1. Brave blokuje FLoC

Temat FLoC był już poruszany przez Artura w jednym z sobotnich przeglądów, ale postaram się w dwóch zdaniach przypomnieć Wam, o co chodzi. Od jakiegoś czasu przeglądarki wprowadzają bardziej restrykcyjnej polityki blokowania ciasteczek stron trzecich i ma to oczywiście związek z walką z śledzeniem użytkowników między stronami. Google chcąc pogodzić interesy zarówno użytkowników jak i reklamodawców, zaproponował algorytm, który po stronie klienta analizuje historię przeglądania i przypisuje użytkownika do odpowiedniej kohorty. W ten sposób dane o aktywności użytkownika nigdy nie opuszczają jego przeglądarki, a reklamodawcy nie tracą możliwości dobrego targetowania swoich reklam.

Na papierze plan brzmi całkiem nieźle, ale jeśli zagłębić się w szczegóły, to okazuje się, że posiada on kilka wad. Do tej pory, jeśli dana strona chciała jednoznacznie zidentyfikować użytkownika, to prawdopodobnie musiała przeanalizować kilka milionów rekordów. Teraz (FLoC już testowany na niektórych użytkownikach Chrome. Możecie sprawdzić, czy jesteście jednym z nich tutaj) liczba ta zmniejszy się do kilku tysięcy, bo strony będą mogły odczytać id kohorty i w ten sposób mocno zawęzić obszar poszukiwań. Ponadto, jeśli na stronie logujemy się za pomocą maila, to natychmiast będzie ona w stanie powiązać nas z naszymi zainteresowaniami, a nawet zapisać je u siebie na serwerze.

Na koniec zostawiłem argument moim zdaniem najcięższy, który naprawdę skłonił mnie do zastanowienia. FLoC domyślnie analizuje wszystkie strony na jakie wchodzimy, a to oznacza, że algorytm śledzi naszą aktywność również na stronach rządowych, czy takich związanych z naszą historią medyczną. Targetowanie reklam pod na przykład osoby chore na HIV brzmi już dla mnie jak scenariusz ponurego filmu science-fiction. W świecie ciasteczek taki scenariusz również mógł mieć miejsce, ale wymagał od właścicieli stron dodania odpowiedniego kodu. Teraz będzie się to działo domyślnie i to właśnie jest najbardziej przerażające

Permissions-policy: interest-cohort()
FLoC da się wyłączyć dodając do odpowiedzi HTTP powyższy nagłówek. Kluczowe pytanie brzmi kiedy i czy strony z wrażliwymi informacjami zaczną z niego korzystać

FLoC może wydawać się trochę odgrzewanym tematem, ale wracamy do niego, bo zarówno Brave jak i DuckDuckGo wyraziły w minionym tygodniu swój sprzeciw dla tego algorytmu. Na ten moment FLoC da się wyłączyć przez wyłączenie śledzenia ciasteczek stron trzecich. Możecie też przesiąść się na dowolną inną przeglądarkę (ja prywatnie od jakiegoś czasu używam Brave i od co najmniej pół roku nie natrafiłem na uprzykrzające życie błędy).

Źródła:

https://brave.com/why-brave-disables-floc/
https://www.eff.org/deeplinks/2021/03/googles-floc-terrible-idea

2. Chrome 90

W tym tygodniu światło dzienne ujrzała kolejna wersja Chrome’a z paczką nowych funkcji. Do CSS-ów trafiło `overflow: clip`, które umożliwia całkowite wyłączenie scrolla. Feature Policy zostało przemianowane na Permissions Policy. Shadow Dom został wzbogacony o opcję deklaratywną i można go od teraz wykorzystywać bez użycia JavaScriptu (co ma pozwolić na Server Side Rendering). Prawdopodobnie nie zajmowałbym Waszego cennego czasu tymi informacjami, gdyby nie jeszcze jedna istotna zmiana. Od wersji 90 Chrome będzie domyślnie wykorzystywał protokół HTTPS. Oznacza to szybsze ładowanie stron (do tej pory, jeśli nie zdefiniowaliście w przeglądarce protokołu, to korzystała ona z HTTP i dopiero serwery aplikacji odpowiedzialne były za przekierowania na HTTPS) oraz poprawę bezpieczeństwa. Pozostaje tylko jedno pytanie: jak to możliwe, że dzieje się to dopiero teraz?

Źródła:

https://developer.chrome.com/blog/new-in-chrome-90/
https://www.engadget.com/chrome-90-https-secure-browsing-031843815.html

3. Angular 12 będzie używał Webpack 5

Na koniec mam smaczek dla wszystkich fanów Angulara. Od wersji 12 framework od Google używał będzie Webpacka w wersji 5. To, co w związku z tym dotknie każdego dewelopera, to na pewno poprawione czasy budowania aplikacji. Co jest zdecydowanie ciekawsze to wsparcie dla Module Federation. Module Federation w uproszczeniu umożliwia nam zaimportowanie komponentu z innej aplikacji, a Webpack zajmie się za  nas zaciągnięciem wszystkich potrzebnych zależności (jeśli chcecie trochę zgłębić temat, to gorąco polecam ten artykuł) . Jeśli brzmi to dla was dokładnie jak koncepcja mikro frontendów, to macie dobre przeczucie.

Jeśli jesteście ciekawi, jakie są moje odczucia dotyczące mikro frontendów, to raczej mocno zmieszane. Z jednej strony widzę w nich świetne odwzorowanie odpowiedzialności i podziału pracy z organizacji, z drugiej nie mogę przeboleć zaciągania przez przeglądarkę kilku wersji Angulara, Reacta i Vue w celu odpalenia jednej aplikacji. Pozostaje mieć nadzieję, że kiedyś Vived rozrośnie się na tyle, że będę miał okazję spróbować tej koncepcji na własnej skórze.

Czasem zastanawiam się czy jestem jedyną osobą, która nie może zrozumieć rozdwojenia jaźni frontendowej braci. Z jednej strony oczekujemy hiperoptymalizacji w postaci ładowania tylko potrzebnych znaków z danej czcionki, a z drugiej mocno promuje ideę mikrofrontendów, która oznacza zaciągnięcie przez przeglądarkę kilku frameworków.

Pamiętajcie, żeby spróbować Vived, jeśli chcesz otrzymywać tego typu treści spersonalizowane pod Ciebie!

  • App Store 🍎
  • Play Store 🤖
  • Wersja PWA 📱