Chrome Dev Summit - Web platformu özetini aç

Sam Dutton

Greg Simon ve Eric Seidel

Blink, Chrome'un açık kaynak oluşturma motorudur. Blink ekibi, web'i geliştirip geliştiricilerin karşılaştığı sorunları gideriyor.

Nisan ayında kullanıma sunduğumuzdan bu yana, arka planda birçok iyileştirme yaptık.

İlk olarak, gerekli olmayan kaynaklarımızın yarısını sildik. Henüz işimiz bitmedi. Bu işlemi yaparken gözümüz kapalı değiliz: Kod kaldırma işlemi, raporlamayı etkinleştiren Chrome kullanıcılarından anonim olarak bildirilen toplu istatistiklere dayanır.

Chrome'un yayınlama planıyla aynı şekilde, altı haftada bir yeni geliştirici API'si yayınlarız.

Blink'ten ayrıldığımızda yaptığımız büyük değişikliklerden biri, bir intent sistemi eklemekti: Web platformunu değiştirmeden önce her zaman Blink geliştiricilerine bir özellik ekleme veya kaldırma niyetimizi duyuran herkese açık bir duyuru göndeririz. Ardından kodlamaya başlarız. Özellik, kontrol edildikten sonraki gün Canary sürümlerimizde kullanıma sunulur. Bu özellik varsayılan olarak devre dışıdır ancak about:flags adresini kullanarak etkinleştirebilirsiniz.

Ardından, herkese açık posta listemizde gönderim niyetini duyuruyoruz.

chromestatus.com adresinde, üzerinde çalıştığımız özellikleri, kullanıma sunduğumuz özellikleri ve desteğini sonlandırmayı planladığımız özellikleri görebilirsiniz. Ayrıca, hataların ve takipçi kontrol panelimizin bağlantılarını içeren Chromium Sürümleri blogunu da kontrol edebilirsiniz.

WebKit ön eklerinin kaldırılması da önemli bir değişikliktir. Amaç, Blink ön eklerinin kullanılması değil, çalışma zamanında işaretlerin olmasıdır (yalnızca derleme zamanında işaretler değil).

Android Web Görünümü büyük bir sorundu ancak HTML5Test, durumun düzelmekte olduğunu gösteriyor. Her yerde tek bir web platformu API'si kullanabilme açısından masaüstüne çok daha yakınız (Web Audio bunun mükemmel bir örneğidir).

Peki sosis makinesi nasıl çalışır? Blink'te yaptığımız her değişiklik, daha sonra ek olarak çalıştırılan tüm Chromium testlerinin yanı sıra hemen 30.000'den fazla testten geçirilir. Motorumuzun çökmediğinden emin olmak için binlerce bot, binlerce karşılaştırma ve motorumuza milyonlarca bozuk web sayfası gönderen sistemlerle 24 saat boyunca gözetim yapıyoruz. Mobil cihazların önemli ölçüde daha yavaş olduğunun farkındayız ve bu durumu iyileştirmek için yoğun şekilde çalışıyoruz.

Peki, yenilikler neler?

  • Web Bileşenleri: Eric Bidelman'ın konuşmasına göz atın.
  • Web Animasyonları: Mümkün olduğunda GPU'yu kullanan karmaşık, senkronize, yüksek performanslı animasyonlar
  • Kısmi Düzen: Yalnızca ihtiyacınız olan verileri hesaplayın.
  • CSS Grid
  • Uyumlu görseller: srcset veya srcN veya ?
  • Daha hızlı metin otomatik boyutlandırması ve tutarlı alt piksel yazı tipleri
  • Blink tarafından kullanılan grafik sistemi Skia, Windows'ta GDI'den DirectWrite'e geçiyor

Görüşlerinizi öğrenmek isteriz.

C++'ya aşinasınız ve bizimle birlikte C++ yazmak istiyorsanız tüm kodlarımız açıktır. Bunu kimseye söylemeniz veya bize tanıtmanız gerekmez. Yama yayınlamanız veya hata kaydı göndermeniz yeterlidir.

Slaytlar: Blink

Güvenlik

Parisa Tabriz

Günümüzde web'e her zamankinden daha fazla kullanıcı, daha fazla yerden erişiyor.

Dizüstü bilgisayarlarımız, telefonlarımız ve tabletlerimizle bağlantı kuruyoruz. Yakında kişisel cihazlarımız ve aksesuarlarımızla da bağlantı kuracağız. İnternete güvenilir olmayan ve hatta bazen düşmanca ağlardan erişiyoruz. Yaşamımızın büyük bir kısmı internete taşınırken, verilerinizi ve kullanıcılarımızın verilerini korumak için adımlar atmamız gerekiyor.

Geliştiriciler olarak her şeyden önce SSL'nin gerekliliğini ve kullanışlılığını anlamamız gerekir.

SSL nedir? Güvenli Yuva Katmanı anlamına gelir ve internet üzerinden iletişim güvenliği sağlamak için tasarlanmış bir kriptografik protokoldür. Şifreleme ve bütünlük sayesinde internet bağlantınızdaki gizliliği korur ve bağlantınızın dinlenmesini veya değiştirilmesini önler. SSL'nin kusurları olsa da internette her türlü veri iletişimi güvenliğini sağlamanın en iyi ve aslında tek yoludur.

SSL Pulse'a göre, bir yıl önce SSL'nin kullanım oranı yaklaşık% 15'in biraz altındaydı. Şu anda bu oran% 50'nin üzerinde.

İki kısaltma:

  • TLS: Çoğu amaç ve durumda SSL ile aynıdır. Daha doğrusu, SSL 3.1'in adı TLS olarak değiştirildi ve TLS, IETF Standart adı. Ancak bunlar birbirinin yerine kullanılabilir.

  • HTTPS: SSL üzerinden HTTP'dir. SSL ve standart HTTP'nin güvenlik özelliklerinin katmanlandırılmasıdır. İlk olarak, SSL protokolünün ikinci bölümü tarafından iletişimi şifrelemek için kullanılan ortak bir anahtar oluşturmak üzere herkese açık/özel anahtar kriptografisi kullanan istemci-sunucu el sıkışması.

İnternette ağ oluşturmak güvenli, anında ve hızlı bir deneyim olabilir. Doğrudan web sitesiyle konuştuğumuzu hissediyoruz. Ancak gerçekte bu doğrudan bir bağlantı değildir. İletişimlerimiz, bir kablosuz ağ yönlendiricisi, bir ISS ve cihazınız ile web sitesi arasında diğer aracı proxy'ler üzerinden gerçekleşir. HTTPS olmadan tüm iletişimlerimiz düz metin olarak gerçekleşir.

Sorun şu ki, kullanıcılar HTTPS'yi belirten tam bir URL'yi nadiren yazar veya HTTP kullanan bir bağlantıyı tıklar. Daha da kötüsü, ortadaki adam saldırısı düzenleyip HTTPS'yi HTTP ile değiştirmek mümkündür. 2009'da kullanıma sunulan SSLstrip adlı araç tam da bunu yapar. 2010'dan beri kullanılan Firesheep, açık olarak gönderilen çerezleri bulmak için açık kablosuz ağları dinliyordu. Bu sayede sohbetlere kulak misafiri olabilir veya başka birinin Facebook hesabına giriş yapabiliyordunuz.

Ancak SSL (nispeten) ucuz, hızlı ve dağıtımı kolaydır (ssllabs.com ve Ilya Grigorik'in High Performance Browser Networking kitabına göz atın). Herkese Açık Anahtar Sabitleme, web sitesi operatörlerine siteleri için sertifika düzenleyebilecek sertifika yetkililerini kısıtlama olanağı sunmak amacıyla tasarlanmıştır.

"Bu yılın Ocak ayında (2010), Gmail varsayılan olarak her şey için HTTPS'yi kullanmaya başladı. Bunu yapmak için ek makine veya özel donanım dağıtmamız gerekmedi. Üretim ön uç makinelerimizde SSL, CPU yükünün% 1'inden azını, bağlantı başına 10 KB'den az bellek ve ağ ek yükünün% 2'sinden azını oluşturuyor…

Şu anda okumayı bırakırsanız tek bir şeyi hatırlamanız yeterlidir: SSL artık hesaplama açısından pahalı değildir."

SSL'yi hızlandırma, Adam Langley (Google)

Son olarak, en sık karşılaştığımız birkaç hatayı belirtmek isteriz:

  • Karma içerik: Hem HTTP hem de HTTPS kullanan siteler. Kullanıcınız, içerik yüklemek için izin düğmesini tıklamak zorunda kalacağı için rahatsız olur. (Chrome ve Firefox aslında iFrame'lerden karma içeriği engeller.) HTTPS sayfasında bulunan tüm kaynaklarınızın HTTPS tarafından yüklenmesini sağlamak için göreli veya şemaya göre URL'ler (ör. <style src="//foo.com/style.css">) kullanın.
  • Güvenli olmayan çerezler: HTTP bağlantısı üzerinden açık olarak gönderilir. Çerez üstbilgilerinde secure özelliğini ayarlayarak bu durumdan kaçının. SSL Taşıma Güvenliği'ni (HSTS) zorunlu kılmak için yeni bir "Katı Taşıma Güvenliği" başlığı da kullanabilirsiniz.

Çıkarımlar

  • Kullanıcılarınızın verilerinin gizliliği ve bütünlüğü sizin için önemliyse SSL kullanmanız gerekir. Bu işlem artık her zamankinden daha hızlı, daha kolay ve daha ucuz.
  • Karışık içerik hataları veya doğru HTTP başlık bitlerinin ayarlanmaması gibi yaygın uygulama hatalarından kaçının.
  • Göreli veya şemaya göreli URL'ler kullanın.
  • HSTS ve sertifika sabitleme gibi yeni ve ilginç özelliklere göz atın

Slaytlar: SSL'niz var mı?

Çok cihazlı web için medya API'leri

Sam Dutton ve Jan Linden tarafından

Web'de yeni cihaz ve platformların çoğalmasıyla birlikte ses, video ve gerçek zamanlı iletişimde de büyük bir artış görüyoruz. Online medya, her türlü medyayı tüketme şeklimizi değiştiriyor.

Bir Birleşik Krallık hükümeti çalışması, yetişkinlerin% 53'ünün TV izlerken "medya ile çoklu görev yaptığını" (medya paylaşmak ve tüketmek için mobil cihazları kullandığını) ortaya koydu. Birçok ülkede TV izleme oranı düşerken internetten izleme oranı artıyor. Örneğin Çin'de 2012'de Pekin'deki hanelerin yalnızca% 30'u TV izliyordu. Bu oran 2009'da% 70'ti. W3C 2013 Öne Çıkan Gelişmeler raporuna göre, "Geçtiğimiz yıl mobil cihazlarda video izleme sayısı ikiye katlandı. Bu yıl ABD'de dijital medyada günde ortalama harcanan süre, TV izleme süresini aşacak. İzleme artık pasif bir eylem değil. ABD'de eğlence tüketicilerinin% 87'si televizyon izlerken en az bir ikinci ekran cihazı kullandığını belirtiyor. Cisco'ya göre, "video, 2017'ye kadar küresel tüketici trafiğinin yüzde 80 ila 90'ını oluşturacak". Bu, saniyede yaklaşık bir milyon dakikalık videoya denk gelir.

Peki web geliştiricileri için neler sunuyoruz? Açık Web için medya API'leri ekosistemi: Birden fazla platformda çalışan standartlaştırılmış, birlikte çalışabilir teknolojiler.

Çıkarımlar

  • WebRTC, tarayıcıda gerçek zamanlı iletişim sağlar ve artık mobil cihazlarda ve masaüstünde yaygın olarak desteklenmektedir. Şu anda toplamda 1,2 milyardan fazla WebRTC uç noktası bulunuyor.
  • Web Audio, ses sentezi ve işleme için gelişmiş araçlar sağlar.
  • Web Audio ile entegre olan Web MIDI, MIDI cihazlarla etkileşime geçmenize olanak tanır.
  • Ses ve video öğeleri artık mobil ve masaüstü tarayıcıların% 85'inden fazlasında destekleniyor.
  • Medya Kaynağı Uzantılar, uyarlanabilir akış ve zaman kaydırma için kullanılabilir.
  • EME, korunan içeriğin oynatılmasını sağlar.
  • Transkriptler, altyazılar ve parça öğesi, altyazılar, zamanlanmış meta veriler, derin bağlantı ve derin aramayı etkinleştirir.

Slaytlar: Çok cihazlı web için medya API'leri