阿里媽媽前端技術周刊 2018-01-12

你沒有看錯，前端快爆「借殼上市」啦，哈哈哈。

這個專欄將由我和阿里媽媽前端技術部的同事共同運營，每周五會更新一篇周刊。

我是本期不負責任編輯：一絲（沒有不掛）。

前端快爆

• 分號黨即將迎來勝利，現在 TC39 委員會推薦語句末尾寫分號（詳見PR）。主要的原因是即將進入規範的 Class Fields（Stage 3）推薦以分號結尾，如果不加更容易引起語法錯誤。而且未來可能有更多語法特徵要求末尾加分號。
  老絲點評：向前一小步，文明一大步，standardjs 哭暈在廁所，ESlint：呵呵。不過目前 RP 還沒合併，委員會本身也還在 PK。

• Edge 瀏覽器開發者工具現在可以停靠在右邊了。
  新版本還包含以下新功能：

  Variable fonts

  Notifications API for extensions
  Push notification fixes
  Credit card autofill
  Extensions InPrivate

  PDF/EPUB improvements

  老絲點評：微軟親兒子，但開發進度尚需努力。
• 現在 UC 內核的特性支持文檔上線了，再也不用到處查詢 UC 是否支持某個特性了
  老絲點評：UC 君買了個淘寶同款？和 Chrome 文檔頁面長得都一樣。

林子傑：U4 內核特性支持文檔上線啦zhuanlan.zhihu.com

• 2018年1月3日，W3C發布了 2018年1月版《移動Web應用發展路線圖》，概述了W3C圍繞增強Web應用能力所開展的的一系列技術標準的研發進展，以及這些技術如何具體應用於移動環境。Roadmap of Web Applications on Mobile
• Firefox 59 默認啟用 「Custom elements v1」 規範。

1406825 - Enable Custom elements v1 on Nightly by defaultbugzilla.mozilla.org

• Chrome 65 開始默認啟用 display: contents，此前 Firefox 37+，Safari TP 均以支持。設置為該屬性值後，元素不產生任何盒模型。也就是說 border，padding，margin 等布局屬性在該元素上均不起作用。
  老絲點評：看起來是個廢柴功能，猜猜看它有啥作用？

https://www.chromestatus.com/feature/5663606012116992www.chromestatus.com

優秀 Demo

• 運用可變字體技術實現的動畫 。

Grassy Text with Variable fonts.codepen.io

• 動態遮罩輪播 。Masked Circle Slider動態遮罩輪播 。

https://codepen.io/supah/full/BJYorJ/codepen.io

專題

CPU 漏洞「熔斷」與「幽靈」

該漏洞最早是由 Google 的 「Project Zero」團隊發現並在博客撰文的。

https://googleprojectzero.blogspot.co.uk/2018/01/reading-privileged-memory-with-side.htmlgoogleprojectzero.blogspot.co.uk

• 《深入了解Spectre和Meltdown》。
• 《新的旁路攻擊技術出現，Chrome 64 和 Firefox 57 將禁用 SharedArrayBuffer》。
• 《解讀CPU漏洞：熔斷和幽靈》。

對前端而言主要的影響有：

1. Chrome、Firefox 57.0.4 禁用 SharedArrayBuffer API，以防止 Meltdown 攻擊。
2. performance.now() 的精度將減小，Firefox 改為 20μs，Chrome 改為 100μs。
3. 這兩個漏洞對 WebKit 的影響。

What Spectre and Meltdown Mean For WebKitwebkit.org
推薦閱讀：