Интересно насколько это затронет фингерпринтинг пользователей в вебе в разрезе WebXR 🤔

https://www.nature.com/articles/s41598-020-74486-y

QUIC и HTTP/3 вышли на финальную стадию перед релизом v1

21 октября 2020 года 32й черновик QUIC был признан финальной версией черновиков. Рабочая группа QUIC готова собрать финальные предложения и исправления перед релизом первой стабильной версии документов, описывающих протоколы.

https://blog.cloudflare.com/last-call-for-quic/

#W3C Immersive Web Working Group опубликовала документ WebXR Hand Input Module – Level 1 в статусе First Public Working Draft. WebXR Hand Input — это модуль расширения для WebXR Device API с функциональностью отслеживания положения рук.

Команда Chrome DevTools написала о разработке вкладки WebAuthn, которая появится в Chrome 87 (выйдет 17 ноября).

https://developers.google.com/web/updates/2020/10/webauthn-tab

Вышел Safari Technology Preview 115

В новой версии включили новую версию Web Audio API, которая теперь проходит практически все тесты WPT кроме AudioWorklet. Кроме того, там много всяческих исправлений.

https://webkit.org/blog/11333/release-notes-for-safari-technology-preview-115/

Новая версия V8 v8.7

https://v8.dev/blog/v8-release-87

В ней реализован новый API для быстрых небезопасных вызовов кода хоста из JavaScript (подробнее) и добавлена фича Atomics.waitAsync (stage 3).

Релиз состоится 17 ноября вместе с релизом Chrome 87.

Ворклеты стали частью спецификации HTML (были отдельной спецификацией в https://github.com/w3c/css-houdini-drafts и разрабатывались под эгидой CSS Working Group), что позволит избежать проблем синхронизации спецификаций и вообще передать ворклеты в правильные руки. Есть основания полагать, что это также поможет рабочей группе Houdini лучше фокусироваться на разных API непосредственно этого проекта.

О ворклетах: https://developer.mozilla.org/en-US/docs/Web/API/Worklet
О проекте Houdini: https://developer.mozilla.org/en-US/docs/Web/Houdini

⚡️Все инженеры Mozilla, работавшие над серверным #WebAssembly, перешли в Fastly.

Lucet и Wasmtime теперь обединятся в один проект. Mozilla будет продолжать работать над поддержкой WebAssembly в Firefox (в Nightly версии которого уже используется Cranelift для arm64, а также ведётся работа над поддержкой x86/x64). MVP модели нанопроцессов для wasm ожидается в первой половине 2021. Подробнее в публикации из блога Bytecode Alliance.

https://bytecodealliance.org/articles/1-year-update

Заявления инженеров Mozilla о переходе в Fasltly

Lin Clark: https://twitter.com/linclark/status/1320748313487048704
Till Schneidereit: https://twitter.com/tschneidereit/status/1320751880008536064
Dan Gohman: https://twitter.com/Sunfishcode/status/1320755306595446784
Nick Fitzgerald: https://twitter.com/fitzgen/status/1320751079399870467
Peter Huene: https://twitter.com/peterhuene/status/1320751561312620544

Более полный список (в котором ещё Luke Wagner, Alex Crichton и Chris Fallin): https://twitter.com/acfoltzer/status/1320783938806149120

Кроме того, некоторые другие бывшие сотрудники Mozilla уже перешли в Fastly ранее (например, Patrick McManus).


Ну и дела!