HTTP Live Streaming
В блоге разработчиков браузера Samsung Internet появилась статья с примерами кода о том, как использовать HTTP Live Streaming для изменения качества видео в зависимости от качества соединения, что особо важно для мобильных устройств. В статье HTTP Live Streaming используется совместно с WebXR. Сама технология была разработана Apple для конкуренции с проприетарными технологиями вроде Flash. Она базируется на HTML video и MediaSource Extensions.
В блоге разработчиков браузера Samsung Internet появилась статья с примерами кода о том, как использовать HTTP Live Streaming для изменения качества видео в зависимости от качества соединения, что особо важно для мобильных устройств. В статье HTTP Live Streaming используется совместно с WebXR. Сама технология была разработана Apple для конкуренции с проприетарными технологиями вроде Flash. Она базируется на HTML video и MediaSource Extensions.
Medium
HTTP Live Streaming in the Metaverse?
Editor’s note: Welcome to Sylwester who has recently joined our team to work on Web apps (including WebXR apps) as part of the 5G Tours…
⚡️ #WebAssembly пропозал Branch Hinting отправляется на phase 3
Вышла Node.js 17.1.0
https://nodejs.org/en/blog/release/v17.1.0/
Из важного — добавлена поддержка JSON import assertion (stage 3)
https://nodejs.org/en/blog/release/v17.1.0/
Из важного — добавлена поддержка JSON import assertion (stage 3)
nodejs.org
Node.js — Node v17.1.0 (Current)
Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine.
Вышел Tor Browser 11.0
https://blog.torproject.org/new-release-tor-browser-11-0
Он перешёл на ESR ветку Firefox 91 и новую ветку Tor, в которой V2 onion-сайты больше недоступны.
https://blog.torproject.org/new-release-tor-browser-11-0
Он перешёл на ESR ветку Firefox 91 и новую ветку Tor, в которой V2 onion-сайты больше недоступны.
blog.torproject.org
New Release: Tor Browser 11.0 | Tor Project
Tor Browser 11.0 is now available from the Tor Browser download page and our distribution directory. This is the first stable release based on Firefox ESR 91, and includes an important update to Tor 0.4.6.8.
Windows 11 теперь блокирует открытие ссылок через другие браузеры
https://www.ctrl.blog/entry/microsoft-edge-protocol-competition.html
Их можно открывать только через Edge.
https://www.ctrl.blog/entry/microsoft-edge-protocol-competition.html
Их можно открывать только через Edge.
www.ctrl.blog
Windows now blocks Edge browser competitors from opening links
Microsoft doubles-down on its user-choice hostile web browser behavior; blocks competitors from opening links from many Windows apps and web experiences.
Сборщик мусора Olipan теперь доступен вне V8 как отдельная библиотека
https://v8.dev/blog/oilpan-library
https://v8.dev/blog/oilpan-library
v8.dev
Oilpan library · V8
V8 ships with Oilpan, a garbage collection library for hosting managed C++ memory.
Vercel нанимает Рича Харрриса создателя Svelte
https://vercel.com/blog/vercel-welcomes-rich-harris-creator-of-svelte
Рич будет работать full-time над Svelte и Svelte Kit
https://vercel.com/blog/vercel-welcomes-rich-harris-creator-of-svelte
Рич будет работать full-time над Svelte и Svelte Kit
Vercel
Vercel welcomes Rich Harris, creator of Svelte - Vercel
We're excited to share Rich Harris, the creator of Svelte, has joined Vercel to make the Web. Faster.
CSP баг в Safari позволял перехатывать конфеденциальные данные при логине через сторонние сервисы
https://threatnix.io/blog/exploiting-csp-in-webkit-to-break-authentication-authorization/
Баг был пофикшен в последних версиях Safari. Многие компании (Coinbase, Facebook и другие) исправили баг на своей стороне через определение user-agent. Уязвимость появилась в связи с тем, что WebKit не точно реализовывал спецификацию. В статье очень подробно описываются причина уязвимости и способ эксплуатации, а также таймлайн от сообщения Apple о её наличии до патча с исправлениями (всего на это потребовалось 457 дней).
https://threatnix.io/blog/exploiting-csp-in-webkit-to-break-authentication-authorization/
Баг был пофикшен в последних версиях Safari. Многие компании (Coinbase, Facebook и другие) исправили баг на своей стороне через определение user-agent. Уязвимость появилась в связи с тем, что WebKit не точно реализовывал спецификацию. В статье очень подробно описываются причина уязвимости и способ эксплуатации, а также таймлайн от сообщения Apple о её наличии до патча с исправлениями (всего на это потребовалось 457 дней).
threatnix.io
Exploiting CSP in Webkit to Break Authentication & Authorization
This blog post will discuss our findings that we presented in our Blackhat Europe talk titled "Exploiting CSP in Webkit to break Authentication/Authorization", a vulnerability that enabled us to takeover user accounts on most of the web applications out thereby…
Вышел Safari Technology Preview 135
https://webkit.org/blog/12040/release-notes-for-safari-technology-preview-135/
В нём добавлены accent-color, ленивая загрузка картинок, requestVideoFrameCallback API, flex-basis: content, новые единицы измерения в CSS: svw/svh, lvw/lvh, dvw/dvh и много исправлений. Помимо этого добавлена поддержка ProMotion 120 Гц дисплеев (для новых MacBook Pro).
https://webkit.org/blog/12040/release-notes-for-safari-technology-preview-135/
В нём добавлены accent-color, ленивая загрузка картинок, requestVideoFrameCallback API, flex-basis: content, новые единицы измерения в CSS: svw/svh, lvw/lvh, dvw/dvh и много исправлений. Помимо этого добавлена поддержка ProMotion 120 Гц дисплеев (для новых MacBook Pro).
WebKit
Release Notes for Safari Technology Preview 135
Safari Technology Preview Release 135 is now available for download for macOS Big Sur and betas of macOS Monterey.
Вышел Chrome 96
https://developer.chrome.com/blog/new-in-chrome-96/
В нём:
- HTTPS по умолчанию при его наличии
- URL protocol handlers для PWA
- PaymentRequest API для режима basic-card помечен как deprecated (будет убран в Chrome 100, релиз которого запланирован на 29 марта 2022)
- тестирование трёхзначных версий браузера в user agent (для подготовки к версиям 100+)
- CSS псевдокласс :autofill
- #WebAssembly CSP (phase 3)
- #WebAssembly Reference Types (уже в спецификации и доступны в стабильных версиях Safari 15+ и Firefox 79+)
Новые origin trial фичи:
- Conditional focus
- Priority Hints
Видеообзор: https://www.youtube.com/watch?v=PPukHsOH_BI
Исправления уязвимостей: https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html
Новое в DevTools: https://developer.chrome.com/blog/new-in-devtools-96/
Описание новых фич для beta версии: https://blog.chromium.org/2021/10/chrome-96-beta-conditional-focus.html
https://developer.chrome.com/blog/new-in-chrome-96/
В нём:
- HTTPS по умолчанию при его наличии
- URL protocol handlers для PWA
- PaymentRequest API для режима basic-card помечен как deprecated (будет убран в Chrome 100, релиз которого запланирован на 29 марта 2022)
- тестирование трёхзначных версий браузера в user agent (для подготовки к версиям 100+)
- CSS псевдокласс :autofill
- #WebAssembly CSP (phase 3)
- #WebAssembly Reference Types (уже в спецификации и доступны в стабильных версиях Safari 15+ и Firefox 79+)
Новые origin trial фичи:
- Conditional focus
- Priority Hints
Видеообзор: https://www.youtube.com/watch?v=PPukHsOH_BI
Исправления уязвимостей: https://chromereleases.googleblog.com/2021/11/stable-channel-update-for-desktop.html
Новое в DevTools: https://developer.chrome.com/blog/new-in-devtools-96/
Описание новых фич для beta версии: https://blog.chromium.org/2021/10/chrome-96-beta-conditional-focus.html
Chrome for Developers
New in Chrome 96 | Blog | Chrome for Developers
Chrome 96 is rolling out now! There are two new properties in the web app manifest. The id property allows you to specify a unique ID for your PWA, and the protocol_handlers property allows you to automatically register your PWA as a protocol handler upon…
Обновлён рабочий черновик спецификация CSS Transforms Level 2
https://www.w3.org/blog/CSS/2021/11/09/css-transforms-level-2-updated/
Cписок изменений доступен в разделе изменений спецификации.
https://www.w3.org/blog/CSS/2021/11/09/css-transforms-level-2-updated/
Cписок изменений доступен в разделе изменений спецификации.
Как работает Private Click Measurement в Safari
https://webkit.org/blog/12042/pcm-for-in-app-direct-response-advertising/
Private Click Measurement — это предложение в стандарт для измерения эффективности рекламы через клики при сохранении анонимности пользователей. В статье рассказывается о том, как работать с этой фичей. Описание её можно почитать в вводной статье.
https://webkit.org/blog/12042/pcm-for-in-app-direct-response-advertising/
Private Click Measurement — это предложение в стандарт для измерения эффективности рекламы через клики при сохранении анонимности пользователей. В статье рассказывается о том, как работать с этой фичей. Описание её можно почитать в вводной статье.
WebKit
PCM for In-App Direct Response Advertising
Private Click Measurement (PCM) can now be used for in-app direct response advertising using SFSafariViewController.
Forwarded from Хакер — Xakep.RU
Google Chrome 96 «сломал» Twitter, Discord и многое другое
После релиза Google Chrome 96 пользователи сообщают о проблемах с Twitter, Discord, Instagram, рендерингом видео и так далее. Разработчики уверяют, что им уже известно об этих проблемах новой версии браузера.
https://xakep.ru/2021/11/17/shrome-96-bugs/
После релиза Google Chrome 96 пользователи сообщают о проблемах с Twitter, Discord, Instagram, рендерингом видео и так далее. Разработчики уверяют, что им уже известно об этих проблемах новой версии браузера.
https://xakep.ru/2021/11/17/shrome-96-bugs/