Feuille de route des API de la plateforme Web : Normes émergentes vs. adoption par les navigateurs

Le web évolue constamment, porté par l'innovation dans les API de la plateforme Web. Ces API fournissent aux développeurs les outils nécessaires pour créer des applications web plus riches, plus interactives et plus performantes. Cependant, le chemin qui mène d'une norme proposée à une adoption généralisée par les navigateurs est rarement simple. Cet article de blog explore le paysage actuel des API émergentes de la plateforme Web, le processus de développement des normes, les défis de l'adoption par les navigateurs et ce que les développeurs doivent savoir pour garder une longueur d'avance.

Comprendre les API de la plateforme Web

Les API de la plateforme Web sont une collection d'interfaces qui permettent aux pages web d'interagir avec le navigateur, le système d'exploitation sous-jacent et même des appareils externes. Elles permettent aux développeurs d'accéder à des fonctionnalités telles que la géolocalisation, l'accès à la caméra et au microphone, le stockage local, les notifications push, et bien plus encore. Ces API sont cruciales pour créer des applications web modernes capables de rivaliser avec la fonctionnalité et les performances des applications natives.

Principales catégories d'API de la plateforme Web

• API de Périphériques (Device APIs) : Ces API donnent accès aux fonctionnalités matérielles des appareils, comme la caméra, le microphone, le GPS et l'accéléromètre. Les exemples incluent l'API Camera, l'API Geolocation et l'API Ambient Light Sensor.
• API de Stockage (Storage APIs) : Ces API permettent aux applications web de stocker des données localement sur l'appareil de l'utilisateur. Les exemples incluent LocalStorage, SessionStorage, IndexedDB et l'API File System Access.
• API de Communication (Communication APIs) : Ces API permettent la communication en temps réel entre les applications web et les serveurs ou d'autres appareils. Les exemples incluent les WebSockets, WebRTC et l'API Push.
• API Graphiques et Multimédia : Ces API fournissent des outils pour créer et manipuler des graphiques, du contenu audio et vidéo. Les exemples incluent l'API Canvas, WebGL, l'API Web Audio et les Media Source Extensions (MSE).
• API de Performance : Ces API permettent aux développeurs de mesurer et d'optimiser les performances de leurs applications web. Les exemples incluent l'API Performance, l'API Resource Timing et l'API Navigation Timing.

Le processus de développement des normes

Avant qu'une API ne devienne une partie largement adoptée de la plateforme web, elle passe généralement par un processus de normalisation rigoureux. Ce processus implique diverses organisations et parties prenantes, y compris les éditeurs de navigateurs, les développeurs et les organismes de normalisation comme le World Wide Web Consortium (W3C) et le WHATWG (Web Hypertext Application Technology Working Group).

Étapes clés du développement des normes

1. Idée et proposition : Le processus commence par une idée pour une nouvelle API ou une amélioration significative d'une API existante. Cette idée est généralement proposée par un développeur, un éditeur de navigateur ou un organisme de normalisation.
2. Ébauche de spécification : Si la proposition est jugée prometteuse, une ébauche de spécification est créée. Ce document décrit la fonctionnalité, la syntaxe et le comportement de l'API. L'ébauche est généralement publiée sur un forum public pour recueillir des commentaires.
3. Examen public : L'ébauche de spécification est ensuite soumise à un examen public. Durant cette phase, les développeurs, les éditeurs de navigateurs et d'autres parties prenantes peuvent fournir des commentaires sur la conception et la mise en œuvre de l'API. Ces retours sont cruciaux pour identifier les problèmes potentiels et améliorer l'utilisabilité et la compatibilité de l'API.
4. Brouillon de travail (Working Draft) : Sur la base des commentaires reçus lors de l'examen public, l'ébauche de spécification est révisée et mise à jour. La version révisée est ensuite publiée en tant que brouillon de travail.
5. Recommandation candidate (Candidate Recommendation) : Une fois que le brouillon de travail est stabilisé et que l'API a été implémentée dans au moins deux navigateurs différents, il peut être promu au statut de recommandation candidate. Cela indique que l'API est proche de sa finalisation et prête pour une adoption plus large.
6. Recommandation proposée (Proposed Recommendation) : Après une période de test et d'évaluation, la recommandation candidate peut être promue au statut de recommandation proposée. C'est la dernière étape avant que l'API ne devienne une norme officielle.
7. Recommandation (Norme) : Si la recommandation proposée reçoit un soutien suffisant, elle est finalement approuvée en tant que norme officielle. Cela signifie que l'API est désormais considérée comme une partie stable et fiable de la plateforme web.

Organisations impliquées dans les normes Web

• World Wide Web Consortium (W3C) : Le W3C est une communauté internationale qui développe des normes web. Il joue un rôle clé dans la définition et la promotion de l'utilisation des technologies web ouvertes.
• WHATWG (Web Hypertext Application Technology Working Group) : Le WHATWG est une communauté de développeurs, d'éditeurs de navigateurs et d'autres parties prenantes qui se concentrent sur le développement de HTML, DOM et d'autres technologies web fondamentales.
• Internet Engineering Task Force (IETF) : L'IETF est une organisation qui développe et promeut les normes Internet, y compris des protocoles comme HTTP, TCP/IP et DNS.

Les défis de l'adoption par les navigateurs

Même après qu'une API soit devenue une norme officielle, son adoption par les navigateurs web peut être un processus lent et inégal. Cela est dû à divers facteurs, notamment :

• Priorités des éditeurs de navigateurs : Chaque éditeur de navigateur a ses propres priorités et sa propre feuille de route pour la mise en œuvre de nouvelles fonctionnalités. Certains éditeurs peuvent donner la priorité à certaines API par rapport à d'autres en fonction de leurs objectifs stratégiques et des besoins de leurs utilisateurs.
• Complexité de la mise en œuvre : La mise en œuvre d'une nouvelle API peut être une tâche complexe et longue, surtout si l'API est très sophistiquée ou nécessite des changements importants dans l'architecture du navigateur.
• Tests et compatibilité : Avant qu'une API puisse être rendue publique, elle doit être testée de manière approfondie pour s'assurer qu'elle est stable, fiable et compatible avec le contenu web existant. Ce processus de test peut prendre beaucoup de temps et de ressources.
• Préoccupations de sécurité : Les nouvelles API peuvent introduire de nouveaux risques de sécurité si elles ne sont pas mises en œuvre avec soin. Les éditeurs de navigateurs doivent examiner attentivement les implications de sécurité de chaque API et prendre des mesures pour atténuer toute vulnérabilité potentielle.
• Prise en charge de l'existant (Legacy Support) : Les éditeurs de navigateurs doivent également tenir compte de l'impact des nouvelles API sur le contenu web existant. Ils doivent s'assurer que les nouvelles API ne cassent pas les sites web existants et que les développeurs disposent d'un chemin de migration clair vers les nouvelles technologies.

Tableaux de compatibilité des navigateurs et ressources

Pour aider les développeurs à suivre l'adoption de nouvelles API par différents navigateurs, plusieurs ressources fournissent des tableaux de compatibilité détaillés. Ces tableaux indiquent quels navigateurs prennent en charge quelles API et quelles versions des navigateurs sont requises.

• MDN Web Docs (Mozilla Developer Network) : MDN Web Docs est une ressource complète pour les développeurs web, fournissant une documentation détaillée sur HTML, CSS, JavaScript et les API de la plateforme Web. Il inclut des tableaux de compatibilité à jour pour toutes les principales API. https://developer.mozilla.org/
• Can I use... : Can I use... est un site web qui fournit des informations détaillées sur la compatibilité des navigateurs pour un large éventail de technologies web, y compris les éléments HTML, les propriétés CSS et les API JavaScript. https://caniuse.com/

API émergentes de la plateforme Web à surveiller

Plusieurs nouvelles API passionnantes de la plateforme Web sont actuellement en cours de développement ou en sont aux premières étapes de leur adoption. Ces API ont le potentiel d'améliorer considérablement les capacités de la plateforme web et de permettre la création d'applications web nouvelles et innovantes.

L'API WebGPU

WebGPU est une nouvelle API graphique qui vise à fournir un moyen moderne, efficace et sécurisé pour les applications web d'accéder au GPU. Elle est conçue pour remplacer WebGL et offre plusieurs avantages, notamment des performances améliorées, un meilleur support des fonctionnalités GPU modernes et un modèle de programmation plus cohérent. WebGPU est développé par le W3C GPU for the Web Community Group.

Avantages de WebGPU :

• Performances améliorées : WebGPU est conçu pour être plus efficace que WebGL, permettant aux applications web d'atteindre des fréquences d'images plus élevées et des animations plus fluides.
• Fonctionnalités GPU modernes : WebGPU prend en charge les fonctionnalités GPU modernes telles que les compute shaders, qui peuvent être utilisés pour des calculs à usage général sur le GPU.
• Modèle de programmation cohérent : WebGPU offre un modèle de programmation plus cohérent sur différentes plateformes et appareils, ce qui facilite l'écriture de code portable pour les développeurs.
• Sécurité renforcée : WebGPU inclut plusieurs fonctionnalités de sécurité conçues pour empêcher le code malveillant d'exploiter les vulnérabilités du GPU.

La proposition de types d'interface WebAssembly (Wasm)

WebAssembly (Wasm) est un format d'instruction binaire pour une machine virtuelle à pile. Il est conçu pour être un moyen portable, efficace et sécurisé d'exécuter du code dans les navigateurs web. La proposition de types d'interface Wasm vise à améliorer l'interopérabilité entre les modules Wasm et JavaScript en fournissant un moyen standardisé d'échanger des données entre eux. Cela facilitera l'écriture de modules Wasm qui peuvent s'intégrer de manière transparente avec le code JavaScript existant.

Avantages des types d'interface Wasm :

• Interopérabilité améliorée : La proposition de types d'interface facilitera l'échange de données entre les modules Wasm et le code JavaScript, permettant une intégration plus transparente entre les deux technologies.
• Surcharge réduite : En fournissant un moyen standardisé d'échanger des données, la proposition de types d'interface peut réduire la surcharge associée au marshalling des données entre Wasm et JavaScript.
• Performances améliorées : L'interopérabilité améliorée et la surcharge réduite peuvent entraîner une amélioration des performances pour les applications web qui utilisent à la fois Wasm et JavaScript.

L'API WebTransport

WebTransport est une nouvelle API qui fournit un flux bidirectionnel et multiplexé sur HTTP/3. Elle est conçue pour offrir un moyen plus efficace et fiable de transmettre des données entre les applications web et les serveurs, en particulier pour les applications en temps réel telles que les jeux, la visioconférence et le streaming en direct. WebTransport offre plusieurs avantages par rapport aux WebSockets traditionnels, notamment des performances améliorées, une meilleure fiabilité et la prise en charge de plusieurs flux sur une seule connexion.

Avantages de WebTransport :

• Performances améliorées : WebTransport s'appuie sur le protocole QUIC, qui apporte plusieurs améliorations de performance par rapport à TCP, notamment une latence réduite et un meilleur contrôle de la congestion.
• Meilleure fiabilité : WebTransport inclut des mécanismes intégrés pour gérer la perte de paquets et la retransmission, ce qui le rend plus fiable que les WebSockets dans des environnements réseau peu fiables.
• Multiplexage : WebTransport prend en charge plusieurs flux sur une seule connexion, ce qui peut améliorer les performances et réduire la surcharge par rapport à l'utilisation de plusieurs connexions WebSocket.

L'API Storage Access (SAA)

L'API Storage Access (SAA) est conçue pour donner aux utilisateurs plus de contrôle sur leur vie privée en leur permettant d'accorder ou de refuser l'accès à leurs cookies et autres données de stockage site par site. Cette API est particulièrement pertinente dans le contexte des cookies tiers, qui sont souvent utilisés pour suivre les utilisateurs sur différents sites web. La SAA permet aux utilisateurs de bloquer les cookies tiers par défaut tout en leur permettant d'accorder l'accès à des sites web spécifiques en qui ils ont confiance.

Avantages de l'API Storage Access :

• Confidentialité renforcée : La SAA donne aux utilisateurs plus de contrôle sur leur vie privée en leur permettant d'accorder ou de refuser sélectivement l'accès à leurs données de stockage.
• Expérience utilisateur améliorée : La SAA peut améliorer l'expérience utilisateur en permettant aux utilisateurs de bloquer les cookies de suivi tout en permettant aux sites web de confiance de fonctionner correctement.
• Conformité avec les réglementations sur la protection de la vie privée : La SAA peut aider les sites web à se conformer aux réglementations sur la protection de la vie privée telles que le RGPD et le CCPA.

L'API Federated Credentials Management (FedCM)

L'API Federated Credentials Management (FedCM) est une nouvelle API conçue pour améliorer la confidentialité et la sécurité des systèmes d'identité fédérée. Les systèmes d'identité fédérée permettent aux utilisateurs de se connecter à des sites web en utilisant leurs identifiants d'un fournisseur d'identité (IdP) de confiance, comme Google ou Facebook. FedCM vise à protéger les utilisateurs contre le suivi et les attaques de phishing en fournissant un moyen plus sûr et plus privé de gérer les identifiants fédérés.

Avantages de l'API Federated Credentials Management :

• Confidentialité renforcée : FedCM protège les utilisateurs contre le suivi en empêchant les sites web d'accéder à leurs informations d'identité sans leur consentement explicite.
• Sécurité améliorée : FedCM réduit le risque d'attaques de phishing en fournissant un moyen plus sûr de gérer les identifiants fédérés.
• Expérience utilisateur simplifiée : FedCM simplifie le processus de connexion pour les utilisateurs en leur permettant de se connecter de manière transparente aux sites web en utilisant leurs identifiants existants.

Stratégies pour les développeurs

Compte tenu de la complexité du développement des normes et de l'adoption par les navigateurs, les développeurs doivent adopter des stratégies pour s'assurer que leurs applications web sont compatibles avec un large éventail de navigateurs et d'appareils.

Amélioration progressive

L'amélioration progressive est une stratégie qui consiste à construire des applications web par couches, en commençant par un niveau de fonctionnalité de base pris en charge par tous les navigateurs, puis en ajoutant des fonctionnalités plus avancées pour les navigateurs qui les prennent en charge. Cette approche garantit que tous les utilisateurs peuvent accéder aux fonctionnalités essentielles de l'application, même s'ils utilisent un navigateur plus ancien ou moins performant.

Détection de fonctionnalités

La détection de fonctionnalités est une technique qui consiste à vérifier si une API ou une fonctionnalité particulière est prise en charge par le navigateur de l'utilisateur avant d'essayer de l'utiliser. Cela permet aux développeurs de fournir une fonctionnalité alternative ou de dégrader gracieusement l'expérience utilisateur si la fonctionnalité n'est pas prise en charge.

Polyfills

Un polyfill est un morceau de code qui fournit la fonctionnalité d'une API ou d'une caractéristique manquante dans les navigateurs plus anciens. Les polyfills peuvent être utilisés pour combler le fossé entre les navigateurs anciens et récents, permettant aux développeurs d'utiliser des API modernes sans sacrifier la compatibilité avec les navigateurs plus anciens.

Tests et validation

Des tests et une validation approfondis sont essentiels pour s'assurer que les applications web sont compatibles avec un large éventail de navigateurs et d'appareils. Les développeurs devraient tester leurs applications sur différents navigateurs, systèmes d'exploitation et appareils pour identifier et corriger tout problème de compatibilité. Des outils de test automatisés peuvent être utilisés pour rationaliser le processus de test et s'assurer que toutes les parties de l'application sont testées de manière exhaustive.

Conclusion

Les API de la plateforme Web évoluent constamment, poussées par l'innovation et la nécessité de fournir aux développeurs les outils pour créer des applications web plus performantes et engageantes. Bien que le processus de développement des normes et l'adoption par les navigateurs puissent être complexes et prendre du temps, les développeurs peuvent garder une longueur d'avance en se tenant informés des API émergentes, en adoptant des stratégies comme l'amélioration progressive et la détection de fonctionnalités, et en testant minutieusement leurs applications sur un large éventail de navigateurs et d'appareils. En adoptant ces stratégies, les développeurs peuvent s'assurer que leurs applications web sont compatibles, performantes et accessibles à tous les utilisateurs, quel que soit le navigateur ou l'appareil qu'ils utilisent. L'avenir du web est prometteur, et ces normes émergentes ouvrent la voie à de nouvelles et passionnantes possibilités.