Еженедельный дайджест #42: Новости фронтенда

🧪 HTML и платформа

Google начнёт понижать сайты, которые перехватывают кнопку «Назад»

Новая политика Google против back button hijacking показывает простую вещь: если сайт мешает пользователю нормально вернуться на предыдущую страницу, это теперь станет не только раздражающим UX-паттерном, но и поводом просесть в поиске. Хорошая практическая мысль недели проста: история браузера принадлежит пользователю, а не маркетинговому сценарию сайта.

MDN рассказала, как переписала большой фронтенд без React

Подробный разбор нового фронтенда MDN показывает, как одна из самых полезных площадок для фронтендеров постепенно ушла от старого React-стека в сторону web components. Чтобы лучше понять контекст, полезно держать рядом и сам MDN, и заметку о том, что сайт сильно обновили внешне ещё в прошлом году. Это хороший пример того, что большой проект не обязан вечно держаться за один фреймворк, если платформа уже умеет закрывать часть задач нативно.

• Материал про Agentic Engine Optimization (AEO) объясняет, что вслед за SEO появляется отдельная практика оптимизации сайтов для AI-агентов и других машинных помощников.
• Небольшой исторический повод оглянуться назад тоже есть: прошло десять лет с момента, как появилась идея добавить JavaScript-модули прямо в веб-платформу.

🎨 CSS и интерфейсы

Контейнерные запросы становятся всё полезнее в реальной вёрстке

Name-only @container queries предлагают более удобный способ именовать контейнеры без лишней специфичности, а статья про Container Query Typography Systems показывает, как на базе контейнеров можно строить даже типографику. Это хороший сдвиг: теперь компоненты можно настраивать по их собственному окружению, а не только по ширине окна браузера.

CSS и SVG снова делают тяжёлую визуальную работу почти без JavaScript

SVG Filters Guide аккуратно вводит в базовые фильтры и объясняет, как добиться предсказуемого результата в разных браузерах. Рядом отлично смотрится Squash and Stretch, где web-анимация разбирается через классические диснеевские принципы движения, и более прикладной туториал о том, как собрать эффект отражённого свечения на CSS. В сумме это хороший сигнал: выразительные интерфейсы становятся проще без тяжёлой анимационной обвязки.

• Статья про Unicode Variation Selectors напоминает, что свойство font-variant-emoji помогает выбирать между текстовым символом и его emoji-версией.
• Эксперимент The Radio (Button) State Machine показывает, как далеко можно уехать на одном CSS с :has(), переменными и трансформациями, если хочется хранить логику состояний без JavaScript.
• Если хочется красивых переходов между страницами, разбор Astro + Barba.js + GSAP для custom page transitions даёт хороший практический старт.

♿ Доступность и UX

AI-сгенерированные интерфейсы пока всё ещё легко узнать по плохому UX

Why AI Sucks at Front End жёстко, но по делу ругает шаблонность и вторичность AI-дизайна, а статья AI-Generated UI is Inaccessible by Default добавляет самое важное для продакшна: такие интерфейсы часто ломаются на базовых вещах вроде семантики, навигации с клавиатуры и читаемости. Вывод простой: генерация может ускорить черновик, но проверять доступность и здравость интерфейса всё равно нужно руками.

📦 JavaScript

Bun 1.3.12 усилил историю «всё в одном» для JavaScript-разработки

В релизе Bun v1.3.12 появилась встроенная headless-автоматизация браузера, а Bun.cron добавляет планировщик задач прямо в рантайм. Это удобно тем, что меньше поводов сразу тянуть отдельный стек инструментов: часть привычных задач теперь можно закрыть в рамках одного окружения.

Неделя снова напомнила, что асинхронность в JavaScript полна нюансов

Uses for Nested Promises возвращается к старому спору про Promises/A+ и вложенные promise-цепочки, а материал You Can’t Cancel a Promise (Except Sometimes You Can) показывает нестандартный, но полезный приём остановки асинхронной работы через «вечное ожидание». Это непростые тексты, но оба хорошо расширяют мышление за пределы учебников про async/await.

• Статья The Intl API: The Best Browser API You’re Not Using отлично показывает, как много локализации и форматирования уже встроено в браузер и не требует сторонних библиотек.
• История Installing Every Firefox Extension больше развлекательная, но хорошо передаёт, насколько странным и интересным может быть мир браузерных расширений.
• Разбор Building a JavaScript Runtime with QuickJS помогает лучше понять, что вообще скрывается за словом «рантайм».
• Кейс Making Our Frontend Unit Tests Much Faster with @swc/jest полезен тем, кто хочет ускорить тесты без полного отказа от Jest, а ссылка на сам @swc/jest пригодится для практического старта.
• В релизах недели тоже было на что посмотреть: pnpm v11.0 RC 0, Electron 41.2 и DOMPurify 3.4.

📘 TypeScript

TypeScript особенно полезен тогда, когда хранит знание о корректных данных

Статья Parse, Don’t Validate показывает простую, но важную мысль: если один раз аккуратно распарсить входные данные, дальше TypeScript может не просто «подсвечивать типы», а реально хранить доказательство, что значение уже безопасно. Рядом интересно выглядит и текст о том, что команда узнала, пока строила Rust runtime for TypeScript: он помогает посмотреть на экосистему языка с более низкого уровня.

• Для спокойной практики можно взять и более прикладной пример: туториал Build a Movie Watchlist with Node.js, TypeScript, and MongoDB подойдёт как небольшой учебный проект.

⚛️ React и фреймворки

TanStack Start добавил React Server Components, но на своих условиях

Анонс поддержки React Server Components в TanStack Start интересен тем, что команда не просто повторила подход React-экосистемы «как есть», а предложила более data-oriented модель: серверный вывод можно получать и кэшировать как обычные данные. На фоне прошлогоднего разбора критической уязвимости в React Server Components решение избегать use server выглядит особенно осознанным.

Вертикальная структура проекта снова набирает очки

The Vertical Codebase хорошо объясняет, почему папки components/, hooks/ и utils/ сначала кажутся аккуратными, а потом начинают мешать. Это полезная рамка: организовывать код по доменам и пользовательским сценариям часто проще, чем по техническим типам файлов.

GitHub показал, как тяжёлый React-интерфейс можно сделать заметно быстрее

The Uphill Climb of Making Diff Lines Performant on GitHub стоит читать всем, кто когда-либо чувствовал, что интерфейс «тормозит без понятной причины». Это хороший инженерный разбор того, как глубина дерева, лишние обработчики и неосторожные ререндеры постепенно накапливают реальную стоимость для пользователя.

• MUI v9 пропустила восьмую мажорную версию, чтобы синхронизироваться с MUI X v9, и привезла новые компоненты вроде NumberField и Menubar.
• Для UI-kit экосистемы ещё важен и релиз Mantine 9.0: библиотека продолжает расширяться в сторону сложных интерфейсов, включая календарное планирование.
• Во внутренностях React тоже шумно: идёт работа по переносу React Compiler на Rust.
• Из важных обновлений безопасности вышли React 19.2.5, 19.1.6 и 19.0.5, а для mobile-разработки подтянулась React Native 0.85.
• На стыке фреймворков и экосистем можно ещё отметить, что TanStack Router, Start и Query получили поддержку Solid 2.0 beta.

⚙️ Node.js

Temporal всё ближе к тому, чтобы стать нормой в Node.js

Node Moves to Enable Temporal By Default — это важная новость для всех, кто устал от путаницы с Date. Сам Temporal API недавно дошёл до stage 4, и теперь Node постепенно двигается к тому, чтобы включать его по умолчанию. Нормальная работа с датой и временем становится частью стандартного JavaScript, а не вечным выбором между десятком библиотек.

Node 24.15.0 LTS сделал несколько полезных вещей стабильнее

Релиз Node.js 24.15.0 (LTS) приносит в LTS-ветку несколько заметных улучшений из более новых версий, включая стабильный require(esm) и module compile cache. Это не самый громкий релиз снаружи, но он делает повседневную серверную разработку предсказуемее.

• Практический must-read для Node-разработчиков на этой неделе — OWASP NPM Security Best Practices Cheat Sheet: там собран очень приземлённый чеклист по безопасности зависимостей.
• Если хочется разобраться в WebAssembly без большого порога входа, заметка The Simplest C-to-WebAssembly-to-Node Pipeline показывает кратчайший маршрут от C-функции до запуска в Node.
• Из утилит недели особенно полезны Pompelmi 1.0, который заворачивает ClamAV в Node-удобную обёртку, плюс ссылки на релиз v1.0 и репозиторий проекта.

🎮 Игры, графика и визуальные эксперименты

Phaser 4.0 вышел с упором на производительность и современную разработку

Phaser 4.0 празднует 13-летие движка крупным обновлением: в большом релизе разработчики сосредоточились на производительности и эффективности, добавили skills files для AI-агентов, а ещё подготовили сотни демо, подборку игр и гайд по миграции с v3 на v4. Получилась очень удобная точка входа в 2D-веб-геймдев: современный движок, куча примеров и понятный путь обновления.

• Проект FluidCAD тянет параметрический CAD в JavaScript-мир поверх OpenCascade.js, который сам является JS/WASM-портом библиотеки OpenCascade.
• Если хочется цифровой археологии, можно запустить Windows 95 как Electron-приложение, заглянуть на движок v86, изучить возможности релиза v5.0 и даже попробовать воскресить Mindmaze из Encarta.
• Ретро-тему продолжает и новый релиз JSPaint, который можно сразу же пощупать в браузере.

⚒️ Инструменты и библиотеки

Неделя принесла много небольших инструментов, которые закрывают очень конкретные боли

Charcuterie помогает визуально искать Unicode-символы и emoji, если вы не знаете точное имя нужного знака. CLI-утилита og-check даёт проверить OpenGraph локально без деплоя, в отличие от Facebook Sharing Debugger. А подборка delphitools просто удобна на каждый день: там есть и background remover, и SVG optimizer, и генератор оттенков Tailwind CSS.

• Инструмент Boneyard умеет автоматически строить skeleton screens по уже существующему интерфейсу.
• Библиотека Micro-ML предлагает небольшой WASM-набор для прогнозирования, кластеризации и сглаживания без тяжёлых ML-зависимостей.
• Если вы любите терминальные интерфейсы на React, посмотрите на Ink 7.0 и список популярных приложений, которые уже на нём работают.
• Для monorepo-порядка пригодится Syncpack, который умеет находить и исправлять разъезжающиеся версии зависимостей.
• Визуальным разработчикам могут понравиться oklchanger для перевода цветов в OKLCH и SLITSCANNER, вдохновлённый slit-scan photography.
• Из свежих библиотек и расширений ещё стоит отметить wa-sqlite 1.1 с демо, gridstack.js 12.6, Formula.js 4.6, Lexical 0.43 и JSON viewer-расширение JSON Alexander.

🔐 Безопасность и supply chain

Фронтенд-неделя снова напомнила, что безопасность начинается с зависимостей и расширений

История о том, как кто-то купил 30 WordPress-плагинов и встроил во все backdoor звучит как сюжет для триллера, но это уже обычная реальность supply chain-рисков. На этом фоне особенно уместно читать и текст Cal Paterson о dependency cooldowns, и уже упомянутый OWASP-cheat sheet для npm-пакетов. Практический вывод простой: обновляться нужно, но ещё важнее понимать, кому и чему вы доверяете.