ep52 Monthly Web 201904

Info

published_at
2019-05-06
guest
@myakura

Theme

第 52 回のテーマは 2019 年 4 月の Monthly Web です。

Show Note

Chrome 動向

Firefox 動向

Safari 動向

  • Stable: 12.1
    • https://webkit.org/blog/8718/new-webkit-features-in-safari-12-1/
    • STP 59-76 の更新が反映されている
    • Dark Mode for the Web
      • supported-color-schemes
      • prefers-color-scheme
    • Intelligent Tracking Prevention 2.1
    • Payment Request API
    • WebRTC Improvements
    • Modern Encrypted Media Extensions API
    • Change Codecs and Containers in MSE
    • Intersection Observer
    • Web Share API
    • Color Input
    • Data Lists
    • Better Text Decorations
      • text-underline-offset
      • text-decoration-thickness
      • from-font
    • Web Inspector Improvements
  • Release Notes for Safari Technology Preview 79
  • Release Notes for Safari Technology Preview 80
    • https://webkit.org/blog/8825/release-notes-for-safari-technology-preview-80/
    • Implemented ResizeObserver (r243643)
    • Added support for “noreferrer” window feature to window.open() (r243705)
    • Added support for <object>.contentWindow (r243638)
    • Added support for muting screen capture and camera/microphone independently (r243899)
    • Implemented white-space: break-spaces value (r244036)
    • Legacy Safari Extensions (.safariextz files) are no longer supported.
  • Other
    • Intelligent Tracking Prevention 2.2
      • https://webkit.org/blog/8828/intelligent-tracking-prevention-2-2/
      • QueryParameter でトラッキングしているっぽい場合
      • JS で付与された Cookie は 1 日で消える
      • (2.1 では document.cookie は 7 日になった)
      • SSO は ID Provider の 1st party Cookie が Header から出ていれば大丈夫ということか
    • Link Click Analytics and Privacy
      • https://webkit.org/blog/8821/link-click-analytics-and-privacy/
      • blog
      • ping 属性を無効にする設定を入れないのか、という質問に対する回答
      • Safari は Privacy by Default である
        • partition third-party data storage and ServiceWorkers by default
        • partition HTTP caches by default
        • ITP is on by default
      • コンテンツの互換性に影響があるかもしれないが、より強い保護を求めるユーザもいるために以下の機能がある
        • Private Mode
        • Content Blocker
      • Link Click Analytics の方法はいくつかある
        • Synchronous XHR (XMLHttpRequest).
        • Asynchronous XHR or Fetch, with a delay.
        • First-party bounce tracking.
        • The Beacon API.
        • The Ping attribute.
      • Beacon と ping 以外は UX (パフォーマンス)に悪影響
        • だから Beacon と ping を無効にしたらより悪い方法が使われるだけ
        • この二つを無効にしてもプライバシーの問題は解決しないどころか悪くなる
        • この二つを無効にするかどうかは、プライバシーの問題だけでは済まない
      • Safari はどうしているか
        • 全ての手法でリクエストが 3rd party に送られる場合はリファラや Cookie を消す
        • 3rd party tracking に使われることを防ぎ、 1st party のクリック解析は許可
        • これがちょうど良いバランスだと考えている
      • それでも ping させたくなければ
        • Content Blocker を使えば良い
      • 実装の詳細
        • Apple Platform では Use Defaults メカニズムが使われている
        • そのセッティングは Safari のメニューにはない
        • しかし開発者には問題の切り分けなどのため、デフォルトを上書きする手段があるものもある
        • ここに最近まで ping 属性を無効にするフラグも入っていた
        • しかし Safari のメニューに出す意図はなかった
        • 代替手段があるのに、標準機能の無効を可能にすると誤った方向に導いてしまう
        • 代わりに ITP や Content Blocker がある。

Edge 動向

WHATWG/W3C 動向

TC39 動向

IETF 動向

セキュリティ動向

周辺動向

イベント