Webプラットフォームで議論されているセキュリティ課題 / Security issues being discussed on Web Platforms
昨今、npmのサプライチェーン攻撃をはじめ、JSエコシステムのセキュリティ問題が注目を集めています。一方でWeb標準側でも、歴史的経緯から脆弱性の温床となりうる仕様が残っており、改善に向けた議論が進んでいます。
本セッションでは、TC39のJS提案仕様を中心に、Webプラットフォームでどのようなセキュリティ課題が議論されているのかを具体例とともに紹介します。後方互換性を維持しつつ、どのように改善しようとしているのか、その背景も含めて解説します。