Рубрика: Веб-стандарты

Зачем вообще нужны CSS Feature Queries в 2024 году Раньше адаптация под разные браузеры сводилась к хаотичным хакам, префиксам и надежде, что «у пользователей всё само как‑нибудь заработает». Сейчас, когда у нас есть и Grid, и Container Queries, и логические свойства, вопрос уже не «умеет ли браузер это?», а «как грамотно включить фичу, если она…

Почему архитектура браузера вообще так важна для безопасности Когда мы говорим о безопасности в интернете, обычно вспоминаем антивирус и VPN, а вот реальную архитектуру браузера незаслуженно недооцениваем. Хотя именно она решает, утечёт ли корпоративная переписка после одного странного клика по баннеру. За последние пять–семь лет браузеры перешли от почти монолитных приложений к сложным системам из…

Зачем вообще думать о доступности и безопасности одновременно Когда мы говорим «гармония доступности и безопасности в веб-формах», речь не о красивом лозунге, а о том, чтобы любой человек мог спокойно заполнить форму и при этом не слить свои данные кому попало. Доступность — это про то, чтобы форму можно было пройти с клавиатуры, с экранным…

Почему тема безопасной загрузки скриптов внезапно стала «горячей» Если в нулевых фронтенд ограничивался парой строк JavaScript, то сегодня средний сайт тянет 20–60 скриптов: аналитика, виджеты, рекламные сети, A/B‑тесты, SPA‑фреймворки. По данным HTTP Archive, к 2024 году скрипты стабильно занимают более 30–35 % всего трафика страницы. Каждая такая «подключка» — потенциальная точка взлома. Истории с подменой…

Зачем вообще думать о безопасности в облаке в 2025 году Облако уже перестало быть чем‑то «дополнительным» — для многих компаний это стандартная среда, где живут сервисы, данные клиентов, внутренние системы. И вот тут появляется неприятный нюанс: чем проще стало разворачивать ресурсы в облаке, тем легче стало ошибиться с безопасностью. Нажал пару галочек не там —…

Почему новые веб‑стандарты нужно проверять на живых людях, а не только в DevTools Когда появляются новые веб‑стандарты — будь то свежие возможности CSS, улучшения Web Components или прогрессивные веб‑приложения — очень легко увлечься «технической красотой» и совсем забыть о том, как этим будут пользоваться реальные люди. На демо‑странице всё выглядит идеально: анимации плавные, интерфейс отзывчивый,…

В чем вообще конфликт скорости и доступности шрифтов Когда затевается оптимизация загрузки шрифтов для сайта, соблазн очевиден: сделать всё максимально красиво и фирменно, подключить пачку гарнитур, вариации начертаний, и пусть браузер как‑нибудь разберётся. На практике именно шрифты чаще всего роняют скорость первой отрисовки и убивают показатель CLS, а вместе с ним и конверсию. Дилемма проста:…

Почему вообще стоит задуматься о переходе на HTTP/3 HTTP/3 — это следующая эволюция протокола HTTP, который работает поверх QUIC и UDP, а не привычного TCP. Если по-простому, он быстрее устанавливает соединение, устойчивее к потерям пакетов и лучше использует современные сети, особенно мобильные. По данным крупных CDN-провайдеров, уже к 2024 году доля трафика по HTTP/3 в…

В чем сила секьюрных JS‑модулей Если говорить по‑простому, секьюрный JavaScript‑модуль — это кусок кода с четкими границами: у него есть ясный вход, контролируемый выход и минимум утечек наружу. Модуляризация нужна не ради моды, а чтобы любая опасная логика была локализована, легко проверялась и не разливалась по проекту. Когда вы прячете все внутренности за интерфейсом модуля,…

Зачем вообще менять HTTP/2 на HTTP/3 Если коротко, HTTP/2 уже упёрся в потолок возможностей TCP. На бумаге он гораздо быстрее первого HTTP, но в реальном интернете, где куча потерь пакетов, мобильные сети и Wi‑Fi с помехами, его плюсы начинают таять. Отсюда и интерес к теме «http3 что это и в чем отличие от http2» —…