Veikart for Web Platform API-er: Nye Standarder vs. Nettleseradopsjon

Nettet er i konstant utvikling, drevet av innovasjon innen Web Platform API-er. Disse API-ene gir utviklere verktøyene til å bygge rikere, mer interaktive og mer kapable webapplikasjoner. Veien fra en foreslått standard til bred adopsjon i nettlesere er imidlertid sjelden rett frem. Dette blogginnlegget utforsker det nåværende landskapet av nye Web Platform API-er, prosessen for standardutvikling, utfordringene med nettleseradopsjon, og hva utviklere trenger å vite for å holde seg i forkant.

Forståelse av Web Platform API-er

Web Platform API-er er en samling grensesnitt som lar nettsider interagere med nettleseren, det underliggende operativsystemet og til og med eksterne enheter. De gir utviklere tilgang til funksjoner som geolokasjon, kamera- og mikrofontilgang, lokal lagring, push-varsler og mye mer. Disse API-ene er avgjørende for å bygge moderne webapplikasjoner som kan konkurrere med funksjonaliteten og ytelsen til native apper.

Hovedkategorier av Web Platform API-er

• Enhets-API-er: Disse API-ene gir tilgang til maskinvarefunksjoner på enheten som kamera, mikrofon, GPS og akselerometer. Eksempler inkluderer Camera API, Geolocation API og Ambient Light Sensor API.
• Lagrings-API-er: Disse API-ene lar webapplikasjoner lagre data lokalt på brukerens enhet. Eksempler inkluderer LocalStorage, SessionStorage, IndexedDB og File System Access API.
• Kommunikasjons-API-er: Disse API-ene muliggjør sanntidskommunikasjon mellom webapplikasjoner og servere eller andre enheter. Eksempler inkluderer WebSockets, WebRTC og Push API.
• Grafikk- og Multimedia-API-er: Disse API-ene gir verktøy for å lage og manipulere grafikk, lyd og videoinnhold. Eksempler inkluderer Canvas API, WebGL, Web Audio API og Media Source Extensions (MSE).
• Ytelses-API-er: Disse API-ene lar utviklere måle og optimalisere ytelsen til sine webapplikasjoner. Eksempler inkluderer Performance API, Resource Timing API og Navigation Timing API.

Prosessen for Standardutvikling

Før et API blir en bredt adoptert del av webplattformen, går det vanligvis gjennom en streng standardiseringsprosess. Denne prosessen involverer ulike organisasjoner og interessenter, inkludert nettleserleverandører, utviklere og standardiseringsorganer som World Wide Web Consortium (W3C) og WHATWG (Web Hypertext Application Technology Working Group).

Nøkkelfaser i Standardutvikling

1. Idé og Forslag: Prosessen starter med en idé til et nytt API eller en betydelig forbedring av et eksisterende. Denne ideen foreslås vanligvis av en utvikler, en nettleserleverandør eller et standardiseringsorgan.
2. Utkast til Spesifikasjon: Hvis forslaget anses som lovende, lages et utkast til en spesifikasjon. Dette dokumentet beskriver API-ets funksjonalitet, syntaks og atferd. Utkastet blir vanligvis publisert på et offentlig forum for tilbakemelding.
3. Offentlig Gjennomgang: Utkastet åpnes deretter for offentlig gjennomgang. I denne fasen kan utviklere, nettleserleverandører og andre interessenter gi tilbakemelding på API-ets design og implementering. Denne tilbakemeldingen er avgjørende for å identifisere potensielle problemer og forbedre API-ets brukervennlighet og kompatibilitet.
4. Arbeidsutkast (Working Draft): Basert på tilbakemeldingene fra den offentlige gjennomgangen, blir spesifikasjonsutkastet revidert og oppdatert. Den reviderte versjonen publiseres deretter som et arbeidsutkast.
5. Anbefalingskandidat (Candidate Recommendation): Når arbeidsutkastet har stabilisert seg og API-et er implementert i minst to forskjellige nettlesere, kan det forfremmes til en anbefalingskandidat. Dette indikerer at API-et nærmer seg ferdigstillelse og er klart for bredere adopsjon.
6. Foreslått Anbefaling (Proposed Recommendation): Etter en periode med testing og evaluering kan anbefalingskandidaten forfremmes til en foreslått anbefaling. Dette er det siste stadiet før API-et blir en offisiell standard.
7. Anbefaling (Standard): Hvis den foreslåtte anbefalingen får tilstrekkelig støtte, blir den til slutt godkjent som en offisiell standard. Dette betyr at API-et nå anses som en stabil og pålitelig del av webplattformen.

Organisasjoner Involvert i Nettstandarder

• World Wide Web Consortium (W3C): W3C er et internasjonalt fellesskap som utvikler nettstandarder. Det spiller en nøkkelrolle i å definere og fremme bruken av åpne webteknologier.
• WHATWG (Web Hypertext Application Technology Working Group): WHATWG er et fellesskap av utviklere, nettleserleverandører og andre interessenter som fokuserer på å utvikle HTML, DOM og andre kjerne-webteknologier.
• Internet Engineering Task Force (IETF): IETF er en organisasjon som utvikler og fremmer internettstandarder, inkludert protokoller som HTTP, TCP/IP og DNS.

Utfordringene med Nettleseradopsjon

Selv etter at et API blir en offisiell standard, kan adopsjonen i nettlesere være en treg og ujevn prosess. Dette skyldes en rekke faktorer, inkludert:

• Nettleserleverandørers Prioriteringer: Hver nettleserleverandør har sine egne prioriteringer og veikart for implementering av nye funksjoner. Noen leverandører kan prioritere visse API-er over andre basert på deres strategiske mål og brukernes behov.
• Implementeringskompleksitet: Å implementere et nytt API kan være en kompleks og tidkrevende oppgave, spesielt hvis API-et er svært sofistikert eller krever betydelige endringer i nettleserens arkitektur.
• Testing og Kompatibilitet: Før et API kan lanseres for offentligheten, må det testes grundig for å sikre at det er stabilt, pålitelig og kompatibelt med eksisterende nettinnhold. Denne testprosessen kan ta betydelig med tid og ressurser.
• Sikkerhetshensyn: Nye API-er kan introdusere nye sikkerhetsrisikoer hvis de ikke implementeres nøye. Nettleserleverandører må vurdere sikkerhetsimplikasjonene for hvert API nøye og iverksette tiltak for å redusere potensielle sårbarheter.
• Støtte for Eldre Systemer: Nettleserleverandører må også vurdere virkningen av nye API-er på eksisterende nettinnhold. De må sikre at nye API-er ikke ødelegger eksisterende nettsteder og at utviklere har en klar migreringssti til de nye teknologiene.

Nettleserkompatibilitetstabeller og Ressurser

For å hjelpe utviklere med å spore adopsjonen av nye API-er i forskjellige nettlesere, finnes det flere ressurser som gir detaljerte nettleserkompatibilitetstabeller. Disse tabellene viser hvilke nettlesere som støtter hvilke API-er og hvilke versjoner av nettleserne som kreves.

• MDN Web Docs (Mozilla Developer Network): MDN Web Docs er en omfattende ressurs for webutviklere, som gir detaljert dokumentasjon om HTML, CSS, JavaScript og Web Platform API-er. Den inkluderer oppdaterte nettleserkompatibilitetstabeller for alle store API-er. https://developer.mozilla.org/
• Can I use...: Can I use... er et nettsted som gir detaljert informasjon om nettleserkompatibilitet for et bredt spekter av webteknologier, inkludert HTML-elementer, CSS-egenskaper og JavaScript API-er. https://caniuse.com/

Nye Web Platform API-er å Følge Med På

Flere spennende nye Web Platform API-er er for tiden under utvikling eller i de tidlige stadiene av adopsjon. Disse API-ene har potensial til å betydelig forbedre egenskapene til webplattformen og muliggjøre nye og innovative webapplikasjoner.

WebGPU API-et

WebGPU er et nytt grafikk-API som har som mål å tilby en moderne, effektiv og sikker måte for webapplikasjoner å få tilgang til GPU-en. Det er designet for å erstatte WebGL og tilbyr flere fordeler, inkludert forbedret ytelse, bedre støtte for moderne GPU-funksjoner og en mer konsistent programmeringsmodell. WebGPU utvikles av W3C GPU for the Web Community Group.

Fordeler med WebGPU:

• Forbedret Ytelse: WebGPU er designet for å være mer effektivt enn WebGL, slik at webapplikasjoner kan oppnå høyere bildefrekvenser og jevnere animasjoner.
• Moderne GPU-Funksjoner: WebGPU støtter moderne GPU-funksjoner som 'compute shaders', som kan brukes til generelle beregninger på GPU-en.
• Konsistent Programmeringsmodell: WebGPU gir en mer konsistent programmeringsmodell på tvers av ulike plattformer og enheter, noe som gjør det enklere for utviklere å skrive portabel kode.
• Forbedret Sikkerhet: WebGPU inkluderer flere sikkerhetsfunksjoner som er designet for å forhindre at ondsinnet kode utnytter sårbarheter i GPU-en.

WebAssembly (Wasm) Interface Types-forslaget

WebAssembly (Wasm) er et binært instruksjonsformat for en stack-basert virtuell maskin. Det er designet for å være en portabel, effektiv og sikker måte å kjøre kode i nettlesere. Wasm Interface Types-forslaget har som mål å forbedre interoperabiliteten mellom Wasm-moduler og JavaScript ved å tilby en standardisert måte å utveksle data mellom dem. Dette vil gjøre det enklere å skrive Wasm-moduler som sømløst kan integreres med eksisterende JavaScript-kode.

Fordeler med Wasm Interface Types:

• Forbedret Interoperabilitet: Interface Types-forslaget vil gjøre det enklere for Wasm-moduler å utveksle data med JavaScript-kode, noe som muliggjør en mer sømløs integrasjon mellom de to teknologiene.
• Redusert Overhead: Ved å tilby en standardisert måte å utveksle data på, kan Interface Types-forslaget redusere overheaden forbundet med å 'marshale' data mellom Wasm og JavaScript.
• Forbedret Ytelse: Den forbedrede interoperabiliteten og reduserte overheaden kan føre til forbedret ytelse for webapplikasjoner som bruker både Wasm og JavaScript.

WebTransport API-et

WebTransport er et nytt API som tilbyr en toveis, multiplekset strøm over HTTP/3. Det er designet for å gi en mer effektiv og pålitelig måte å overføre data mellom webapplikasjoner og servere, spesielt for sanntidsapplikasjoner som spill, videokonferanser og live streaming. WebTransport tilbyr flere fordeler over tradisjonelle WebSockets, inkludert forbedret ytelse, bedre pålitelighet og støtte for flere strømmer over én enkelt tilkobling.

Fordeler med WebTransport:

• Forbedret Ytelse: WebTransport utnytter QUIC-protokollen, som gir flere ytelsesforbedringer over TCP, inkludert redusert latens og forbedret overbelastningskontroll.
• Bedre Pålitelighet: WebTransport inkluderer innebygde mekanismer for å håndtere pakketap og retransmisjon, noe som gjør det mer pålitelig enn WebSockets i upålitelige nettverksmiljøer.
• Multipleksing: WebTransport støtter flere strømmer over én enkelt tilkobling, noe som kan forbedre ytelsen og redusere overhead sammenlignet med å bruke flere WebSocket-tilkoblinger.

Storage Access API (SAA)

Storage Access API (SAA) er designet for å gi brukere mer kontroll over personvernet sitt ved å la dem gi eller nekte tilgang til sine informasjonskapsler og andre lagringsdata per nettsted. Dette API-et er spesielt relevant i sammenheng med tredjeparts informasjonskapsler, som ofte brukes til å spore brukere på tvers av forskjellige nettsteder. SAA lar brukere blokkere tredjeparts informasjonskapsler som standard, samtidig som de kan gi tilgang til spesifikke nettsteder de stoler på.

Fordeler med Storage Access API:

• Forbedret Personvern: SAA gir brukere mer kontroll over personvernet sitt ved å la dem selektivt gi eller nekte tilgang til sine lagringsdata.
• Forbedret Brukeropplevelse: SAA kan forbedre brukeropplevelsen ved å la brukere blokkere sporingscookies, samtidig som klarerte nettsteder fortsatt kan fungere som de skal.
• Overholdelse av Personvernforordninger: SAA kan hjelpe nettsteder med å overholde personvernforordninger som GDPR og CCPA.

Federated Credentials Management API (FedCM)

Federated Credentials Management API (FedCM) er et nytt API designet for å forbedre personvernet og sikkerheten til fødererte identitetssystemer. Fødererte identitetssystemer lar brukere logge inn på nettsteder ved å bruke legitimasjonen sin fra en klarert identitetsleverandør (IdP), som Google eller Facebook. FedCM har som mål å beskytte brukere mot sporing og phishing-angrep ved å tilby en sikrere og mer privat måte å håndtere fødererte legitimasjoner på.

Fordeler med Federated Credentials Management API:

• Forbedret Personvern: FedCM beskytter brukere mot sporing ved å hindre nettsteder i å få tilgang til deres identitetsinformasjon uten deres uttrykkelige samtykke.
• Forbedret Sikkerhet: FedCM reduserer risikoen for phishing-angrep ved å tilby en sikrere måte å håndtere fødererte legitimasjoner på.
• Forenklet Brukeropplevelse: FedCM forenkler innloggingsprosessen for brukere ved å la dem logge sømløst inn på nettsteder med sine eksisterende legitimasjoner.

Strategier for Utviklere

Gitt kompleksiteten i standardutvikling og nettleseradopsjon, må utviklere ta i bruk strategier for å sikre at deres webapplikasjoner er kompatible med et bredt spekter av nettlesere og enheter.

Progressiv Forbedring

Progressiv forbedring er en strategi som innebærer å bygge webapplikasjoner i lag, der man starter med et grunnleggende nivå av funksjonalitet som støttes av alle nettlesere, for deretter å legge til mer avanserte funksjoner for nettlesere som støtter dem. Denne tilnærmingen sikrer at alle brukere kan få tilgang til kjernefunksjonaliteten i applikasjonen, selv om de bruker en eldre eller mindre kapabel nettleser.

Funksjonsdeteksjon

Funksjonsdeteksjon er en teknikk som innebærer å sjekke om et bestemt API eller en funksjon støttes av brukerens nettleser før man prøver å bruke den. Dette lar utviklere tilby alternativ funksjonalitet eller en elegant nedgradering av brukeropplevelsen hvis funksjonen ikke støttes.

Polyfills

En polyfill er en kodebit som gir funksjonaliteten til et manglende API eller en funksjon i eldre nettlesere. Polyfills kan brukes til å bygge bro mellom eldre og nyere nettlesere, slik at utviklere kan bruke moderne API-er uten å ofre kompatibilitet med eldre nettlesere.

Testing og Validering

Grundig testing og validering er avgjørende for å sikre at webapplikasjoner er kompatible med et bredt spekter av nettlesere og enheter. Utviklere bør teste applikasjonene sine på forskjellige nettlesere, operativsystemer og enheter for å identifisere og fikse eventuelle kompatibilitetsproblemer. Automatiserte testverktøy kan brukes til å effektivisere testprosessen og sikre at alle deler av applikasjonen er grundig testet.

Konklusjon

Web Platform API-ene er i konstant utvikling, drevet av innovasjon og behovet for å gi utviklere verktøyene til å bygge mer kapable og engasjerende webapplikasjoner. Selv om prosessen med standardutvikling og nettleseradopsjon kan være kompleks og tidkrevende, kan utviklere holde seg i forkant ved å holde seg informert om nye API-er, ta i bruk strategier som progressiv forbedring og funksjonsdeteksjon, og grundig teste applikasjonene sine på et bredt spekter av nettlesere og enheter. Ved å omfavne disse strategiene kan utviklere sikre at deres webapplikasjoner er kompatible, ytelsessterke og tilgjengelige for alle brukere, uavhengig av nettleseren eller enheten de bruker. Fremtiden for nettet er lys, og disse nye standardene baner vei for nye og spennende muligheter.