ep46 Yearly Web 2018

Info

  • published_at:
  • guest: @myakura

Theme

第 46 回のテーマは 2018 年の Yearly Web です。

今年行った Monthly Web を振り返ります。

また、収録直前に公表された Microsoft EdgeHTML の開発中止と Edge の Chromium ベースへの移行についても冒頭で話しています。

Show Note

Microsoft Edge が Chromium ベースに

2018 年のキーワード

Jxck

  • cross origin infoleaks
  • logical / physical url
  • layered apis
  • off the main thread
  • intelligent tracking prevention
  • permission & userconsent & feature policy
  • distrust symantec
  • template instantiation
  • dns over https
  • smoosh gate
  • mozilla standard position
  • first input delay
  • coinhive

myakura

  • deprecation (+ removals)
  • chrome
  • amp
  • wicg (+ origin trials)
  • layered apis
  • apple
  • privacy/security
  • whatwg+w3c
  • symantec distrust
  • compatibility

1 月

  • Spectre/Meltdown
  • Chrome
    • Fetch API Keepalive
    • Fetch Cancelation
    • display contents
    • AMP letter
  • Firefox
    • Introducing the MDN Product Advisory Board
      • 昨年末 MDN がクロスベンダーなプロジェクトになり Advisory Board ができた
      • 2018 年は Compat Data の整備を行う
    • CSS 2018 Priorities
  • Safari
    • StorageAccess API
    • Freezing User-Agent
  • Edge
    • CSS backdrop-filter
    • Subresource integrity
  • WHATWG/W3C
    • HTML 5.2 Recommendation
    • WAI-ARIA 1.1
    • TAG Election
  • TC39
    • ECMAScript 2018 final feature set
    • Async Iteration
    • Rest/Spread Properties
    • etc etc
  • IETF
    • RFC 8297 on An HTTP Status Code for Indicating Hints (103 Early Hints)
  • 周辺動向
    • ACMEv2 で Let’s Encrypt が WildCard サポート
    • Apple が AV1 にジョイン

2 月

  • Chrome
    • AMP for Email
  • Firefox
  • Safari
    • Storage Access API##
  • Edge
    • IE でショートカットキー抑止無効
    • Office 365 TLS 1.2 以前の削除を 18/10/31 に延期
  • WHATWG/W3C
    • text-decoration-skip-ink のデフォルト挙動が変わって混乱
  • TC39
  • IETF
  • 周辺動向
    • 3rd Party CSS でキーロガーができる話

3 月

  • Chrome
    • Ship WebAuthN API
  • Mozilla
    • Standard Position
    • DoH with Cloudflare
  • Safari
    • 11.1 release
    • Service Worker
    • Payment Request
    • Beacon API
    • display: contents
    • Web App Manifest
    • Subresource Integrity
    • Storage Access API
    • etc etc etc
    • ITP 1.1
  • Esge
    • Devtools Protocol Support 開始
    • Flash 対応の今後について
  • TC39
    • #SmooshGate
      • flatten が mootools 非互換
      • smoosh にして議論
  • IETF
    • IETF 101 London
    • RFC8336 The ORIGIN HTTP/2 Frame
    • WebPackaging Side Meeting
  • 周辺
    • Japan GPKI が Mozilla から棄却
    • Trustico が 23000 の証明書を意図的に DigiCert に送りつけ無効化させる
      • Trustico は Symantec の再販をしていた
      • Symantec は DigiCert に売却した
      • Trustico は DigiCert とは取引せず Comodo の再販を始めた
      • 既存顧客の Symantec 証明書は無効にして Comodo に移って欲しかった
      • そこで意図的に漏洩して無効化させようとしたらしいとされている
    • 総務省のセキュリティガイドラインでパスワード定期変更不要となった
    • ACME v2 で Wildcard サポート
    • Cloudflare が SW サポート

4 月

  • Chrome
    • Chrome 66
    • BlinkOn 9
    • Layered APIs
    • CORB
    • GCM の Push から Firebase の Push へ移行開始
  • Firefox
  • Safari
    • User-Agent の固定やめた
  • Edge
    • sonarwhal v1(その後に webhint に改名)
  • TC39
    • TC39 に大きなゴールが無い問題 by @awbjs
  • IETF
    • HTTP Variants
  • 周辺
    • 1.1.1.1 アナウンス
    • 漫画村とブロッキングに対する声明
    • Yahoo! Japan TLS 1.0/1.1 切る発表

5 月

  • GDPR (5/25)
  • Chrome
    • Google I/O
    • Google URL Shortener to Firebase Dynamic Links
    • First Input Delay
    • Chrome 70 から HTTP form input の URL を赤に
    • Array.prototype.flat/flatMap
    • <virtual-list> / storage access api
    • intent to implement WebGPU
    • intent to implement Sec-Metadata
    • <amp-consent> で許諾取得など
  • Firefox
    • intent to implement Async Clipboard API(Firefox 63)
    • Shadow DOM on Nightly
  • Safari
    • From-Orign や Cross-Origin-Options (was C-O-Window-Policy)
  • Edge
    • MS Build
    • Credential Management API / WebP in development
  • WHATWG
    • AB Election
  • TC39
    • flatten to flat #smooshgate
    • matching proposal
  • IETF
    • RFC 8392 CBOR Web Token (CWT)
    • QUIC Spin Bit draft
    • GREASE for HTTP/2 draft
  • セキュリティ
    • EFAIL: HTML メールの <img> で内容を抜く
    • ADV: Spectre/Meltdown 亜種
  • 周辺動向
    • Github Pages でカスタムドメイン HTTPS

6 月

  • Chrome
    • Fresher service workers, by default
    • beforeinstallprompt on 68
    • Payment Handler API on 68
    • intent to ship: PiP
    • intent to ship: Web Locks API
  • Firefox
    • intent to ship: toggleAttribute
    • intent to impl: Clear-Site-Data
    • Flash plug-in support will be removed in 2020 (Affecting)
    • Firefox のシェアが 10% 割ったという話
  • Safari
    • WWDC
    • ITP2.0
  • Edge
    • EdgeHTML 17
    • ChakraCore v1.10.0
    • IE と Edge も Chrome の HSTS Preload List を読むように
  • W3C
    • WCAG 2.1 Recommendation
  • TC39
  • IETF
    • Bundling HTTP Exchange draft
    • Deprecating TLSv1.0 and TLSv1.1 draft
    • CDN Loop Prevention draft
  • セキュリティ動向
    • 気味の悪い拡張子 JSON
    • Coinhive
    • NCSC (英国サイバーセキュリティセンター)が HTTPS always を推奨
    • カナダ政府が HTTPS 必須に関するお達し
    • 常時 SSL/TLS 化調査レポート - 自治体サイト対応状況 (愛媛が TOP)
  • 周辺
    • 5G 策定完了

7 月

  • Chrome
    • HTTP as not secure in M67
    • Site Isolation in M67
    • Android の build number を UA から削除する
    • Shadow DOM V0, Custom Elements V0, HTML Imports の remove と Origin Trial 延命
  • Firefox
  • Safari
  • Edge
    • XSS Filter 削除アナウンス
    • IE の今後 (https://blogs.technet.microsoft.com/jpieblog/2018/07/18/internet-explorer-support/)
  • WHATWG/W3C
    • TAG meeting
  • TC39
    • npm Joins ECMA International and TC39
    • The Future of JS (記号取り合い問題など)
  • IETF102 Montreal
  • セキュリティ動向
    • 西日本豪雨で 00000JAPAN 公開、暗号化されてないので内閣サイバーから注意喚起
    • npm のパッケージに npmrc を盗み出すコードが含まれていた
  • 周辺動向
    • EFF からブロッキングに対する声明

8 月

  • Chrome
    • intent to Deprecate: AppCache
    • intent to Remove: Budget API
    • OffscreenCanvas
  • Firefox
    • Changing Our Approach to Anti-tracking (3rd Party Tracking を block していく)
  • Safari
    • Added an experimental ITP Debug Mode
  • Edge
    • EdgeHTML 17
  • WHATWG/W3C
  • TC39
  • IETF
    • RFC 8446 - TLS1.3
  • セキュリティ動向
    • Let’s Encrypt Root Trusted By All Major Root Programs
  • 周辺動向

9 月

  • Chrome
    • Chrome 10 周年。 UI デザインが変わる
    • M69 で www., m. の非表示化
    • M69 で Google 系サービスにログインしたら Chrome にもログイン
  • Firefox
    • Variable Fonts Arrive in Firefox 62
  • Safari
    • Safari 12.0
  • Edge
  • WHATWG/W3C
  • TC39
  • IETF
  • セキュリティ動向
    • Twitter Silhouette
    • さらば DES 暗号 (2023)
  • 周辺動向
    • YouTube や Netflix が AV1 のテスト

10 月

  • Chrome
    • Google Fonts launches Japanese support
    • Symantec Distrust が段階的にロールアウト
  • Firefox
    • Fission (site isolation project)
    • WebAssembly’s post-MVP future: A cartoon skill tree
    • Block User Tracking Cookie
    • intent to implement Dynamic import
    • Symantec Distrust を年末まで延期(後に Firefox 64 で有効に)
  • Safari
    • WebKit Contributors Meeting

11 月

  • Chrome
    • Chrome Dev Summit
      • SXG
      • Portals
      • web.dev
      • Squoosh
    • intent to ship First Input Timing
    • Out of renderer CORS (off the main thread)
  • Firefox
    • Encrypted SNI Comes to Firefox Nightly (取りこぼし)
    • intent to Implement: Reporting API
    • WebP Support
  • Safari
    • Web High Level Shading Language = WHLSL (ホイッスル)
  • WHATWG
  • TC39
    • samuelgoto/proposal-optional-types:
  • IETF
    • IETF103 Bangkok
    • HTTP3
    • User-Agent / Lang to Client-Hint draft
  • セキュリティ
    • flatmap-stream に悪意のあるコード(取りこぼし)