「polyfill」利用者は要注意、CloudflareとFastlyが代替ライブラリを急遽配信

Webサイトを作る際によく使われる「polyfill ( ポリフィル )」、ご存じでしょうか?

ザックリ説明すると、新しいWeb機能が古いブラウザでも動くようにするための補助ツールで、Web アプリケーションがさまざまなブラウザー バージョンで動作することを保証する人気の JavaScript ライブラリとなっています。

「polyfill」は「polyfill.io」から提供されていたものなのですが、今ちょっとした騒ぎになっております。中国の企業にドメイン名が移行した(ドメイン名ごと中国企業に売却された)ことが発覚し、Webサイトの安全性や信頼性に対する懸念が生じているんですね。急に変わってしまった、信頼していいかどうか分らない配信元からJavaScriptライブラリを利用するのって、やっぱり心配です。このため、多くの開発者や企業が代替のサービスを求める事態となりました。オリジナルの開発者さん自らが、「Polyfill.ioドメインからの配信を利用している場合には即刻削除すべきである」と表明しているくらいですもんね。

この事態を受けて、CloudflareとFastlyという二つの大手インターネットサービス企業が、急きょ「polyfill」ライブラリをフォークし、安全が確認されている代替ライブラリの配信を開始したとのこと。両社とも自社のCDNサービスcdnjs上で「polyfill.io」と同等の機能を提供する新しいリンクを公開してくれていて、開発者は簡単に旧来の「polyfill.io」から新しいリンクに切り替えることができるようになっていました。

また、特定のブラウザでWebサイトのコードを直接編集できない場合でも、Cloudflare Workerを利用して、自動的に古い「polyfill.io」のリンクを新しいcdnjsのリンクに更新することが可能です。手間をかけずに安全に移行できる方法が提供されているのは嬉しいですね。

ちなみに、配信しているJavaScriptライブラリは、それぞれ両社がフォークしたものを用いているとしており、何らかの変更や細工がされていないことが約束されているそうです。

CloudflareとFastlyの迅速な対応のおかげで、Web開発の現場では大きな問題を回避できるようになりました。感謝しかありませんね。

cdnjs.cloudflare.com/polyfill
CloudflareによるPolyfill.ioの配信

Fastly Polyfill
FastlyによるPolyfill.ioの配信

トラックバックURL