• 4 минуты чтения

• Список литературы по веб-разработке

• Поделись Твиттер, Линкедин

У нас есть много методов и стратегий, чтобы исправить такие вещи. Мы можем давать браузеру более разумные подсказки, устанавливать заголовки безопасности и HTTPS, обслуживать веб-шрифты локально и создавать более безопасные сетевые протоколы. Ответственность в наших руках.

Дальнейшее чтение на SmashingMag:

• Подробное введение в Webpack
• Политика безопасности контента, ваш лучший друг в будущем
• Создание сервисного работника: пример из практики
• Управление оптимизацией производительности мобильных устройств

Новости

• Джозеф Медли рассказывает нам об устаревании и удалении API в грядущем Chrome 57. <keygen> уберут, например, а также префикс в некоторых webkit-префиксные API.
• Chrome 56 здесь с поддержкой API Web Bluetooth и API WebGL 2.0. Новая версия также, наконец, поддерживает position: sticky (единственный браузер, который до сих пор не поддерживает его, — это MS Edge).
• Safari 10.1 скоро выйдет с множеством новых функций: fetch(), Custom Elements, CSS Grid Layout, Reduced Motion Media Query и нативные модули ES6.
• Благодаря агрессивному продвижению HTTPS производителями браузеров, внедрение HTTPS достигло критической точки. Приятно видеть, особенно с учетом того, что за последние несколько месяцев количество модификаций трафика «человек посередине» значительно увеличилось для незашифрованного трафика. К сожалению, эти перехваты осуществляются не федеральными властями или хакерами, а такими компаниями, как Comcast, Norwegian Airlines, гостиничными сетями Wi-Fi и т.п.

Инструменты и рабочие процессы

• Эдди Османи написал плагин preload-webpack-plugin для Webpack для подключения <link rel="preload"> (и предварительная выборка) автоматически.

Безопасность

• Макс Вейтсман резюмировал все, что вам нужно знать о заголовках безопасности HTTP. Всеобъемлющее, но краткое руководство по заголовкам безопасности, а также когда и как их использовать.

Конфиденциальность

• DuckDuckGo опубликовал результаты исследования, проведенного ими по вопросу, действительно ли приватный просмотр является приватным. Интересно, что большинство людей понятия не имеют о том, что именно делает приватный режим в браузерах, и 84% американцев подумали бы о том, чтобы попробовать другой крупный веб-браузер, если бы он предлагал больше функций для защиты их конфиденциальности. Полный текст статьи дает интересное представление о том, как люди на самом деле используют поисковые системы и как они пытаются защитить свою конфиденциальность.

Веб-производительность

• Не так давно я упоминал статью о QUIC, протоколе Google, который использует UDP вместо TCP для передачи данных клиенту еще быстрее, чем HTTP/2. Теперь Facebook делится подробностями о своем еще более быстром протоколе Zero, который основан на QUIC, но при этом совместим с TCP. Мне нравится, что теперь есть альтернатива подходу Google, и что люди снова думают об обновлении ядра Интернета, самой сети.
• Николя Хойзи анализирует, почему не стоит просто подключать Service Workers и сохранять все ресурсы в автономном режиме. Учитывая тот факт, что многие пользователи могут никогда не вернуться или что они просто не будут читать все страницы веб-сайта, загрузка мегабайт данных при первой загрузке может быть очень плохой практикой, особенно когда мы держим расходы на тарифные планы в разум. Глядя на эти цифры, можно сказать, что 3 МБ средней веб-страницы почти ничтожны, если Service Worker загружает 16 МБ бесполезных данных при начальной загрузке страницы без дальнейших церемоний.

Доступность

• axe-cli переносит инструмент тестирования доступности axe-core в командную строку. Для этого требуется Webdriver, но, тем не менее, он работает без сбоев. Так что интеграция его в ваш локальный рабочий процесс или даже на сервер CI не должна быть проблемой.

JavaScript

• Кайл Мэтьюз опубликовал шрифты, самостоятельный пакет загрузки шрифтов, который упрощает размещение веб-шрифтов самостоятельно. Он также объясняет, почему самостоятельные веб-шрифты быстрее и почему они работают даже в автономном режиме.
• Пол Кинлан объясняет, как можно использовать API обнаружения формы для обнаружения текста на изображении в Интернете в режиме реального времени. Эксперимент, который был бы полезен для веб-приложений, чтобы упростить взаимодействие с пользователем. Например, вы можете предоставить очень простую форму регистрации и прочитать имя и адрес с визитной карточки, используя этот API и камеру устройства.

И на этом я закончу на этой неделе. Если вам нравится то, что я пишу каждую неделю, пожалуйста, поддержите меня пожертвованием или поделитесь этим ресурсом с другими людьми. Подробнее о стоимости проекта можно узнать здесь. Он доступен по электронной почте, RSS и онлайн.

— Ансельм