vived logo blog
  • JVM
  • Craftsmanship
  • Frontend
  • Autorzy
  • Subskrybuj
  • Odkryj Vived
Menu
  • JVM
  • Craftsmanship
  • Frontend
  • Autorzy
  • Subskrybuj
  • Odkryj Vived
  • Privacy policy
Frontend

Frontend Thursday vol. 33

Spis treści
  • Źródła:https://brave.com/why-brave-disables-floc/https://www.eff.org/deeplinks/2021/03/googles-floc-terrible-ideaChrome 90W tym tygodniu światło dzienne ujrzała kolejna wersja Chrome’a z paczką nowych funkcji. Do CSS-ów trafiło `overflow: clip`, które umożliwia całkowite wyłączenie scrolla. Feature Policy zostało przemianowane na Permissions Policy. Shadow Dom został wzbogacony o opcję deklaratywną i można go od teraz wykorzystywać bez użycia JavaScriptu (co ma pozwolić na Server Side Rendering). Prawdopodobnie nie zajmowałbym Waszego cennego czasu tymi informacjami, gdyby nie jeszcze jedna istotna zmiana. Od wersji 90 Chrome będzie domyślnie wykorzystywał protokół HTTPS. Oznacza to szybsze ładowanie stron (do tej pory, jeśli nie zdefiniowaliście w przeglądarce protokołu, to korzystała ona z HTTP i dopiero serwery aplikacji odpowiedzialne były za przekierowania na HTTPS) oraz poprawę bezpieczeństwa. Pozostaje tylko jedno pytanie: jak to możliwe, że dzieje się to dopiero teraz?Źródła:
Tomasz Borowicz 15 kwietnia 2021 4 min czytania
Article cover
Odkryj więcej treści IT dopasowanych do Ciebie
W aplikacji Vived znajdziesz artykuły moderowane przez developerów.
Zainstaluj teraz i czytaj tylko dobre teksty!


Download on Android


Download on iOS

phone newsletter image

1. Brave blokuje FLoC

Temat FLoC był już poruszany przez Artura w jednym z sobotnich przeglądów, ale postaram się w dwóch zdaniach przypomnieć Wam, o co chodzi. Od jakiegoś czasu przeglądarki wprowadzają bardziej restrykcyjnej polityki blokowania ciasteczek stron trzecich i ma to oczywiście związek z walką z śledzeniem użytkowników między stronami. Google chcąc pogodzić interesy zarówno użytkowników jak i reklamodawców, zaproponował algorytm, który po stronie klienta analizuje historię przeglądania i przypisuje użytkownika do odpowiedniej kohorty. W ten sposób dane o aktywności użytkownika nigdy nie opuszczają jego przeglądarki, a reklamodawcy nie tracą możliwości dobrego targetowania swoich reklam.

Na papierze plan brzmi całkiem nieźle, ale jeśli zagłębić się w szczegóły, to okazuje się, że posiada on kilka wad. Do tej pory, jeśli dana strona chciała jednoznacznie zidentyfikować użytkownika, to prawdopodobnie musiała przeanalizować kilka milionów rekordów. Teraz (FLoC już testowany na niektórych użytkownikach Chrome. Możecie sprawdzić, czy jesteście jednym z nich tutaj) liczba ta zmniejszy się do kilku tysięcy, bo strony będą mogły odczytać id kohorty i w ten sposób mocno zawęzić obszar poszukiwań. Ponadto, jeśli na stronie logujemy się za pomocą maila, to natychmiast będzie ona w stanie powiązać nas z naszymi zainteresowaniami, a nawet zapisać je u siebie na serwerze.

Na koniec zostawiłem argument moim zdaniem najcięższy, który naprawdę skłonił mnie do zastanowienia. FLoC domyślnie analizuje wszystkie strony na jakie wchodzimy, a to oznacza, że algorytm śledzi naszą aktywność również na stronach rządowych, czy takich związanych z naszą historią medyczną. Targetowanie reklam pod na przykład osoby chore na HIV brzmi już dla mnie jak scenariusz ponurego filmu science-fiction. W świecie ciasteczek taki scenariusz również mógł mieć miejsce, ale wymagał od właścicieli stron dodania odpowiedniego kodu. Teraz będzie się to działo domyślnie i to właśnie jest najbardziej przerażające

Permissions-policy: interest-cohort()
FLoC da się wyłączyć dodając do odpowiedzi HTTP powyższy nagłówek. Kluczowe pytanie brzmi kiedy i czy strony z wrażliwymi informacjami zaczną z niego korzystać

FLoC może wydawać się trochę odgrzewanym tematem, ale wracamy do niego, bo zarówno Brave jak i DuckDuckGo wyraziły w minionym tygodniu swój sprzeciw dla tego algorytmu. Na ten moment FLoC da się wyłączyć przez wyłączenie śledzenia ciasteczek stron trzecich. Możecie też przesiąść się na dowolną inną przeglądarkę (ja prywatnie od jakiegoś czasu używam Brave i od co najmniej pół roku nie natrafiłem na uprzykrzające życie błędy).

Źródła:

https://brave.com/why-brave-disables-floc/
https://www.eff.org/deeplinks/2021/03/googles-floc-terrible-idea

2. Chrome 90

W tym tygodniu światło dzienne ujrzała kolejna wersja Chrome’a z paczką nowych funkcji. Do CSS-ów trafiło `overflow: clip`, które umożliwia całkowite wyłączenie scrolla. Feature Policy zostało przemianowane na Permissions Policy. Shadow Dom został wzbogacony o opcję deklaratywną i można go od teraz wykorzystywać bez użycia JavaScriptu (co ma pozwolić na Server Side Rendering). Prawdopodobnie nie zajmowałbym Waszego cennego czasu tymi informacjami, gdyby nie jeszcze jedna istotna zmiana. Od wersji 90 Chrome będzie domyślnie wykorzystywał protokół HTTPS. Oznacza to szybsze ładowanie stron (do tej pory, jeśli nie zdefiniowaliście w przeglądarce protokołu, to korzystała ona z HTTP i dopiero serwery aplikacji odpowiedzialne były za przekierowania na HTTPS) oraz poprawę bezpieczeństwa. Pozostaje tylko jedno pytanie: jak to możliwe, że dzieje się to dopiero teraz?

Źródła:

https://developer.chrome.com/blog/new-in-chrome-90/
https://www.engadget.com/chrome-90-https-secure-browsing-031843815.html

3. Angular 12 będzie używał Webpack 5

Na koniec mam smaczek dla wszystkich fanów Angulara. Od wersji 12 framework od Google używał będzie Webpacka w wersji 5. To, co w związku z tym dotknie każdego dewelopera, to na pewno poprawione czasy budowania aplikacji. Co jest zdecydowanie ciekawsze to wsparcie dla Module Federation. Module Federation w uproszczeniu umożliwia nam zaimportowanie komponentu z innej aplikacji, a Webpack zajmie się za  nas zaciągnięciem wszystkich potrzebnych zależności (jeśli chcecie trochę zgłębić temat, to gorąco polecam ten artykuł) . Jeśli brzmi to dla was dokładnie jak koncepcja mikro frontendów, to macie dobre przeczucie.

Jeśli jesteście ciekawi, jakie są moje odczucia dotyczące mikro frontendów, to raczej mocno zmieszane. Z jednej strony widzę w nich świetne odwzorowanie odpowiedzialności i podziału pracy z organizacji, z drugiej nie mogę przeboleć zaciągania przez przeglądarkę kilku wersji Angulara, Reacta i Vue w celu odpalenia jednej aplikacji. Pozostaje mieć nadzieję, że kiedyś Vived rozrośnie się na tyle, że będę miał okazję spróbować tej koncepcji na własnej skórze.

Czasem zastanawiam się czy jestem jedyną osobą, która nie może zrozumieć rozdwojenia jaźni frontendowej braci. Z jednej strony oczekujemy hiperoptymalizacji w postaci ładowania tylko potrzebnych znaków z danej czcionki, a z drugiej mocno promuje ideę mikrofrontendów, która oznacza zaciągnięcie przez przeglądarkę kilku frameworków.

Pamiętajcie, żeby spróbować Vived, jeśli chcesz otrzymywać tego typu treści spersonalizowane pod Ciebie!

  • App Store
  • Play Store
  • Wersja PWA

Odkryj więcej świetnych treści!

Bądź na bieżąco z branżą i poszerzaj horyzonty dzięki najlepszym artykułom dobieranym specjalnie dla Ciebie w aplikacji Vived.
  • Rozsądna ilość treści
  • Tylko wysoka jakość
  • Pełne dopasowanie do Twoich potrzeb!
Dowiedz się więcej
vived screenshot
Nie masz czasu na śledzenie newsów? Spokojnie.
Dzięki naszym podsumowaniom wystarczy Ci 10 minut tygodniowo, aby mieć pewność, że nie przegapisz niczego w świecie Frontendu, JVM i Software Craftsmanship.

Bez spamu i bez wysiłku!
Zapisz się
Odkrywaj więcej dopasowanych treści!
Bądź na bieżąco ze światem IT i poszerzaj swoje horyzonty dzięki najlepszym artykułom wybranym specjalnie dla Ciebie.

Zainstaluj aplikację!
Download on Android Download on iOS
Więcej wpisów
Craftsmanship
Craftsmanship
Artur Skowroński
Software Craftsmanship Sunday vol. 44
W tym tygodniu bez wątpienia najważniejszą informacją w branży była premiera Copilota od GitHuba. Mnóstwo dyskusji wywołały też wymagania sprzętowe Windowsa 11. Do tego kompletu dorzucę od siebie przedziwną zabawę, w którą bawią się DevOpsi na AWSowym subreddicie.
Artur Skowroński
4 lipca 2021 8 min czytania
JVM
JVM
Artur Skowroński
JVM Tuesday vol. 70 – Minecraft, Jakarta EE i Loom Labs
Witamy w pierwszej edycji w tym roku! Wracamy do Was po krótkiej przerwie i zaczynamy od... Minecrafta. Ale nie tylko, więc zapraszamy do lektury A, i szczęśliwego nowego roku 🥂
Artur Skowroński
4 stycznia 2022 4 min czytania
Craftsmanship
Craftsmanship
Artur Skowroński
Software Craftsmanship Weekly vol. 61 – Dialog: Analiza Metaversum Facebooka
Kurczę, ale mnie irytował w tym tygodniu Internet swoją płytkością. Facebook w ramach swojej corocznej imprezy Connect pokazał jedną z bardziej wizjonerskich wizji na przyszłość technologii, a w zasadzie cała sieć podnieca się zmianą nazwy firmy, bez refleksji nad tym, co za nią stoi.
Artur Skowroński
30 października 2021 17 min czytania
More about Frontend
TypeScript 5.0 beta | Frontend Weekly vol. 121
Tomasz Borowicz 30 stycznia 2023 8 min czytania
W którym frameworku najbardziej opłaca się pracować? | Frontend Weekly vol. 121
Tomasz Borowicz 20 stycznia 2023 7 min czytania
Co takiego dostarczył nam Angular 15.1? | Frontend Weekly vol. 120
Tomasz Borowicz 12 stycznia 2023 8 min czytania
JavaScript Wrapped 2022 | Frontend Weekly vol. 119
Tomasz Borowicz 9 stycznia 2023 22 min czytania
×
newsletter icon
Nasze podsumowania w Twojej skrzynce
Potrzebujesz 10 minut w tygodniu, by być na bieżąco. Udowodnimy, że to prawda, gdy zapiszesz się do naszego newslettera!
×
Chcesz być na bieżąco z branżą?
Tygodniowe przeglądy branży IT
Chcesz być na bieżąco poświęcając na to zaledwie 10 minut w tygodniu? Co tydzień tworzymy 3 niezależne przeglądy najważniejszych nowości w branży:
Zasubskrybuj i zyskaj pewność, że nie ominie Cię nic ważnego!
Dołączając do newslettera wyrażasz zgodę na przetwarzanie Twoich danych osobowych w celu realizacji usług Tygodniowy przegląd branży IT opisanych w polityce prywatności. Zgodę możesz w każdej chwili wycofać.
Vived © 2023
  • Blog
  • Polityka Prywatności
In order to provide a higher quality of service, this website uses cookies. Your continued use of the site means that you agree to their use. You can change the cookies settings in your browser or delete cookies at any time. Find out more about this, how we use cookies and how you can change your settings
Cookie SettingsAccept all
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
SAVE & ACCEPT