ep65 Monthly Web 202003

Info

published_at
2020-04-02
guest
@myakura

Theme

第 65 回のテーマは 2020 年 3 月の Monthly Web です。

Show Note

Covid-19

  • 4/1 現在
  • 世界的に感染拡大
  • 日本も徐々に増えている
    • https://stopcovid19.metro.tokyo.lg.jp/
    • 東京でも日時感染者が 60 人を越え始める
    • 緊急事態宣言はでてない
    • 都立学校の休校を延長
    • 1 住所 2 枚マスクの配布を発表 etc
  • 影響
    • ブラウザのリリースにも影響
    • 多くのイベント、カンファレンス等が中止かリモートに
    • インターネットのトラフィックが急増中

Chrome 動向

Firefox 動向

Safari 動向

  • Stable: 13.1
  • Updates
    • Release Notes for Safari Technology Preview 102
      • https://webkit.org/blog/10067/release-notes-for-safari-technology-preview-102/
      • Changed the disk cache policy to allow resources larger than 10MB to be cached (r257041)
      • Fixed value sanitization for input[type=text] to not truncate the value at a control character (r257132)
      • Fixed new FontFace() to not throw when failing to parse arguments (r256659)
      • Implemented EventTarget constructor (r256716)
      • Set User-Agent in preconnect requests (r256912)
      • Improved the speed of index cursor iteration when there are a lot of index records from different object stores (r256738)
      • Added support for Apple Pay buttons with custom corner radii (r256648)
      • Ensured CSS Transition and CSS Animation events are queued, sorted and dispatched by their timeline (r256619)
      • Improved performance of track sizing algorithm for spanning items (r256826)
    • Release Notes for Safari Technology Preview 103
    • Wide Gamut Color in CSS with Display-P3
    • Full Third-Party Cookie Blocking and More
      • https://webkit.org/blog/10218/full-third-party-cookie-blocking-and-more/
      • Safari が 3rd Party Cookie を完全にブロックする初めてのブラウザに
      • 「他のブラウザがそれをするための道を切り開く」というモチベーション
      • Google が報告した ITP が tracking vector になる問題も要因
      • 必要なら Storage Access API を利用
      • ITP による分類自体は継続する
      • JS から使える全てのストレージは 7 日に制限 (Service Worker 含)
      • A2HS された「アプリ」は別
      • cross site document.referrer は origin のみに
  • Other

Edge 動向

WHATWG/W3C 動向

TC39 動向

IETF 動向

セキュリティ動向

  • Cookie Status :: Current Status Of Browser Tracking Prevention
  • Cliqz - Secure browser with built-in quick search
  • Let’s Encrypt Has Issued a Billion Certificates
    • https://letsencrypt.org/2020/02/27/one-billion-certs.html
    • 2017/6 に開始し 2020/02/27 で 10 億の証明書を発行
    • HTTPS は世界 58% 米 64% だったのが、世界 81% 米 91%
    • LE は 4600 万サイト 11 人で 261 万ドル予算から始まり、 1.92 億を 13 人で 335 万ドルで
    • LE 自体もそうだが ACME(2019)や Certbot が大きい
  • 2020.02.29 CAA Rechecking Bug - Incidents - Let’s Encrypt Community Support
    • https://community.letsencrypt.org/t/2020-02-29-caa-rechecking-bug/114591/4
    • LE は domain control と CAA のチェックを行う
    • domain control は 30 日有効とみなす
    • その 30 日の間でも発行 8h 前に CAA は再チェックをする
    • 1 回で N 個の証明書を発行する場合(SNI)、本来 N 個の CAA 全部チェック
    • しかしバグで最初の 1 個を N 回チェックしていた
    • 30 日以内に domain control してたら、 2 個目以降の CAA を変えていても素通り
    • CAA(任意)を設定し、同時に複数取得し、期限より前に再発行している場合該当うる可能性
    • 大半の証明書はセキュリティリスクがあるとは言えないが、ルール上取り消す必要がある
    • 2.6%(300 万件)が失効対象、そのうち CAA で禁止されてた 445 件と 170 万件はすでに置き換わった
    • 3/5 までに残り 130 万も失効したかったが、影響が大きすぎ、放っておいても 90 日で消えるので取りやめに
  • An Opinion Piece on Internet Security | APNIC Blog

周辺動向

イベント

  • 3 月
    • 23: Google Game Developer Conference (延期)
    • 27: IETF 107 Virtual Vancouver
      • full remote
    • 31-2: TC39 75th Apple
  • 4 月
    • ??: Cloud Next
      • 延期
  • 5 月
    • ??: Chrome Security Summit
    • 12-14: Google I/O
      • 当初はバーチャルな開催も検討していたらしいが完全にキャンセル
  • 6 月
    • 19: SecWeb
    • ??: WWDC
      • virtual

WrapUp

  • JS/CSS/URL などの歴史振り返りが多かった
  • コロナで 6 月くらいまで全部のイベントが中止に
  • 動画サービスが帯域の削減
  • Chrome 82 の欠番が決定
  • Safari が 3rd Party Cookie block をアナウンス
  • IETF が full remote 実施
  • WebRTC の作業を終え WebTrans への移行の兆し
  • Privacy Pass が動きはじめる
  • WebPackage も SXG の署名方法に動き