SagePtr

Можно, если доступ на чтение и исполнение к этому каталогу у него есть. Если пользователи состоят в какой-то общей группе - то безопаснее выдать группе доступ, а остальным - не выдавать (и сменить группу у файлов на нужную, если не стоит).

Может быть, эти файлы находятся в файле .gitignore, потому игнорируются и не добавляются.

К примеру, отрисовать изображение на canvas и получить data url с него. Сервис антикапчи принимает data url?

Смотря как именно организовано сетевое подключение в виртуальной машине, если через Virtualbox NAT (по дефолту) - то порты там в настройках можно пробросить.

Можно повесить глобальный обработчик нажатия на корневой элемент, а в нём уже проверять, на какой именно элемент было произведено нажатие (через event.target), и если он обладает нужными свойствами - то применять к нему действие.
И так даже лучше, потому что в последствии не придётся заморачиваться над обработчиком при удалении или добавлении новых пунктов меню.

Не все посетители могут догадаться кликнуть на логотип

Если нужна какая-то сложная логика кеширования, можно попробовать использовать ServiceWorker

Насколько помню, IE вообще не поддерживает ES6 (это касается как стрелочных функций, так и const/let и шаблонных строк. Проще прогнать код через babel.

Персонажей и музыку - точно нельзя, могут прикопаться, особенно япошки, которые на авторских правах повёрнуты. Даже если игра бесплатна.

Лучше подойдёт тот язык, который лучше знаете

Это особенность архитектуры процессора, а не языка программирования, все числа (в том числе и с плавающей точкой) он хранит в двоичном виде. А десятичные дроби далеко не все можно представить в виде конечных двоичных дробей. Самый яркий пример: 0.1 + 0.2.

К примеру, они обслуживают множество клиентов, и если какой-то IP-адрес участвовал в атаках на сервера других клиентов - то с большой долей вероятности и на ваш сайт они ведут атаку, а не просто мирно зашли.
Тот же Cloudflare при первом открытии сайта иногда показывает капчу или на фоне при помощи JS выполняет проверку браузера, а потом помечает при помощи Cookie, что данному браузеру с данного IP можно некоторое время доверять, потому если с данного IP юзер совершал последнее время легитимные запросы - то его запрос можно пропустить без лишней проверки.

Обычно поверх туда градиент суют, от цвета фона до прозрачного