Køreplan for webplatform-API'er: Nye standarder vs. browser-adoption

Nettet udvikler sig konstant, drevet af innovation inden for webplatform-API'er. Disse API'er giver udviklere værktøjerne til at bygge rigere, mere interaktive og mere kapable webapplikationer. Vejen fra en foreslået standard til udbredt adoption i browsere er dog sjældent ligetil. Dette blogindlæg udforsker det nuværende landskab af nye webplatform-API'er, processen for standardudvikling, udfordringerne ved browser-adoption, og hvad udviklere skal vide for at være på forkant.

Forståelse af webplatform-API'er

Webplatform-API'er er en samling af grænseflader, der giver websider mulighed for at interagere med browseren, det underliggende operativsystem og endda eksterne enheder. De gør det muligt for udviklere at få adgang til funktioner som geolokation, adgang til kamera og mikrofon, lokal lagring, push-notifikationer og meget mere. Disse API'er er afgørende for at bygge moderne webapplikationer, der kan konkurrere med funktionaliteten og ydeevnen af native apps.

Nøglekategorier af webplatform-API'er

• Enheds-API'er: Disse API'er giver adgang til enhedens hardwarefunktioner såsom kamera, mikrofon, GPS og accelerometer. Eksempler inkluderer Camera API, Geolocation API og Ambient Light Sensor API.
• Lagrings-API'er: Disse API'er giver webapplikationer mulighed for at gemme data lokalt på brugerens enhed. Eksempler inkluderer LocalStorage, SessionStorage, IndexedDB og File System Access API.
• Kommunikations-API'er: Disse API'er muliggør realtidskommunikation mellem webapplikationer og servere eller andre enheder. Eksempler inkluderer WebSockets, WebRTC og Push API.
• Grafik- og multimedie-API'er: Disse API'er leverer værktøjer til at skabe og manipulere grafik, lyd og videoindhold. Eksempler inkluderer Canvas API, WebGL, Web Audio API og Media Source Extensions (MSE).
• Ydelses-API'er: Disse API'er giver udviklere mulighed for at måle og optimere ydeevnen af deres webapplikationer. Eksempler inkluderer Performance API, Resource Timing API og Navigation Timing API.

Processen for standardudvikling

Før en API bliver en bredt adopteret del af webplatformen, gennemgår den typisk en streng standardiseringsproces. Denne proces involverer forskellige organisationer og interessenter, herunder browser-leverandører, udviklere og standardiseringsorganer som World Wide Web Consortium (W3C) og WHATWG (Web Hypertext Application Technology Working Group).

Nøglefaser i standardudvikling

1. Idé og forslag: Processen begynder med en idé til en ny API eller en betydelig forbedring af en eksisterende. Denne idé foreslås typisk af en udvikler, en browser-leverandør eller et standardiseringsorgan.
2. Udkast til specifikation: Hvis forslaget anses for lovende, oprettes et udkast til en specifikation. Dette dokument skitserer API'ens funktionalitet, syntaks og adfærd. Udkastet til specifikationen offentliggøres typisk på et offentligt forum for feedback.
3. Offentlig gennemgang: Udkastet til specifikationen åbnes derefter for offentlig gennemgang. I denne fase kan udviklere, browser-leverandører og andre interessenter give feedback på API'ens design og implementering. Denne feedback er afgørende for at identificere potentielle problemer og forbedre API'ens anvendelighed og kompatibilitet.
4. Arbejdsudkast: Baseret på den modtagne feedback under den offentlige gennemgang revideres og opdateres udkastet til specifikationen. Den reviderede version offentliggøres derefter som et arbejdsudkast.
5. Kandidatanbefaling: Når arbejdsudkastet er stabiliseret, og API'en er implementeret i mindst to forskellige browsere, kan den forfremmes til en kandidatanbefaling. Dette indikerer, at API'en nærmer sig færdiggørelse og er klar til bredere adoption.
6. Foreslået anbefaling: Efter en periode med test og evaluering kan kandidatanbefalingen forfremmes til en foreslået anbefaling. Dette er det sidste trin, før API'en bliver en officiel standard.
7. Anbefaling (Standard): Hvis den foreslåede anbefaling modtager tilstrækkelig støtte, bliver den endelig godkendt som en officiel standard. Dette betyder, at API'en nu betragtes som en stabil og pålidelig del af webplatformen.

Organisationer involveret i webstandarder

• World Wide Web Consortium (W3C): W3C er et internationalt fællesskab, der udvikler webstandarder. Det spiller en nøglerolle i at definere og fremme brugen af åbne webteknologier.
• WHATWG (Web Hypertext Application Technology Working Group): WHATWG er et fællesskab af udviklere, browser-leverandører og andre interessenter, der fokuserer på at udvikle HTML, DOM og andre centrale webteknologier.
• Internet Engineering Task Force (IETF): IETF er en organisation, der udvikler og fremmer internetstandarder, herunder protokoller som HTTP, TCP/IP og DNS.

Udfordringerne ved browser-adoption

Selv efter at en API bliver en officiel standard, kan dens adoption af webbrowsere være en langsom og ujævn proces. Dette skyldes en række faktorer, herunder:

• Browser-leverandørers prioriteter: Hver browser-leverandør har sine egne prioriteter og køreplan for implementering af nye funktioner. Nogle leverandører prioriterer måske visse API'er over andre baseret på deres strategiske mål og brugernes behov.
• Implementeringskompleksitet: Implementering af en ny API kan være en kompleks og tidskrævende opgave, især hvis API'en er meget avanceret eller kræver betydelige ændringer i browserens arkitektur.
• Test og kompatibilitet: Før en API kan frigives til offentligheden, skal den testes grundigt for at sikre, at den er stabil, pålidelig og kompatibel med eksisterende webindhold. Denne testproces kan tage en betydelig mængde tid og ressourcer.
• Sikkerhedsbekymringer: Nye API'er kan introducere nye sikkerhedsrisici, hvis de ikke implementeres omhyggeligt. Browser-leverandører skal omhyggeligt overveje sikkerhedskonsekvenserne af hver API og tage skridt til at afbøde eventuelle sårbarheder.
• Understøttelse af ældre systemer: Browser-leverandører skal også overveje virkningen af nye API'er på eksisterende webindhold. De skal sikre, at nye API'er ikke ødelægger eksisterende websteder, og at udviklere har en klar migrationssti til de nye teknologier.

Browserkompatibilitetstabeller og -ressourcer

For at hjælpe udviklere med at spore adoptionen af nye API'er i forskellige browsere, findes der flere ressourcer, der giver detaljerede browserkompatibilitetstabeller. Disse tabeller viser, hvilke browsere der understøtter hvilke API'er, og hvilke versioner af browserne der kræves.

• MDN Web Docs (Mozilla Developer Network): MDN Web Docs er en omfattende ressource for webudviklere, der giver detaljeret dokumentation om HTML, CSS, JavaScript og webplatform-API'er. Den indeholder opdaterede browserkompatibilitetstabeller for alle større API'er. https://developer.mozilla.org/
• Can I use...: Can I use... er et websted, der giver detaljerede oplysninger om browserkompatibilitet for en bred vifte af webteknologier, herunder HTML-elementer, CSS-egenskaber og JavaScript-API'er. https://caniuse.com/

Nye webplatform-API'er at holde øje med

Flere spændende nye webplatform-API'er er i øjeblikket under udvikling eller i de tidlige stadier af adoption. Disse API'er har potentialet til markant at forbedre webplatformens muligheder og muliggøre nye og innovative webapplikationer.

WebGPU API'en

WebGPU er en ny grafik-API, der sigter mod at give en moderne, effektiv og sikker måde for webapplikationer at få adgang til GPU'en. Den er designet til at erstatte WebGL og tilbyder flere fordele, herunder forbedret ydeevne, bedre understøttelse af moderne GPU-funktioner og en mere ensartet programmeringsmodel. WebGPU udvikles af W3C GPU for the Web Community Group.

Fordele ved WebGPU:

• Forbedret ydeevne: WebGPU er designet til at være mere effektiv end WebGL, hvilket giver webapplikationer mulighed for at opnå højere billedhastigheder og mere jævne animationer.
• Moderne GPU-funktioner: WebGPU understøtter moderne GPU-funktioner som compute shaders, der kan bruges til generelle beregninger på GPU'en.
• Ensartet programmeringsmodel: WebGPU giver en mere ensartet programmeringsmodel på tværs af forskellige platforme og enheder, hvilket gør det lettere for udviklere at skrive bærbar kode.
• Forbedret sikkerhed: WebGPU inkluderer flere sikkerhedsfunktioner, der er designet til at forhindre ondsindet kode i at udnytte sårbarheder i GPU'en.

Forslaget om WebAssembly (Wasm) Interface Types

WebAssembly (Wasm) er et binært instruktionsformat for en stak-baseret virtuel maskine. Det er designet til at være en bærbar, effektiv og sikker måde at udføre kode i webbrowsere på. Forslaget om Wasm Interface Types har til formål at forbedre interoperabiliteten mellem Wasm-moduler og JavaScript ved at levere en standardiseret måde at udveksle data mellem dem på. Dette vil gøre det lettere at skrive Wasm-moduler, der problemfrit kan integreres med eksisterende JavaScript-kode.

Fordele ved Wasm Interface Types:

• Forbedret interoperabilitet: Forslaget om Interface Types vil gøre det lettere for Wasm-moduler at udveksle data med JavaScript-kode, hvilket muliggør en mere problemfri integration mellem de to teknologier.
• Reduceret overhead: Ved at levere en standardiseret måde at udveksle data på kan forslaget om Interface Types reducere den overhead, der er forbundet med at marshalling af data mellem Wasm og JavaScript.
• Forbedret ydeevne: Den forbedrede interoperabilitet og reducerede overhead kan føre til forbedret ydeevne for webapplikationer, der bruger både Wasm og JavaScript.

WebTransport API'en

WebTransport er en ny API, der leverer en tovejs, multiplekset strøm over HTTP/3. Den er designet til at give en mere effektiv og pålidelig måde at overføre data mellem webapplikationer og servere, især for realtidsapplikationer som spil, videokonferencer og live streaming. WebTransport tilbyder flere fordele i forhold til traditionelle WebSockets, herunder forbedret ydeevne, bedre pålidelighed og understøttelse af flere strømme over en enkelt forbindelse.

Fordele ved WebTransport:

• Forbedret ydeevne: WebTransport udnytter QUIC-protokollen, som giver flere ydeevneforbedringer i forhold til TCP, herunder reduceret latenstid og forbedret overbelastningskontrol.
• Bedre pålidelighed: WebTransport inkluderer indbyggede mekanismer til håndtering af pakketab og retransmission, hvilket gør det mere pålideligt end WebSockets i upålidelige netværksmiljøer.
• Multipleksing: WebTransport understøtter flere strømme over en enkelt forbindelse, hvilket kan forbedre ydeevnen og reducere overhead sammenlignet med at bruge flere WebSocket-forbindelser.

Storage Access API (SAA)

Storage Access API (SAA) er designet til at give brugerne mere kontrol over deres privatliv ved at lade dem give eller nægte adgang til deres cookies og andre lagringsdata på en side-for-side-basis. Denne API er særligt relevant i forbindelse med tredjepartscookies, som ofte bruges til at spore brugere på tværs af forskellige websteder. SAA giver brugerne mulighed for at blokere tredjepartscookies som standard, samtidig med at de kan give adgang til specifikke websteder, de har tillid til.

Fordele ved Storage Access API:

• Forbedret privatliv: SAA giver brugerne mere kontrol over deres privatliv ved at lade dem selektivt give eller nægte adgang til deres lagringsdata.
• Forbedret brugeroplevelse: SAA kan forbedre brugeroplevelsen ved at lade brugerne blokere sporingscookies, samtidig med at betroede websteder stadig kan fungere korrekt.
• Overholdelse af privatlivslovgivning: SAA kan hjælpe websteder med at overholde privatlivslovgivning som GDPR og CCPA.

Federated Credentials Management API (FedCM)

Federated Credentials Management API (FedCM) er en ny API designet til at forbedre privatlivets fred og sikkerheden i fødererede identitetssystemer. Fødererede identitetssystemer giver brugerne mulighed for at logge ind på websteder ved hjælp af deres legitimationsoplysninger fra en betroet identitetsudbyder (IdP), såsom Google eller Facebook. FedCM sigter mod at beskytte brugere mod sporing og phishing-angreb ved at tilbyde en mere sikker og privat måde at administrere fødererede legitimationsoplysninger på.

Fordele ved Federated Credentials Management API:

• Forbedret privatliv: FedCM beskytter brugere mod sporing ved at forhindre websteder i at få adgang til deres identitetsoplysninger uden deres udtrykkelige samtykke.
• Forbedret sikkerhed: FedCM reducerer risikoen for phishing-angreb ved at tilbyde en mere sikker måde at administrere fødererede legitimationsoplysninger på.
• Forenklet brugeroplevelse: FedCM forenkler login-processen for brugere ved at lade dem logge problemfrit ind på websteder ved hjælp af deres eksisterende legitimationsoplysninger.

Strategier for udviklere

I betragtning af kompleksiteten i standardudvikling og browser-adoption er udviklere nødt til at anvende strategier for at sikre, at deres webapplikationer er kompatible med en bred vifte af browsere og enheder.

Progressiv forbedring

Progressiv forbedring er en strategi, der involverer at bygge webapplikationer i lag, startende med et grundlæggende funktionalitetsniveau, der understøttes af alle browsere, og derefter tilføje mere avancerede funktioner for browsere, der understøtter dem. Denne tilgang sikrer, at alle brugere kan få adgang til applikationens kernefunktionalitet, selv hvis de bruger en ældre eller mindre kapabel browser.

Funktionsdetektering

Funktionsdetektering er en teknik, der involverer at kontrollere, om en bestemt API eller funktion understøttes af brugerens browser, før man forsøger at bruge den. Dette giver udviklere mulighed for at levere alternativ funktionalitet eller nedgradere brugeroplevelsen på en elegant måde, hvis funktionen ikke understøttes.

Polyfills

En polyfill er et stykke kode, der tilvejebringer funktionaliteten af en manglende API eller funktion i ældre browsere. Polyfills kan bruges til at bygge bro mellem ældre og nyere browsere, hvilket giver udviklere mulighed for at bruge moderne API'er uden at gå på kompromis med kompatibiliteten med ældre browsere.

Test og validering

Grundig test og validering er afgørende for at sikre, at webapplikationer er kompatible med en bred vifte af browsere og enheder. Udviklere bør teste deres applikationer på forskellige browsere, operativsystemer og enheder for at identificere og rette eventuelle kompatibilitetsproblemer. Automatiserede testværktøjer kan bruges til at strømline testprocessen og sikre, at alle dele af applikationen bliver grundigt testet.

Konklusion

Webplatform-API'erne udvikler sig konstant, drevet af innovation og behovet for at give udviklere værktøjerne til at bygge mere kapable og engagerende webapplikationer. Selvom processen for standardudvikling og browser-adoption kan være kompleks og tidskrævende, kan udviklere være på forkant med udviklingen ved at holde sig informeret om nye API'er, anvende strategier som progressiv forbedring og funktionsdetektering, og ved at teste deres applikationer grundigt på en bred vifte af browsere og enheder. Ved at omfavne disse strategier kan udviklere sikre, at deres webapplikationer er kompatible, højtydende og tilgængelige for alle brugere, uanset hvilken browser eller enhed de bruger. Fremtiden for nettet er lys, og disse nye standarder baner vejen for nye og spændende muligheder.