ep174 Monthly Platform 202503

published_at
2025-04-03
guest
@myakura
guest
@saku
toc
headings

Theme

第 174 回のテーマは 2025 年 3 月の Monthly Platform です。

Show Note

Chrome 動向

Stable: 135

Updates

  • New in Chrome 134
    • https://developer.chrome.com/blog/new-in-chrome-134
    • The light-dismiss behavior from popover comes to <dialog>
    • The Web Locks API is now supported in shared storage
    • The imageSmoothingQuality attribute is now supported on paint canvas
    • Customizable <select>
  • Chrome 135 beta
    • https://developer.chrome.com/blog/chrome-135-beta
    • CSS and UI
      • Anchor positioning remembered scroll offset
      • CSS Inertness
      • Logical overflow properties
      • Sign-related functions: abs() and sign()
      • The dynamic-range-limit property
      • The shape() function
      • The ::column pseudo-element
      • ::scroll-button() pseudo-elements
      • ::scroll-marker and ::scroll-marker-group
      • Nested pseudo elements styling
      • Partitioning :visited links history
      • Interpolation progress functional notations: CSS *progress() functions
      • safe-area-max-inset-* variables
    • Web APIs
      • Add MediaStreamTrack support to the Web Speech API
      • Blob URL Partitioning: Fetching and navigation
      • CSP require-sri-for for scripts
      • Create service worker client and inherit service worker controller for srcdoc iframe
      • Dispatching click events to captured pointer
      • Float16Array
      • Incorporating navigation initiator into the HTTP cache partition key
      • HSTS tracking prevention
      • Invoker Commands: the command and commandfor attributes
      • Link rel="facilitated-payment" to support push payments
      • The NavigateEvent sourceElement property
      • NotRestoredReasons API reason name change
      • On-device Web Speech API
      • Service Worker client URL ignore history.pushState changes
      • Support rel and relList attributes for SVGAElement
      • Timestamps for RTC Encoded Frames
      • Update ProgressEvent to use double type for 'loaded' and 'total'
      • The fetchLater API
    • New origin trials
      • Interest Invokers
      • Signature-based Integrity
    • Deprecations and removals
      • Deprecate getters of Intl Locale Info
      • Remove deprecated navigator.xr.supportsSession method
      • Remove NavigateEvent canTransition property
      • Remove WebGPU limit maxInterStageShaderComponents
      • Contribute
      • Related content
      • Follow
  • What's new in DevTools, Chrome 135
    • https://developer.chrome.com/blog/new-in-devtools-135
    • Performance panel improvements
      • Origin and script links for profile and function calls in Performance
      • 'LCP by phase' field data support
      • 'Network dependency tree' insight
      • Duration instead of total and self time in Summary
      • Heaviest stack highlighting
    • Improved empty states for various panels
    • Accessibility tree view in Elements
    • Lighthouse 12.4.0
    • Miscellaneous highlights
    • Download the preview channels
    • Get in touch with the Chrome DevTools team
  • New in Chrome 135
  • Chrome 135 | Release notes | Chrome for Developers

#### Intents

#### Other

### Firefox 動向

#### Stable: 136.0.3

#### Updates

#### Intents

#### Newsletter

#### MDN / Open Web Docs

#### Standard Position

#### Other

  • Browser choice? Here's how EU's DMA is helping make it real
  • Mozilla's response to proposed remedies in U.S. v. Google
    • https://blog.mozilla.org/en/mozilla/internet-policy/proposed-remedies-browsers/
    • 司法省が Google の検索訴訟に対して救済案を出した
    • ブラウザ開発者への検索ライセンスの支払いを全て禁止するもの
    • この提案はブラウザの競争を助けるどころか、毀損する
    • Mozilla が検索ライセンスの収入を失えば、Gecko の開発が危うくなる
    • それは自由でオープンな Web の終わりを意味する
  • Browser choice? Here's how EU's DMA is helping make it real
  • Enhancing CA Practices: Key Updates in Mozilla Root Store Policy, v3.0 - Mozilla Security Blog
    • https://blog.mozilla.org/security/2025/03/12/enhancing-ca-practices-key-updates-in-mozilla-root-store-policy-v3-0/
    • 3/15 から Mozilla Root Store Policy (MRSP) v3.0
    • Addressing Delayed Certificate Revocation
      • 失効はずっと問題だから自動化しろよ
    • No Exceptions to Revocation Requirements
      • 「この場合は失効期限の例外を」みたいな例外は無し
    • Stronger Subscriber Communication and Contractual Clarity
      • 失効期限が守られるような契約をしとけよ
    • Mass Revocation Preparedness
      • 大規模な失効がちゃんとできるよう備えろよ
      • ここは第三者の評価も入れろよ
    • Enhancing Automation in Certificate Issuance and Renewal
      • Web 用は DCV での自動発行/更新を提供すること
      • 最高 30 日で自動更新すること
      • CCADB に ACME を試せるテスト Web サイトを載せること
    • Phasing Out Dual-Purpose (TLS and S/MIME) Root CAs
      • Web と Mail を両方兼ねる兼用 CA を段階的にやめる
      • TLS, S/MIME を分離して、セキュリティ強化の展開を早める
      • 2026/4/15 までに移行計画を Mozilla に提出
      • 2028/12/31 までに移行完了
    • Strengthening CA Key Security with "Cradle-to-Grave" Monitoring
      • 発行したがまだ使ってない鍵のモニタリングも実施
  • 4 accessibility tools to try in Firefox

### Safari 動向

#### Stable: 18.4

#### Updates

  • Safari Technology Preview 215 | WebKit
  • WebKit Features in Safari 18.4 | WebKit
    • https://webkit.org/blog/16574/webkit-features-in-safari-18-4/
    • Declarative Web Push
    • CSS
    • HTML
      • <input type="color" colorspace alpha>
    • Web Inspector
    • Media
    • WebRTC
    • SVG
    • Web API
      • dialog.requestClose()
      • Cookie Store API
      • Compression Streams
    • JavaScript
      • Iterator Helpers
      • JSON Parsing
      • Error.isError
    • Canvas
    • Editing
    • Loading
    • WebAssembly
    • Web Extensions
      • Browser Web Extension APIs
      • Temporary Extension Installation
      • Developer ID-Signed and Notarized Safari Web Extensions
      • Reliable Document Identification
      • Efficient Storage Key Retrieval
      • Improved Localization Support
      • Expanded Subframe Injection
    • WKWebView
    • Networking
      • CHIPS
    • Storage
    • Connection Security
      • HTTPS での接続が 87%を超えたため、アドレスバーから鍵アイコンを削除
      • 3DES で警告を表示
    • Security
    • Resolved Issues
      • バグ修正多数
  • Meet Declarative Web Push | WebKit
  • https://webkit.org/blog/16535/meet-declarative-web-push/
  • The status quo
    • Challenge 1 - Silent push protection
    • Challenge 2 - Tracking data
  • How to use Declarative Web Push
  • A note on backwards compatibility
  • What if I can't send the notification description through the internet?
  • Standards work

#### Standard Positions

#### Other

  • Item Flow, Part 1: A new unified concept for layout | WebKit
  • https://webkit.org/blog/16587/item-flow-part-1-a-new-unified-concept-for-layout/
  • Masonry Layout を議論する過程で Item Flow という新たな概念が登場
  • Item Flow をもちいると Flexbox, Grid, Masonry が全て統一的に説明できる
    • Item Direction: 方向
    • Item Wrap: 折り返し
    • Item Pack: しきつめ
      • Dense packing
      • Balanced packing
      • Collapsed packing
    • Item Slack: たるみ
  • The Overall Plan
  • この概念についてフィードバックを募集

### Edge 動向

#### Stable:

#### Updates

  • これを見るしか無い

#### Other

### WHATWG/W3C 動向

#### Draft

  • Recommendation
  • Proposed Recommendation
  • Candidate Recommendation
  • Working Draft
  • First Public Working Draft

#### Open UI

#### WHATNOT

#### Other

### TC39 動向

#### Meeting

  • 2025-02
  • https://github.com/tc39/agendas/blob/main/2025/02.md
  • https://github.com/tc39/notes/pull/363
  • TC39 Minutes を読む
  • 2025 年の Ecma President に Daniel Ehrenberg が選出された
  • ES2025 がこのミーティングの終わりに凍結
  • Igalia の Test262 へのファンドが終了
  • ECMA-426 (Source Map) が GA
  • Float16Array が Stage4
  • RegExp.escape が Stage4
  • import defer stage 3
  • Temporal の 2 つの完全な実装が揃いそう
  • ShadowRealm
    • 公開する API を選定中
    • W3C TAG は新しい API は全ての環境で使えるべきという原則を採用
    • しかし crypto.subtle はイベントループに依存しており無理
  • Decorator
    • コミュニティの関心は高いが、エンジンの関心は低い
    • どのブラウザも最初にリリースすることを躊躇している
    • ベンダ自身やそのユーザにとってプライオリティが低く、Temporal や Intl が優先されている
    • Champion は 5 年ほど費やしてるのにこの温度感なので大変そう
  • Math.clamp
    • 丸め込みのメソッド提案
    • 引数の順番で議論
    • 普通 (val, min, max) だが CSS だけ (min, val, max)
    • コンセンサスは前者
    • ただし、Static Method か Protoype Method かは別途議論
    • Number の Static Method なら Val がいらなくなる
  • Number.isSafeNumeric
    • 文字列が安全に数値に変換できるかテストする関数
    • バリデーションで使える
    • 「安全」の定義が曖昧なのでペンディング
  • Error.captureStackTrace()
    • Stage 1
  • Error.stack
    • Stage 2
  • Record / Tuple
  • Decision Making through Consensus
    • 単一の拒否権が議論を終わらせられる問題
    • ブラウザベンダが事実上の拒否権を持ってる
    • 提案ブロックには 5% or 2 名以上の賛同などのルールがあったほうがいいのでは?
    • 結論は出ないが今後継続

#### Proposals Diff

  • RegExp.escape
  • Float16Array

#### New Proposals

  • Release ES2025 Candidate March 31st 2025 · tc39/ecma262

#### WinterTC

#### Other

  • Summary of the February 2025 TC39 plenary

### IETF 動向

#### IETF122

  • HTTP Working Group Minutes - IETF 122
  • https://httpwg.org/wg-materials/ietf122/minutes.html
  • HTTPBis meeting 1 March 18 2025
    • Chair present: Tommy Pauly
      • Notetaker: Yaroslav Rosomakho
    • QUERY method: Mike Bishop is presenting in person, Julian Reschke remote
    • CONNECT-TCP: Ben Schwartz is presenting remotely
    • Security Considerations for Optimistic Protocol Transitions in HTTP/1.1: Ben Schwartz is presenting remotely
    • Resumable Uploads: Marius Kleidl presents remotely
    • Secondary Certificate Authentication: Eric Gorbaty presents in person
    • end of agenda for today
  • HTTPBis meeting 2 March 21 2025
    • Chair present: Tommy Pauly
      • Notetaker: Nidhi Jaju and Eric Kinnear
    • No-Vary-Search: Domenic Denicola, presenting remotely
    • Incremental HTTP Messages: Kazuho Oku, presenting in-person
      • #3007, Definition of Incremental Delivery
    • HTTP Unencoded Digest: Lucas Pardue, presenting remotely
    • Delete-Cookie and \_HttpOnly Prefix: Yoav Weiss, presenting remotely
    • Cookies: HTTP State Management Mechanism: Johann Hofmann, presenting remotely

#### WG

#### Other

  • aipref WG IETF122 Chair Slides - slides-122-aipref-chair-slides-00.pdf

### 周辺動向

#### ベンダー動向

#### セキュリティ動向

  • Troy Hunt: A Sneaky Phish Just Grabbed my Mailchimp Mailing List
  • https://www.troyhunt.com/a-sneaky-phish-just-grabbed-my-mailchimp-mailing-list/
  • Have I Been Pwned の運営者 Troy Hunt がフィッシングにやられ、運営するメーリングリストの購読者のメールアドレスが抜かれる
    • Mailchimp が解約者のメールアドレスも保存していたので被害にあった人数が増えてしまった
    • 奇しくもパスキーの重要性について話をしたあとだった

#### Cookie 動向

  • My cookie spec problem | daniel.haxx.se

#### Other

### イベント

### Wrap Up

  • Chrome
    • 134
      • dialog light-dismiss
      • customizable select
    • 135
      • anchor positioning remembered scroll offset
      • css carousels (::column, ::scroll-button(), ::scroll-marker, ::scroll-marker-group), interactivity
      • partitioning :visited
      • Float16Array
      • HTTP cache partition key
      • HSTS tracking prevention
      • command/commandfor
      • fetchLater
      • Interest invokers origin trial
    • Ship
      • anchor positioning remembered scroll offset
      • type agnostic var() fallback
      • view-transition-name: auto
      • view-transition-name: match-element
      • Accept-Language reduction for HTTP header
    • Prototype
      • sibling-index(), sibling-count()
      • Delete-Cookie header
      • related website partition
      • source phase imports
      • flex-wrap: balance
    • Experiment
      • extend 3pcd
    • Deprecate and Remove
      • h1 style inside sectioning elements
    • PSA
      • private proof api
    • web.dev
      • css baseline support in eslint
    • Chrome Developers
      • @function delayed to 139
      • css carousels
    • other blogs
      • HTTPS certificate security reqs
      • v8 moving from turbofan to turboshaft
  • Firefox
    • 136
      • サイドバーと縦タブ
      • HTTPS-first
      • Cookie Store API が入るも無効に
      • Intl.DurationFormat
      • dialog :open
    • Ship
      • import attributes
      • Error.isError
      • Temporal
    • other intents
      • unship h1 inside sectioning elements
    • MDN Blog
      • GPC
      • Bloomberg joins OWD
    • Standard Position
      • positive
        • passwordrules
        • view-transition-class
        • text-box
        • declarative web push
    • other
      • 利用規約再度更新
      • 司法省 vs Google の影響
      • DMA の browser choice がユーザーを増やした
      • Root Store Policy 3.0
  • Safari
    • TP 215
      • Scroll Driven Animations
      • text-wrap-style: pretty;
      • CSS Anchor Positioning
    • 18.4
      • Shape Function
      • Details Styling
      • Text Auto Space
      • View Transitions match-element
      • attr() fallback
      • Cookie Store API
      • Iterator Helpers
      • Error.isError
    • Standard Position
    • other
      • Masonry 第 3 案としての Item Flow Properties
      • Declarative Web Push の説明
  • Edge
    • Windows 10/11 に「Noto」フォントが標準搭載
    • CSS Separators: column-rule, row-rule の MS Explainer
  • W3C/WHATWG
    • Draft
      • First Public Working Draft: ContentEditable
      • CSS Form Control Styling Level 1
    • Open UI
      • Interest Invokers Keyboard Inputs
      • Menu Elements Proposal
      • Enhanced Range Input
    • WHATNOT meeting
      • Scoped Custom Element Registries の Polyfill 問題
    • Other
      • W3C Breakouts Day 2025
      • Popover の設計思想と、単体で使用することが推奨されない事情
      • CSS 論理プロパティをデフォルトで使いたい
      • Baseline の功績まとめ
      • CSS Form Control Styling Level 1 First Initial Public Working Draft Published
      • CSS Grid Level 3 (masonry layout) updated Working Draft
  • TC39
    • LittleDan が Ecma President に
    • ES2025 Freeze
      • Float16Array Stage
      • RegExp.escape
    • ECMA-426 (Source Map) が GA
    • Decorator をみんな最初に Ship したくない
    • Math.clamp の引数の順をどうするか
    • Record / Tuple の妥協版の道模索
    • ベンダ単一の拒否権が強すぎるのでルールが欲しい
    • WinterTC
      • 特に無し
  • IETF
    • HTTPWG で Delete-Cookie__HttpOnly- Prefix の話
    • aipref WG のワークスタート
  • 周辺動向
    • ベンダー動向
    • セキュリティ動向
      • Have I Been Pwned の運営者がフィッシング詐欺
    • Cookie 動向
    • Other
      • Servo vs Ladybird は Ladybird の資金が潤沢
      • Apple, iTunes, Google が特定ソフトウェア事業者に指定