مؤتمر Chrome Dev Summit - ملخّص عن النظام الأساسي المفتوح للويب

Sam Dutton

بقلم "غريغ سيمون" و"إيريك سايدل"

‫Blink هو محرّك العرض المفتوح المصدر في Chrome. يعمل فريق Blink على تطوير الويب ومعالجة المشاكل التي يواجهها المطوّرون.

أجرينا عددًا من التحسينات من وراء الكواليس منذ إطلاق الميزة في نيسان (أبريل).

أول إجراء اتخذناه هو حذف نصف المصدر الذي لم نكن بحاجة إليه بالضرورة. لم ننتهي بعد. ولا نعتمد على إجراءات عشوائية في هذا الشأن، بل تستند إزالة الرموز إلى إحصاءات مجمّعة يتم إعدادها بدون الكشف عن هوية المستخدمين من مستخدمي Chrome الذين فعّلوا ميزة إعداد التقارير.

ننشر واجهة برمجة تطبيقات جديدة للمطوّرين كل ستة أسابيع، وهو الجدول الزمني نفسه المتّبع في طرح إصدارات Chrome.

من التغييرات الكبيرة التي أجريناها عند إنشاء النسخة المشتقة من Blink هي إضافة نظام للنوايا: قبل تغيير منصة الويب، نرسل إشعارًا علنيًا إلى مطوّري Blink لإعلامهم بنيتنا إضافة ميزة أو إزالتها. بعد ذلك، نبدأ في الترميز. وفي اليوم التالي مباشرةً بعد تسجيل الميزة، يتم طرحها في إصدارات Canary. تكون هذه الميزة غير مفعّلة تلقائيًا، ولكن يمكنك تفعيلها باستخدام about:flags.

بعد ذلك، نعلن في قائمتنا البريدية العامة عن نية الشحن.

على chromestatus.com، يمكنك الاطّلاع على الميزات التي عملنا عليها والميزات التي طرحناها والميزات التي نخطط لإيقافها نهائيًا. يمكنك أيضًا الاطّلاع على مدوّنة إصدارات Chromium التي تتضمّن روابط تؤدي إلى الأخطاء ولوحة بيانات أداة التتبّع.

ومن التغييرات الكبيرة الأخرى أنّنا سنزيل بادئات WebKit. وليس المقصود استخدام بادئات Blink، ولكن استخدام علامات وقت التشغيل (وليس فقط علامات وقت الترجمة).

كان Android WebView يشكّل تحديًا كبيرًا، ولكنّ HTML5Test يُظهر أنّ الأمور في تحسن. لقد اقتربنا كثيرًا من أجهزة الكمبيوتر المكتبي من حيث توفّر مجموعة واحدة من واجهات برمجة التطبيقات لمنصّات الويب في كل مكان (Web Audio هو مثال رائع على ذلك).

ولكن كيف تعمل آلة صناعة السجق؟ إنّ كل تغيير نجريه على Blink يتم اختباره على الفور من خلال أكثر من 30,000 اختبار، ناهيك عن جميع اختبارات Chromium التي يتم إجراؤها لاحقًا. نحن نستخدم مراقبة على مدار 24 ساعة، باستخدام آلاف برامج التتبّع وآلاف مقاييس الأداء والأنظمة التي تُلقي بالملايين من صفحات الويب المعطّلة على محرّكنا للتأكّد من عدم تعطّله. ندرك أنّ الأداء على الأجهزة الجوّالة أبطأ بكثير، ونحن نعمل جاهدين على تحسينه.

ما هي الميزات الجديدة؟

  • مكونات الويب: اطّلِع على محاضرة "إريك بيدلمان".
  • الصور المتحركة على الويب: صور متحركة معقدة ومتزامنة وعالية الأداء تستخدم وحدة معالجة الرسومات (GPU) كلما أمكن ذلك
  • التنسيق الجزئي: احتساب ما تحتاجه فقط
  • شبكة CSS
  • الصور المتجاوبة: srcset أو srcN أو ?
  • تغيير حجم النص تلقائيًا بشكل أسرع وخطوط متسقة بدقة فرعية
  • سيتم نقل Skia، وهو نظام الرسومات الذي يستخدمه Blink، من GDI إلى DirectWrite على نظام التشغيل Windows.

يهمّنا معرفة رأيك.

إذا كنت من محبّي لغة C++ وتريد استخدامها معنا، يمكنك استخدام كل الرموز البرمجية المتاحة. لست بحاجة إلى إخبار أي شخص أو إقناعنا بتغيير رأينا. ما عليك سوى نشر تصحيح أو إبلاغنا بخطأ.

العروض التقديمية: وميض

الأمان

بقلم باريسا تبريز

يستخدم المزيد من الأشخاص الإنترنت اليوم أكثر من أي وقت مضى، ومن أماكن أكثر من أي وقت مضى.

نتواصل مع الأجهزة المحمولة، مثل أجهزة الكمبيوتر المحمول والهواتف والأجهزة اللوحية، وربما قريبًا مع الأجهزة الشخصية والملحقات. نتصل بالإنترنت من شبكات غير موثوق بها وفي بعض الأحيان تكون معادية. مع انتقال الكثير من جوانب حياتنا إلى الإنترنت، من الضروري اتّخاذ خطوات لحماية بياناتنا وبيانات المستخدمين.

قبل كل شيء، علينا كُمطوّرين فهم ضرورة بروتوكول SSL ومدى ملاءمته للاستخدام.

ما هو بروتوكول SSL؟ ويشير هذا الاختصار إلى بروتوكول التشفير "طبقة المقابس الآمنة" (SSL) المصمّم لتوفير أمان الاتصالات على الإنترنت. ويضمن هذا التشفير الخصوصية لمنع التجسّس على اتصالك بالإنترنت أو التلاعب به. تتضمّن طبقة المقابس الآمنة بعض العيوب، ولكنها الطريقة الرائدة، بل الطريقة الوحيدة، لضمان أمان أي نوع من أمان اتصالات البيانات على الإنترنت.

وفقًا لخدمة SSL Pulse، كان معدّل استخدام طبقة المقابس الآمنة لدينا قبل عام أقل بقليل من% 15، وأصبح الآن أكثر من% 50.

اختصاران:

  • بروتوكول أمان طبقة النقل (TLS): يُعدّ هذا البروتوكول مشابهًا لبروتوكول طبقة المقابس الآمنة (SSL) في معظم الأغراض. على وجه التحديد، تمت إعادة تسمية بروتوكول SSL 3.1 إلى بروتوكول TLS، وهو الاسم المعتمَد في معيار IETF. ولكن يمكن استخدام أي من السمتَين كبديل عن الأخرى.

  • HTTPS: هذا هو HTTP عبر طبقة المقابس الآمنة، أي مجرد تجميع إمكانات الأمان في طبقة المقابس الآمنة وHTTP العادي. أولاً، يتم إجراء مصافحة بين العميل والخادم باستخدام التشفير بالمفتاح العام/المفتاح الخاص لإنشاء مفتاح مشترَك يستخدمه الجزء الثاني من بروتوكول SSL لتشفير الاتصالات.

قد تبدو عملية التواصل على الإنترنت آمنة وفورية وسريعة. يبدو أنّنا نتحدث إلى الموقع الإلكتروني مباشرةً. ولكن في الواقع، لا يكون هناك ارتباط مباشر. يتم إرسال رسائلنا عبر جهاز توجيه Wi-Fi ومزوّد خدمة الإنترنت وربما خوادم وكيلة وسيطة أخرى بين جهازك والموقع الإلكتروني. بدون بروتوكول HTTPS، تكون جميع اتصالاتنا بنص عادي.

المشكلة هي أنّ المستخدمين نادرًا ما يكتبون عنوان URL كاملاً يحدّد بروتوكول HTTPS، أو ينقرون على رابط يستخدم بروتوكول HTTP. والأسوأ من ذلك، من الممكن شن هجوم من خلال شخص ثالث واستبدال HTTPS بـ HTTP. وهناك أداة تُسمى SSLstrip تم طرحها في عام 2009 تُجري ذلك. كان تطبيق Firesheep، الذي يعود إلى عام 2010، يستمع إلى شبكات Wi-Fi المفتوحة بحثًا عن ملفات تعريف الارتباط التي يتم إرسالها بشكل عادي، ما يعني أنّه كان بإمكانك الاستماع إلى المحادثات أو تسجيل الدخول إلى حساب مستخدم على Facebook.

ولكنّ بروتوكول SSL رخيص (نسبيًا) وسريع وسهل النشر (اطّلِع على ssllabs.com وكتاب "High Performance Browser Networking" الذي كتبه "إيليا غريغوريك"). تم تصميم ميزة التثبيت الثابت للمفتاح العام لتزويد مشغّلي المواقع الإلكترونية بوسائل لتقييد مَن يمكنه إصدار شهادات لمواقعهم الإلكترونية.

"في كانون الثاني (يناير) من هذا العام (2010)، بدأ Gmail يستخدم بروتوكول HTTPS بشكل تلقائي في جميع الخدمات. لإجراء ذلك، لم يكن علينا نشر أي أجهزة إضافية أو أجهزة خاصة. في أجهزة الإنتاج الأمامية، تساهم طبقة المقابس الآمنة (SSL) بنسبة أقل من% 1 من حمولة وحدة المعالجة المركزية (CPU) وأقل من 10 كيلوبايت من الذاكرة لكل اتصال وأقل من% 2 من النفقات العامة للشبكة.

إذا توقّفت عن القراءة الآن، عليك تذكُّر أمر واحد فقط: بروتوكول SSL لم يعُد ذا تكلفة عالية من حيث العمليات الحسابية".

Overclocking SSL، آدم لانغلي (Google)

أخيرًا، إليك بعض الأخطاء الأكثر شيوعًا:

  • المحتوى المختلط: المواقع الإلكترونية التي تستخدم بروتوكول HTTP بالإضافة إلى HTTPS سيشعر المستخدم بالانزعاج لأنّه عليه النقر على زر الإذن لتحميل المحتوى. (يحظر Chrome وFirefox المحتوى المختلط من إطارات iframe). تأكَّد من أنّ جميع مواردك على صفحة HTTPS يتم تحميلها باستخدام بروتوكول HTTPS، وذلك باستخدام عناوين URL نسبية أو نسبية إلى المخطّط، على سبيل المثال <style src="//foo.com/style.css">.
  • ملفات تعريف الارتباط غير الآمنة: يتم إرسالها بشكل غير مشفّر عبر اتصال HTTP. يمكنك تجنُّب ذلك من خلال ضبط السمة secure على رؤوس ملفات تعريف الارتباط. يمكنك أيضًا استخدام عنوان جديد "أمان مشدَّد لنقل البيانات" لطلب بروتوكول أمان طبقة النقل (SSL) أمان نقل البيانات (HSTS).

الخلاصات

  • إذا كنت تهتم بخصوصية بيانات المستخدمين وسلامتها، عليك استخدام طبقة المقابس الآمنة (SSL). وهي أسرع وأسهل وأرخص من أي وقت مضى.
  • تجنَّب الأخطاء الشائعة في التنفيذ، مثل أخطاء المحتوى المختلط أو عدم ضبط أجزاء عنوان HTTP الصحيحة.
  • استخدِم عناوين URL ذات صلة بالبروتوكول أو ذات صلة بالمخطّط.
  • اطّلِع على بعض الميزات الجديدة الرائعة، مثل بروتوكول HSTS وتثبيت الشهادة.

العروض التقديمية: هل لديك طبقة المقابس الآمنة؟

واجهات برمجة التطبيقات للوسائط على الويب المتوافق مع الأجهزة المتعددة

بقلم سام دوتون وجان ليندن

بالإضافة إلى انتشار الأجهزة والمنصات الجديدة على الويب، نشهد نموًا كبيرًا في استخدام الصوت والفيديو ووسائل التواصل في الوقت الفعلي. غيّرت وسائل الإعلام على الإنترنت طريقة استهلاكنا لجميع أنواع الوسائط.

تبيّن من خلال دراسة أجرتها الحكومة البريطانية أنّ% 53 من البالغين "يؤدون مهام متعددة في ما يتعلّق بالوسائط" أثناء مشاهدة التلفزيون، أي أنّهم يستخدمون الأجهزة الجوّالة لمشاركة الوسائط ومشاهدتها. في العديد من البلدان، انخفضت نسبة مشاهدة التلفزيون وازدادت نسبة المشاهدة على الإنترنت. في الصين، على سبيل المثال، في عام 2012، شاهدت% 30 فقط من الأسر في بكين التلفزيون، مقارنةً بنسبة% 70 في عام 2009. وفقًا لتقرير أهمّ الأخبار في W3C لعام 2013، "في العام الماضي، تضاعفت نسبة مشاهدة الفيديوهات على الأجهزة الجوّالة. هذا العام في الولايات المتحدة، سيتجاوز متوسّط الوقت الذي يقضيه المستخدمون مع الوسائط الرقمية يوميًا وقت مشاهدة التلفزيون. لم تعُد المشاهدة نشاطًا سلبيًا. في الولايات المتحدة، يشير % 87 من مستهلكي المحتوى الترفيهي إلى أنّهم يستخدمون جهاز شاشة ثانية واحدًا على الأقل أثناء مشاهدة التلفزيون". وفقًا لشركة Cisco، "سيكون الفيديو يمثّل ما بين %80 و%90 من زيارات المستهلكين على مستوى العالم بحلول عام 2017". ويعادل ذلك مليون دقيقة من الفيديوهات كل ثانية.

ما هي الميزات التي نقدّمها لمطوّري الويب؟ منظومة متكاملة لواجهات برمجة تطبيقات الوسائط للويب المفتوح: تقنيات موحّدة وقابلة للتشغيل التفاعلي تعمل على منصات متعددة

الخلاصات

  • توفّر تقنية WebRTC إمكانية التواصل في الوقت الفعلي في المتصفّح، وهي متاحة الآن على نطاق واسع على الأجهزة الجوّالة وأجهزة الكمبيوتر المكتبي. في المجمل، هناك أكثر من 1.2 مليار نقطة نهاية WebRTC.
  • توفّر واجهة برمجة التطبيقات Web Audio أدوات متقدّمة لإنشاء الصوت ومعالجته.
  • يتيح Web MIDI، الذي تم دمجه مع Web Audio، التفاعل مع أجهزة MIDI.
  • أصبحت عناصر الصوت والفيديو متوافقة الآن مع أكثر من% 85 من متصفّحات الأجهزة الجوّالة وأجهزة الكمبيوتر المكتبي.
  • يمكن استخدام إضافات مصدر الوسائط للبث التكيُّفي وتغيير الوقت.
  • يتيح معيار EME تشغيل المحتوى المحمي.
  • تتيح النصوص المحوَّلة والعناوين الفرعية والتسميات التوضيحية وعنصر المقطع الصوتي عرض العناوين الفرعية والتسميات التوضيحية والبيانات الوصفية الموقّتة والربط بصفحة معيّنة في التطبيق والبحث العميق.

العروض التقديمية: واجهات برمجة تطبيقات الوسائط للويب المتوافق مع الأجهزة المتعددة