Hacker News Digest

Представлен новый протокол верификации email от WICG, который призван упростить и автоматизировать проверку адресов электронной почты. Инициатива направлена на создание стандартизированного способа подтверждения владения email-адресом, что должно улучшить пользовательский опыт и безопасность при автозаполнении форм.

Протокол использует криптографические методы для проверки владения email без необходимости отправки подтверждающих писем. Это потенциально может сократить количество спама и повысить эффективность регистрации на сайтах. Разработка находится на ранней стадии и открыта для обсуждения в рамках веб-сообщества.

• Предложение стандарта Email Verification API вызвало оживленную дискуссию, но критики указывают, что он не решает реальную проблему, а лишь усложняет процесс регистрации и может быть использован для сбора данных пользователей.
• Участники обсуждения подчеркнули, что вместо улучшения приватности, предложенный стандарт может привести к утечке данных, поскольку браузер передает информацию о сайте, который запрашивает токен.
• Было отмечено, что вместо того, чтобы упростить процесс регистрации, новый стандарт может усложнить его, поскольку требует от пользователя дополнительно подтверждать свой email через сторонний сервис, что может быть неудобно и небезопасно.
• Некоторые участники выразили обеспокоенность тем, что новый стандарт может быть использован для сбора данных пользователей и что он не предлагает никаких реальных преимуществ по сравнению с существующими решениями.
• Было также отмечено, что вместо того, чтобы предотвратить спам, предложенный стандарт может быть использован для отправки нежелательной почты, что может привести к дополнительным проблемам.

Статья напоминает о четырех важных HTML-тегах, которые стоит включать для корректной работы веб-страниц. Без <!doctype html> браузеры могут переключиться в quirks mode, имитируя устаревшее поведение. Указание языка через <html lang="en"> помогает поисковикам и скринридерам правильно интерпретировать контент. Тег <meta charset="utf-8"> гарантирует корректное отображение специальных символов, таких как кавычки, эмодзи и нелатинские символы. Наконец, <meta name="viewport"> необходим для адаптивного дизайна, предотвращая крошечный текст на мобильных устройствах.

Эти простые теги решают распространенные проблемы с отображением и функциональностью веб-страниц. Автор подчеркивает, что даже при работе с локальными файлами без сервера эти элементы критически важны для корректного рендеринга. Особенно заметна разница при отсутствии тега viewport на мобильных устройствах или charset при отображении специальных символов, которые превращаются в непонятные значки без правильной кодировки.

• Обсуждение затронуло тему минимализма в веб-разработке: отсутствие бандлов, использование Lit Elements без TypeScript и отсутствие сборщиков.
• Участники обсуждали, что HTML5 позволяет опускать закрывающие теги и некоторые атрибуты, что может влиять на читаемость кода.
• Были упомянуты такие практики, как неиспользование сборщиков и бандлов, что может быть связано с философией "no-build".
• Обсуждались также такие темы, как использование сторонних библиотек и фреймворков вместо "ванильного" JavaScript и CSS, и как это влияет на производительность и размер страницы.
• Участники также затронули тему "легковесных" решений и их влияние на производительность и удобство использования.

В 2009 году команда YouTube, состоящая из инженеров, которые ранее не прошли собеседования в Google, тайно внедрила код на платформу. Этот код показывал пользователям IE6 сообщение о прекращении поддержки, надеясь, что это заставит их обновить браузер. Хотя это могло показаться рискованным, учитывая возможную негативную реакцию, команда считала, что польза от ускорения отказа от IE6 оправдывает средства. Этот шаг отражал их разочарование в поддержке устаревших технологий и их изобретательность в решении проблем, не привлекая внимания. Этот инцидент демонстрирует, как даже в крупных компаниях небольшие команды могут влиять на значительные изменения, используя свои уникальные позиции для решения давних проблем.

• YouTube, Google Docs и другие сервисы Google стали причиной, по сути, смерти IE6, но в итоге привели к тому, что Chrome стал доминирующим браузером.
• Microsoft, Mozilla и другие не смогли быстро реализовать новые веб-стандарты, что привело к тому, что Google смог использовать свои собственные веб-стандарты для продвижения Chrome.
• В то время как Chrome стал доминирующим браузером, это не привело к лучшему вебу, потому что Google не заинтересован в улучшении веб-стандартов.
• Веб-стандарты стали менее открытыми и менее ориентированы на пользователя, в то время как Chrome продолжает доминировать.
• Это привело к тому, что веб-разработчики вынуждены тестировать свои сайты в первую очередь в Chrome, что в свою очередь ведет к тому, что сайты лучше работают в Chrome, чем в других браузерах.

GitHub добавил встроенные CSS-функции, упрощающие стилизацию. Теперь можно писать @function square(n) { return: calc(n * n); } и использовать как width: square(10px); — это компилируется в width: 100px;. Функции поддерживают условные операторы, вроде if (condition) { … } else { … }, математические операции и даже переменные. Это похоже на препроцессинг, но встроенное в браузер. Документация уже обновлена с примерами. Пользователи в восторге, особенно от интеграции с существующими проектами, упрощающей миграцию.

• Обсуждение в основном вращается вокруг новой возможности CSS @function, где участники обсуждают её влияние на производительность, стандартизацию и будущее веб-разработки.
• Некоторые участники выражают обеспокоенность по поводу того, что CSS становится всё более сложным и мощным, что может привести к проблемам с обратной совместимостью и увеличению сложности веб-разработки.
• Обсуждается, что новые функции CSS, такие как @function, могут потенциально заменить некоторые существующие инструменты и техники, такие как препроцессоры и фреймворки.
• Участники также обсуждают, насколько необходимо иметь эту функцию в виде npm пакета, и если это будет способствовать или препятствовать распространению и использованию этой функции.

• Удаление XSLT в браузерах разрушит работу правительственных и регуляторных сайтов по всему миру.
• Сотни порталов (Финляндия, Германия, США, Канада, Австралия и др.) используют XSLT для отображения XML-документов (законы, отчёты, статистика).
• Без XSLT эти ресурты станут недоступны для граждан, нарушатся юридические обязательства и процессы e-government.
• Предлагается сохранить поддержку XSLT как критическую инфраструктуру или предоставить механизм миграции.

• Участники спорят о предложении WHATWG исключить XSLT из HTML-спецификации: одни считают технологию мёртвой и опасной, другие — полезной для «без-JS» задач и госсайтов.
• Поднимаются вопросы безопасности (libxslt на C), обратной совместимости и «доктрины never break the web».
• Некоторые предлагают вынести XSLT в расширение или полифил, а также сравнивают судьбу XSLT с Flash, ActiveX и другими удалёнными технологиями.
• Отмечается, что процесс удаления может занять годы, а пока лишь начато обсуждение, а не принято решение.

Идея: добавить в HTML атрибут rel="share-url" для явного указания URL-адреса, предназначенного для шеринга.

Проблема:

• Сейчас браузеры и соцсети угадывают, какой URL считать «поделиться» (обычно document.location).
• Это ломается, если страница содержит параметры отслеживания или AMP-версию.

Решение:

<link rel="share-url" href="https://site.com/clean-url">

• Убирает лишние параметры.
• Позволяет указать канонический адрес.
• Работает без JavaScript.

Бонус: можно добавить title, description, image таким же способом.

• Уже с 2016 г. существует более зрелый стандарт Web Share Target, реализованный в Chromium, поэтому ShareOpenly выглядит временной мерой.
• Большинство комментаторов считают кнопки «поделиться» на сайтах избыточными: копирование ссылки проще и не отслеживает пользователя.
• Текущие кнопки нужны в первую очередь соцсетям для сбора данных, а не для удобства пользователей.
• На мобильных устройствах системная кнопка «поделиться» быстрее и единообразнее, чем разные реализации на сайтах.
• Предложенный способ описывает, как сторонний сайт может сгенерировать URL для предзаполнения формы, но не решает проблему выбора нужного сервиса.