Date.now() #28 - 17 octobre 2024
On a du pain sur la planche !
💅 ANNONCE 💅
Jeudi prochain, pas de Date.now() parce qu’on fera un stream IRL à Namur pour le KIKK Festival ! ✨ Je n’ai pas encore d’heure précise, mais je ne manquerai pas de vous la communiquer dès que je l’aurai !
C’était très amusant déjà l’année dernière, j’ai hâte de vous refaire découvrir ce festival cette année encore !
La VOD du jour 3 du CAP48H est en ligne ! ✨ Hésitez pas à aller voir et liker !
News
C’est la cata pour Internet Archive
Mercredi dernier, Internet Archive a été victime non seulement d’un vol de données (énormément de données, à peut près 31,081,179 utilisateurices ont vu leurs données volées), mais est également victime de nombreuses attaques DDoS.
Une bibliothèque JavaScript corrompue affichait un message sarcastique aux visiteurs du site, indiquant que l'Internet Archive était vulnérable à une brèche catastrophique de sécurité.
"Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened."
Cependant, ce n’est pas encore certain si les attaques DDoS et la faille de sécurité sont liés.
REACT : vas-y, viens, on recode Windows de zéro
JavaScript : Frameworks VS. Web Components
Je pense ne pas avoir entendu une personne dire qu’ielle est heureux.se de la quantité monstrueuse de frameworks et librairies JavaScript aujourd’hui. Et si c’était le cas, je ne m’en souviens plus et ça m’arrange. Ou j’aurais dû poser ma bière. Bref.
Aujourd’hui, Microsoft fait un move assez intéressant ; remplacer ses interfaces qui utilisent React avec des Web Components. D’après le site du mouvement, la définition d’un Web Component est la suivante.
Les composants Web sont un ensemble d'API de plateforme Web qui permettent de créer de nouvelles balises HTML personnalisées, réutilisables et encapsulées, à utiliser dans des pages Web et des applications Web. Les composants et widgets personnalisés, basés sur les standards des composants Web, fonctionnent dans les navigateurs modernes et peuvent être utilisés avec n'importe quelle bibliothèque ou framework JavaScript compatible avec HTML.
Les composants Web sont basés sur des standards Web existants. Des fonctionnalités pour prendre en charge les composants Web sont actuellement en cours d'ajout aux spécifications HTML et DOM, permettant aux développeurs Web d'étendre facilement HTML avec de nouveaux éléments incluant un style encapsulé et un comportement personnalisé.
Alors que ça fait depuis mai que l’équipe de Microsoft Edge a commencé à travailler sur cette “transition” (l’anecdote, c’est que React avait été adopté pour se démarquer de Google Chrome, du coup c’est juste un retour en arrière hihi) et ça semble montrer de bons résultats. Bon, encore une fois j’y croirai quand je le verrai de mes propres yeux.
Par contre, cette nouvelle soulève quelque chose d’important, dont les communautés de développeureuses se plaignent beaucoup. La quantité des frameworks, mais pas seulement. Le fait que ceux-ci soient mis à jour de manière un peu trop récurrente, rendant certains codes ou programmes obsolètes en quelques mois.
Du coup, est-ce que les Web Components sont la solution ?
N’hésitez pas à lire plus d’articles à ce sujet pour vous forger votre propre avis. Je pense notamment à Web Components Are Not the Future de Ryan Carniato ou Web Components Are Not the Future — They’re the Present de Cory LaViska.
Dites bonjour au petit nouveau : Credential Exchange Protocol ou CXP
Il semblerait que la guerre contre les mots de passes continue, et ce n’est pour nous déplaire. Lundi a eu lieu la FIDO Alliance's Authenticate Conference en Californie où des chercheurs ont annoncé deux projets qui ont pour but de faciliter l’utilisation des passkeys pour les entreprises au lieu des mots de passes. Dont notamment le Credential Exchange Protocol ou CXP. Le deuxième projet est un site, appelé Passkey Central, que j’ai notamment utilisé pour vous donner la plupart des définitions ici. D’ailleurs, voici la définition d’une passkey :
Une clé d'accès est un identifiant d'authentification FIDO basé sur les standards FIDO, qui permet à un utilisateur de se connecter à des applications et des sites web en utilisant les mêmes étapes que celles qu'il utilise pour déverrouiller son appareil (biométrie, code PIN ou motif). Avec les clés d'accès, les utilisateurs n'ont plus besoin de saisir de noms d'utilisateur, de mots de passe ou d'autres facteurs supplémentaires.
Mais du coup, comment ça fonctionne ?
Les clés d'accès utilisent des clés cryptographiques provenant des appareils des utilisateurs finaux (ordinateurs, téléphones ou clés de sécurité) pour l'authentification des utilisateurs. Contrairement aux mots de passe, les clés d'accès sont toujours robustes. Elles sont conçues de manière à ce que les gestionnaires d'identifiants ne partagent pas de secrets avec les sites web ou les applications.
Une clé privée est stockée sur l'appareil et utilisée pour créer des signatures d'authentification cryptographiques, tandis qu'une clé publique est donnée au serveur pour être stockée et vérifier ces signatures d'authentification. Comme les clés d'accès ne partagent pas de secrets, il n'y a aucun secret à stocker pour les serveurs. Les serveurs ne stockent que les clés publiques.
Les clés d'accès sont résistantes au phishing, contrairement aux mots de passe et aux SMS, et elles sont plus faciles à déployer et à gérer pour les prestataires de services.
uBlock Origin + Chrome = 💔
Ça y est, la migration du Manifest V3 de Google Chrome a commencé ! Et les premières victimes apparaissent, dont notamment uBlock Origin.
Alors, Manifest V3, c’est la nouvelle spécification pour les extension Chrome, qui va d’ailleurs beaucoup impacter les bloqueurs de pubs. (Venez sur Firefoooooooox 😏)
Hill explique que vous pourriez remarquer une différence en utilisant uBlock Origin Lite par rapport à uBlock Origin, selon les sites web que vous visitez et la configuration de l'extension. Cela s'explique par le fait que uBlock Origin Lite dispose de capacités de filtrage plus limitées que uBlock Origin, car la spécification Manifest V3 impose des restrictions à l'API Declarative Net Request utilisée par les extensions de blocage des publicités.
Wtf is l’API Declarative Net Request ?? L'API Declarative Net Request (DNR) est un système utilisé par les extensions de blocage de contenu (comme les bloqueurs de publicités) pour filtrer et bloquer certaines demandes web sans avoir à exécuter du code complexe. En gros, cette API permet aux développeurs de définir des règles prédéfinies qui indiquent au navigateur ce qu'il doit faire, comme bloquer ou autoriser certaines requêtes (par exemple, empêcher le chargement d'une publicité sur un site).
Dans la nouvelle version du standard pour les extensions (Manifest V3), il y a des limites sur le nombre de règles qu'une extension peut utiliser (par exemple, le nombre de règles dynamiques est limité à 5 000, et récemment augmenté à 30 000 pour certaines actions comme "bloquer" ou "autoriser"). Ces restrictions sont mises en place pour améliorer la sécurité et éviter les abus (comme les extensions malveillantes qui pourraient rediriger vers des liens frauduleux).
Imaginons que vous utilisez un bloqueur de publicités basé sur DNR. Ce bloqueur peut avoir une règle statique qui dit "bloquer toutes les publicités venant de ads.com". Chaque fois que vous visitez un site avec des publicités de ads.com, le navigateur applique cette règle et bloque les publicités avant même qu'elles ne s'affichent.
Si vous voulez bloquer un site publicitaire spécifique que vous venez de découvrir, vous pouvez ajouter une règle dynamique à votre extension pour bloquer ce site immédiatement, sans attendre la prochaine mise à jour du bloqueur.
+ de lecture
Updates
Ressources
S T D F - Mobile web component library based on Svelte and Tailwind
Codepen Tour
N’oubliez pas de noter le stream IRL de la semaine prochaine dans vos agendas !
- DevGirl_