Monthly Web 2017/02
Intro
今月の Web メモ
Browser
Chrome
-
2/2: Beta Chrome57
- Grid
- Add to Home Screen
- Media Session
- text padding
- SW NavigationPreload
- remove vender prefix from IDB
- Chrome58 Beta, Dev, Canary
Firefox
-
1/31 Stable Firefox51
- new logo
- e10s
- Firefox52 Beta
- Firefox53 Dev
- Firefox54 Nightly
Safari
- Safari 10.0
Edge
- 15019 (Windows Insider Preview (Fast) Desktop)
- 15014 (Windows Insider Preview (Fast) Mobile)
- 15007 (Release date: 01/12/2017)
- 15002 (Release date: 01/09/2017)
- 14986 (Release date: 12/07/2016)
V8
-
2/6: V8 Release 5.7
- Native async functions as fast as promises
- Continued ES2015 improvements
- RegExp 15 % faster
- padStart/End, Intl.DateTimeFormat.prototype.formatToParts
- WASM enabled
- etc
Blink On
blink on 7 で色々出たのでこっちにまとめ
まとめ
セッション
LT
TAG Finding
Finding っていう資料が二つ出た。
API
-
1/26: Shared Memory と Atomics が stage 4
- ES2017 に入る ことに
-
1/27: FB のフィードバックでブラウザのキャッシュが改善
- Chrome は Reload 時のキャッシュの扱いを見直した
- FF は挙動を変えることはせず、Cache-Control: immutable を実装した
- FB 規模だとベンダとの協力体制のあたり、割と影響力ある
-
1/27: Edge で WebRTC 1.0 がデフォルト
- ORTC とは別に互換のために実装してた機能が表に
- 公式ブログ
-
1/30: ONE URL STANDARD PLEASE
- URL の仕様が RFC と WHATWG と各実装とあって大変だという話
- curl の作者の意見なので説得力ある
-
1/30: Firefox はしばらくゲームに注力するらしい
- FF51: WebGL default
- FF52: WASM, SharedArrayBuffer default
- FF53: 64bit install default
-
1/30: Cookpad が HTTPS 移行だん
- CSP レポートは kibana とかの方がいいね、report-uri.io はダメだ。
-
1/30: テストドリブン Web 標準化
- WHATWG の標準化プロセスにおいて、テスト作成とブラウザへのバグ報告を推奨した。
- 思った以上に上手く回っている
- テスト はスペックメンテナの責務ではなくコミュニティベース。(tes the web forward)
-
1/30: rendering pipeline のパフォーマンス改善
- re-rendering の領域を局所化
-
1/30: IETF US 開催に懸念
- IETF Chicago の場所を変えるのは遅いが、来れない人帰れない人もいるかもなので、状況を注視。
-
1/31: Media Session API
- Android Chrome で media の再生が便利に
- sample
-
1/31: Security and Frontend Performance
- Web のパフォーマンスとセキュリティをあえて一緒に扱う書籍。CSP, HSTS, ResourceHints, SW など
-
1/31: Edge の WebRTC1.0 紹介
- ORTC, WebRTC1.0 両サポート、H.264/AVC は HW Enc/Dec だけど VP8 は Soft だからパフォーマンス注意。
-
2/1: Indefensible: the W3C says companies should get to decide when and how security researchers reveal defects in browsers
- 大事そうな話なのであとで読む
-
2/1: Chrome for iOS が OSS
- Webkit で レンダリングする iOS 用の Chrome が OSS に
-
2/1: なぜサポートが終了した Web ブラウザーを使うと危険なのか?
- "サポート期間の終了した古い IE に対し、いままでと同じような品質でコンテンツが閲覧できるように精一杯の労力を注いでケアをしても、それはユーザーのためにはならない"
-
2/1: Etsy での TLS 証明書の扱いかた
- Custom Domain の場合のパターンが解説されてる
-
2/2: 知っておくべきセキュリティヘッダ
- HTTP のヘッダで知っておくべきものリスト
-
2/2: Front-end Handbook 2017
- フロントエンド開発の総合的な知識の本
- 中身は解説というよりリンク集
-
2/2: WebVR Rocks
- WebVR のポータル
-
2/2: Google/Chrome/preload-webpack-plugin
- WebPack で Preload するプラグイン
-
2/2: Navigation Preload
- SW の起動が重くても、それを待たずに fetch を投げられる
- レスポンスは SW の中で扱える
- origin trial で chrome 57 から
- Service-Worker-Navigation-Preload ヘッダもある
-
2/2: Android で Add to Home Screen
- chrome beta 57
- 対 Native で始まった PWA の本懐
- Intent に登録されて開ける
-
2/2: Chrome Headless mode
- Head less mode のデモ
-
2/2: Next.js 2 の話
- もう 2 か、早いな。
-
2/2: webpack 2 の変更点
- tree shaking とか
-
2/2: AVA 0.18 リリース
- power asset から magic assert に乗り換え
-
2/2: URL.createObjectURL(stream) が廃止予定
- 古い WebRTC アプリが結構壊れそう
-
2/2: Selenium ライブラリの紹介
- 各言語ごとに紹介
-
2/3: Road of the service worker response
- Navigation preload の解説
- @loading summit の資料
-
2/3: Performance of Service Worker controlled pages
- horo さんの資料
- @loading summit の資料
-
2/3 MooTools の歴史
- コア開発者インタビュー
-
2/5: WordPress で複数の改ざん事例
- けっこう色々やられてる模様
-
2/6: The Security Impact of HTTPS Interception
- HTTPS で MITM があった時のインパクトについての調査
- あとで
-
2/6: TLS 本
- TLS1.3 にも追従予定らしい
-
2/6: HTTP2 本
- Akamai の人、オライリーから
-
2/7: Chrome VP9/SVG DEMO
- Chrome VP9/SVG のデモ
- SVG のレイヤ選択を SFU に指示して違いを体感
- chrome
--force-fieldtrials=WebRTC-SupportVP9SVCを有効にする必要
-
2/7: Polyfills and the evolution of the web
- Web と共同する上で Polyfill がどうあるべきかという TAG のドキュメント
-
2/7: How not to feature detect
- Firefox は Notification を無効にすると window.Notification 自体が消える
- この feature detect に twitter が引っかかり tweet ボタンでバグがあったらしい
- 正しい feature detect について解説
-
2/7: Yahoo 広告配信用 s.yimg.jp ドメインでの XSS の解説
- URL 正規表現の不備による XSS
- URL パーサの実装にもおかしいものがいくつかあるらしい
-
2/7: WASM のロゴ投票
- 投票中
-
2/7: NASA Node 使ってるって
- 宇宙開発の、人の命を預かるところで
- マジか
-
2/7: CSS Grid の解説
- 結構詳しめ
-
2/7: WASM Performance
- 各ブラウザでの WASM の速度比較
-
2/8:
<h>タグの追加提案- Jake
- 揉めてる
-
2/8: http2 http2 を拡張した backplane
- あとで
-
2/8: Code Smells in CSS Revisited
- 匂い大事
-
2/9: IPA の AppGoat に脆弱性
- 脆弱性学習ツールの脆弱性
-
2/9: The Evergreen Web
- ブラウザは常に最新にアップデートしよう
- ブラウザの実装もちゃんと仕様に追従しよう
- 組み込む時は適当なサブセット作るのやめよう
- みたいな TAG の Findings という資料
-
2/9: JS Start-up Performance
- devtools で測定しながら
-
2/9: service-mocker
- Service Worker でモックサーバ
- 誰もが一度は考えるやつ
-
2/9: Wireshark の TLS1.3 対応 動いた
- 動いたらしい
-
2/9: Firefox 52 ESR では Service Worker とプッシュ通知が無効化されます
- 延長サポートバンのみ、アーキテクチャ変更のために一時的に。
-
2/9: 月額課金モデルの Web サービスの設計方法
- ケース別ペイメントサービス設計知見
-
2/9: 仮想 DOM の内部
- コードレベル、フローレベルでの解説
-
2/10: エンプラ WebRTC の話
- エンプラは Chrome より Edge に期待
-
2/10: mozilla のセキュリティ啓発サイト
- トラッキング、サイバーセキュリティ、サーベイランス
-
2/11: Extensible web summit
- やるらしい
-
2/11: React 基礎
- react tutorial on gitbook
-
2/11: スノーデン引き渡されるか
- ロシアから引き渡されるかも..
-
2/12: Stats in Chrome
- chrome://tracing の使い方
-
2/13: アメブロの SSL 化
- プラグイン系の仕様変更
- コメント欄、これがリアルワールドの反応か
-
2/14: Manifoldjs が PWA Builder に改名
- PWA を GUI で簡単に作れるみたいなやつ
-
2/14: 複数ブラウザでも Fingerprint 可能
- 細かい情報を集めれば複数ブラウザでもユーザの識別ができる
-
2:14 Chrome の VP9/SVC で WebRTC
- SVC の解説
-
2/15: TLS1.3 の Go 実装
- Cloudflare から
- crypto/tls を土台に実装
-
2/15: 2017 年前半の PWA ロードマップ
- 2017 Q1/Q2 における PWA のロードマップ
-
2/15: JavaScript Debugging Improvements
- Webkit のデバッグが捗るようになる話
-
2/16: V8 の新しいコンパイラパイプライン
- Ignition interpreter + Turbofan compiler のフィールドテスト開始
- flags からも有効にできるのでフィードバック募集中とのこと
-
2/16: background-fetch
- background-sync 的な感じで background-fetch の登録
-
2/17: 知っておきたいブラウザについての基礎入門
- ブラウザごとのエンジンの違いや、レンダリングプロセスなどの解説する良い資料。
-
2/17: V8 JavaScript Engine: High-performance ES2015 and beyond
- v8 の ES2015 パフォーマンス
-
2/17: FRESH!における PC ブラウザの Flash 脱却
- HLS をどうするか
-
2/19: Firefox でレガシーなアドオンが使えるのは 2017 年 11 月半ばまで
- e10s と WebExtensions
-
2/20: HLS の図解
- AbemaTV/FRESH のを参考に解説
-
2/20: JS での i18n
- ライブラリ周りの紹介
-
2/20: h タグの話
- h1, h2 みたいに番号のない h タグの話
-
2/21: CORS 用のトークンはいらない
- SameSite Cookie を使えばいいのではという話
- caniuse