サイボウズ株式会社のフロントエンドエンジニアが、2025年4月からW3CのメンバーとしてWeb標準の動向を追い、毎月の進捗をまとめている。記事では、HTMLの新しいメニュー要素や、カスタマイズ可能な選択リストボックス、Canvasの縦書きサポート、Sanitizer APIなど、最新のWeb標準に関する提案や進展が紹介されている。また、CSSのtext-justifyプロパティや、Chrome DevToolsの新機能、ARIA属性の提案なども取り上げられ、アクセシビリティ向上に向けた取り組みが強調されている。 • サイボウズがW3Cのメンバーに加入し、Web標準のキャッチアップを行っている。 • HTMLの新しいメニュー要素(<menubar>, <menuitem>, <menulist>)が提案された。 • カスタマイズ可能な選択リストボックスが複数選択に対応したバージョンとして開発中。 • Canvasでのテキスト縦書きが可能になった。 • Sanitizer APIがHTML文字列から危険な部分を削除する機能を持つ。 • CSSのtext-justifyプロパティがテキストの割り付け方法を制御できる。 • ARIA属性の新提案(aria-focus-combine)がアクセシビリティ向上を目指している。 • Intl Locale Info API ProposalがStage4に進み、次回のECMAScript仕様書に採用されることが決定。
この記事では、2025年12月16日に開催されたサイボウズのFrontend Weeklyで取り上げられたフロントエンド関連のニュースを紹介しています。Node.jsのセキュリティリリースが2026年1月7日に予定されており、複数のバージョンに対する脆弱性対応が進められています。また、Cursor Browser向けのビジュアルエディタや、ヘッドレスUIコンポーネントライブラリBase UIのv1がリリースされたことが報告されています。さらに、LocatorJSというツールが紹介され、ブラウザで選択したソースコードをエディタで開くことができる機能が提供されています。React Server Componentsに関する深刻な脆弱性も新たに開示され、HTML Sanitizer APIの標準化についての議論も行われています。Deno 2.6のリリース情報も含まれ、開発者向けの新機能が紹介されています。 • Node.jsのセキュリティリリースが2026年1月7日に予定されている。 • Cursor Browser向けのビジュアルエディタがリリースされ、ドラッグ&ドロップでコンポーネント配置が可能。 • Base UI v1がリリースされ、APGとWCAG2.2に準拠したヘッドレスUIコンポーネントライブラリ。 • LocatorJSはブラウザで選択したソースコードをエディタで開くことができるツール。 • React Server Componentsに関する深刻な脆弱性が2点開示された。 • HTML Sanitizer APIの標準化が進められている。 • Deno 2.6では新しいdxコマンドが追加された。
この記事では、2025年12月9日に開催されたサイボウズのFrontend Weeklyで取り上げられたフロントエンド関連のニュースや話題を紹介しています。主な内容には、TypeScriptのnever型の実用的な使い方、Rust製フォーマッターOxfmtのAlpha版リリース、React Server Componentsにおける深刻なセキュリティ脆弱性、Vite 8 Betaのリリース、CSSの新機能、npmサプライチェーン攻撃からの保護方法などが含まれています。特にOxfmtはPrettierと95%の互換性を持ちながら、30倍以上の高速化を実現している点が注目されています。 • TypeScriptのnever型の実用的な使い方が解説されている。 • Rust製フォーマッターOxfmtのAlpha版がリリースされ、Prettierと95%の互換性を持ちつつ30倍以上の高速化が実現されている。 • React Server Componentsに深刻なセキュリティ脆弱性(CVE-2025-55182)が報告されており、該当バージョンのアップデートが推奨されている。 • Vite 8 Betaがリリースされ、Rust製バンドラーRolldownが採用されている。 • 2025年のCSSの新機能がChromeから発表されている。 • Seattle Timesがnpmサプライチェーン攻撃からの保護方法を解説している。