ep89 Monthly Web 202110

published_at
2021-10-26
guest
@myakura
toc
headings

Theme

第 89 回のテーマは 2021 年 10 月の Monthly Web です。

Show Note

Chrome 動向

Stable: 95

Updates

  • Chromium Blog: Chrome 96 Beta: Conditional Focus, Priority Hints, and More
    • https://blog.chromium.org/2021/10/chrome-96-beta-conditional-focus.html
    • Preparing for a Three Digit Version Number
    • Origin Trials
      • New Origin Trials
        • Conditional Focus
        • Priority Hints
    • Other Features in this Release
      • Allow Simple Range Header Values Without Preflight
      • Back-forward Cache on Desktop
      • Cross-Origin-Embedder-Policy: credentialless
      • CSS
        • :autofill Pseudo Class
        • Disable Propagation of Body Style to Viewport when Contained
        • font-synthesis Property
      • EME MediaKeySession Closed Reason
      • HTTP to HTTPS Redirect for HTTPS DNS Records
      • InteractionID in EventTiming
      • New Media Query: prefers-contrast
      • Unique id for Desktop PWAs
      • URL Protocol Handler Registration for PWAs
      • WebAssembly
        • Content Security Policy
        • Reference Types
    • Deprecations and Removals
      • The "basic-card" Method of PaymentRequest API
  • Deprecations and removals in Chrome 96 - Chrome Developers
  • New in Chrome 95 - Chrome Developers

Intents

V8

Other

Firefox 動向

Stable: 93

Updates

Intents

Other

Safari 動向

Stable: 15.0

Updates

  • Release Notes for Safari Technology Preview 133
  • Added support for self-start, self-end, start, end, left, and right values in positional alignment (r282267, r282078, r281840)
  • Added support for percentages in the scale() transform functions, and the scale property (r282144)
  • Added support for sin(), cos(), tan(), e, and pi in calc() (r282162)
  • CSS Cascade Layers
  • Added initial support for CSS Cascade Layers in Experimental Features:
    • Added support for computing the order correctly for late added sublayers (r281798)
    • Supported layer argument in @import rules (r281928)
  • CSS Font Loading API
  • Updated the implementation of the CSS Font Loading API to be closer to the spec and other browsers:
  • Accessibility
    • Fixed blank braille display in contenteditable elements when the field is followed by another element (r281920)
    • Made PDFs loaded via <embed> accessible (r282358)
  • JavaScript
  • Enabled Object.hasOwn (r281835)
  • Implemented Temporal.PlainTime behind the flag --useTemporal=1 (r282125)
  • Implemented Temporal.TimeZone behind the flag --useTemporal=1 (r282018)
  • Implemented Temporal.Duration behind the flag --useTemporal=1 (r281838)
  • Implemented self.structuredClone() (r281808)
  • Implemented Object.hasOwn() (r281799)
  • Web API
    • Added basic support for Storage API (r282130)
    • Added support for ServiceWorkerGlobalScope.serviceWorker (r281854)
    • Added handling for non-fully active documents in navigator.share() / navigator.canShare() (r282282)
    • Enabled Cross-Origin-Opener-Policy / Cross-Origin-EmbedderPolicy headers support (r282105, r282246)
    • Enabled SharedArrayBuffer support when COOP/COEP headers are used (r281832)
    • Fixed scrollbars on pointer-events: none element still intercepting events (r281991)
    • Implemented top-origin and frame-origin partitioning for BroadcastChannel (r282105)
    • Implemented navigation reporting for Cross-Origin-Opener-Policy (r282305)
    • Implemented getClientRects() for SVG elements (r282316)
    • Updated to always fetch the first manifest if provided (r282026)
  • WebRTC
    • Added support for RTCError and RTCErrorEvent (r282199)
    • Added support for RTCDataChannel closing event (r282198)
    • Added support for RTCSctpTransport (r282197)
  • Media
    • Fixed an incorrect number of frames returned if the decoding frame rate doesn't match the original in WebM (r282196)
    • Removed Web Audio canPlayType() workaround that made it reports false negatives (r282137)
  • Web and App Extensions
    • Added the extension's icon to extension URL tabs for both app and web extensions
    • Added the extension name as the title of tabs when an app extension page and does not specify a title

Position

Other

Edge 動向

Stable: 95

Updates

Chakra

Other

WHATWG/W3C 動向

Draft

Other

TC39 動向

Meeting

Proposals Diff

New Proposals

Other

IETF 動向

WG

Other

CDN 動向

Cloudflare

Fastly

Other

セキュリティ動向

周辺動向

  • Facebook が落ちた話
    • Understanding How Facebook Disappeared from the Internet
    • Update about the October 4th outage - Facebook Engineering
    • More details about the October 4 outage - Facebook Engineering
    • Facebook がダウンしたが、単なるサーバのダウンと言うより、 Facebook 自体がインターネット上から消えたという珍しい現象だった
    • DC のメンテナンスのために一部をオフラインにするコマンドを発行したところ、評価ツールの投げた危険なコマンドが、監査ツールのバグをすり抜けて実行された。
    • 結果 DC 全体がオフラインになり、ネットワークから切断された。
    • そこで DNS も DC にアクセスできないため、縮退のため BGP のアドバタイズを取りやめ、結果 Facebook がインターネット上から完全に隔離された
    • DNS に繋がらなくなった結果、あらゆるツールが動かなくなり検証もままならなくなり、リモート接続ができないため、復旧も難しくなった。
    • DC のセキュリティが高いため、物理的なアクセスも難しく、ハードウエアは手作業による変更も難しくできているため、難易度が高かった。
    • 急に全部を戻すとスパイクによって新たなクラッシュが起こることもわかっていた。
    • 普段から "strom" という訓練をしていたため、大規模障害を模したストレステストを走らせる準備はできていた。
    • 結果、なんとかもとに戻した。
    • こうした事象のシミュレート方法も模索して今後に活かしたい。
  • Web のルビ仕様にはアクセシビリティを阻害している面がある。「日本 DAISY コンソーシアム」が改善を求めてブラウザベンダ、 WHATWG 、 W3C らに公開書簡 - Publickey
  • The State of CSS 2021 Survey is Now Open

イベント

Wrap Up

  • Chrome
    • 3 digit version number
    • Simple Range Header without Preflight
    • BFCache on Desktop
    • COEP credentialless
    • HTTPS DNS Records
    • Ship: Non wildcard request header
    • Ship: Late new line normalization
    • Proto: UA-CH Grease Update
    • Exp: Auto Dark Mode
    • Rendering/Layout NG
    • Google Search IE Support 終了
  • Firefox
    • Referrer Tracking Protection
    • 3DES 終了
    • AVIF Support
    • Proto: URL Query Stripping
    • Proto: input-security: none/auto
    • Unship: Clear-Site-Data: cache
    • In Browser Annotation
  • Safari
    • hasOwn
    • Temporal
    • Storage API
    • COOP/COEP + Shared Array Buffer 復活
    • Web Push 実装開始
  • Edge
    • VSCode + DevTools Debuggability
    • vscode.dev
  • W3C
    • Private Ads Technology CG
    • TPAC now
  • TC39
  • IETF
    • WebSocket in HTTP RR Record
    • WGLC: Target Cache-Control
    • WGLC: HTTP Priorities
    • WGLC: WebSocket over H3
  • CDN
    • Web3
  • Security
    • Let's Encrypt Root Expiration
    • Openssl QUIC Support Discussion
  • Other
    • Facebook Disconnected from Internet
    • Web のルビと a11y
    • State of CSS 2021