مؤتمر Chrome Dev Summit - ملخّص عن النظام الأساسي المفتوح للويب

Sam Dutton

بواسطة غريغ سيمون إريك سيدل

Blink هو محرّك العرض المفتوح المصدر من Chrome. يعمل فريق Blink على تطوير الويب ومعالجة المشاكل التي يواجهها المطوِّرون.

تم إجراء عدد من التحسينات في وراء الكواليس منذ إطلاقنا في أبريل.

أول شيء فعلناه هو حذف نصف مصدرنا، وهو الأمر الذي لم نحتاج إليه بالضرورة. لم ننتهي بعد! ونحن لا ننفذ ذلك عميًا: تستند إزالة الرموز إلى إحصاءات مجمّعة تم الإبلاغ عنها بدون الكشف عن الهوية من مستخدمي Chrome الذين وافقوا على إعداد التقارير.

ننشر واجهة برمجة تطبيقات جديدة لمطوّري البرامج كل ستة أسابيع: وهي نفس جدول الشحن في Chrome.

كان أحد التغييرات الكبيرة التي أجريناها عند الانتقال من Blink هو إضافة نظام intent: في كل مرة قبل تغيير منصة الويب، نرسل إشعارًا عامًا إلى Blink dev للإعلان عن نيّة إضافة ميزة أو إزالتها. ثم ننطلق، ونرمز له! وفي اليوم التالي بعد التحقّق من الميزة، يتم شحنها إلى إصدارات إصدار Canary. تكون هذه الميزة غير مفعّلة تلقائيًا، ولكن يمكنك تفعيلها باستخدام about:flags.

بعد ذلك، أعلنّا عن نيّة الشحن في قائمتنا البريدية العلنية.

يمكنك من خلال chromestatus.com الاطّلاع على الميزات التي واصلنا العمل عليها والميزات التي شحنناها وتلك التي نخطّط لإيقافها. يمكنك أيضًا الاطّلاع على مدونة إصدارات Chromium، التي تتضمن روابط إلى الأخطاء وإلى لوحة بيانات أداة التتبُّع.

هناك تغيير كبير آخر وهو أننا نزيل بادئات WebKit. والغرض من ذلك ليس استخدام بادئات Blink، بل استخدام علامات وقت التشغيل (وليس فقط علامات وقت التجميع).

يمثّل Android WebView تحديًا كبيرًا، إلا أنّ HTML5Test يبيّن أنّ الأمور تتحسّن. نحن نقترب أكثر بكثير من سطح المكتب في ما يتعلق بتوفير مجموعة واحدة من واجهات برمجة التطبيقات للأنظمة الأساسية للويب في كل مكان (يشكّل Web Audio مثالاً رائعًا على ذلك!)

ولكن كيف تعمل آلة السجق؟ يجري كل تغيير نجريه على Blink على الفور أكثر من 30,000 اختبار، ناهيك عن جميع اختبارات Chromium التي يتم إجراؤها لاحقًا. نحن نستخدم نظام المراقبة على مدار 24 ساعة مع الآلاف من برامج التتبُّع والآلاف من مقاييس الأداء والأنظمة التي تزيل ملايين من صفحات الويب المعطلة إلى محرّكنا لضمان عدم تسقطها أي أخطاء. نعلم أن الجوّال بطيء جدًا، وهذا أمر نعمل جاهدين على تحسينه.

ما الجديد في ذلك؟

  • مكونات الويب: اطلع على الكلمة التي تحدّث عنها "إريك بيدلمان"
  • الصور المتحركة على الويب: صور متحركة معقدة ومتزامنة وعالية الأداء تستخدم وحدة معالجة الرسومات كلما أمكن ذلك
  • التنسيق الجزئي: احسِب ما تحتاجه فقط.
  • شبكة CSS
  • الصور المتجاوبة: srcset أو srcN أو ?
  • تغيير حجم النص تلقائيًا بشكل أسرع وخطوط بكسل فرعية متسقة
  • ينتقل Skia، نظام الرسوم الذي تستخدمه Blink، من GDI إلى DirectWrite على Windows

نريد أن نعرف ما ستقوله!

إذا شعرت بـ C++ في دمك وتريد كتابة C++ معنا، فكل رموزنا متاحة. لست مضطرًا لإعلام أحد بذلك أو الترويج له. كل ما عليك هو نشر رمز تصحيح أو الإبلاغ عن خطأ.

العروض التقديمية من Google: وميض

الأمان

بواسطة باريسا تبريز

يزيد عدد المستخدمين المتصلين بالويب اليوم بشكل غير مسبوق، ومن أماكن أكثر.

نتصل بأجهزة الكمبيوتر المحمولة والهواتف والأجهزة اللوحية، وقريبًا بما يكفي مع الأجهزة والملحقات الشخصية. إننا نصل إلى الإنترنت من شبكات غير موثوق بها وأحيانًا عدائية. في ظل نقل الكثير من حياتنا إلى الإنترنت، من الضروري أن نتخذ خطوات لحماية بياناتنا ومستخدمينا البيانات.

قبل كل شيء، كمطوّرين بحاجة إلى فهم ضرورة تطبيق طبقة المقابس الآمنة (SSL) والتطبيق العملي لها.

ما هي طبقة المقابس الآمنة (SSL)؟ والتي تعني طبقة المقابس الآمنة، وهي بروتوكول تشفير مصمم لتوفير أمان الاتصالات عبر الإنترنت. إذ يضمن ذلك الخصوصية من خلال التشفير والتكامل مع منع التطفل أو العبث باتصال الإنترنت. توجد عيوب في طبقة المقابس الآمنة، ولكنها الطريقة الرائدة - والطريقة الوحيدة حقًا - لضمان أي نوع من أمان اتصالات البيانات على الإنترنت.

وفقًا لـ SSL Pulse، كان لدينا قبل عام أقل بقليل من 15% من مستخدمي طبقة المقابس الآمنة؛ أصبحنا نستخدم الآن أكثر من 50%.

اختصاران:

  • بروتوكول أمان طبقة النقل (TLS): ينطبق على معظم الأهداف والأغراض ويشبه طبقة المقابس الآمنة (SSL). وعلى وجه التحديد، تمت إعادة تسمية طبقة المقابس الآمنة 3.1 إلى بروتوكول أمان طبقة النقل (TLS)، وكان بروتوكول أمان طبقة النقل هو الاسم المعياري لمجموعة مهندسي شبكة الإنترنت (IETF). لكنهما قابلان للتغيير!

  • HTTPS: يشمل هذا البروتوكول HTTP عبر طبقة المقابس الآمنة، وهو مجرد طبقات من الإمكانيات الأمنية لطبقة المقابس الآمنة وبروتوكول HTTP القياسي. أولًا، تأكيد اتصال العميل والخادم، باستخدام تشفير المفتاح العام/الخاص لإنشاء مفتاح مشترك، يستخدمه الجزء الثاني من بروتوكول طبقة المقابس الآمنة (SSL) لتشفير الاتصال.

قد يبدو التواصل على الإنترنت آمنًا وفوريًا وسريعًا. يبدو أننا نتحدث مباشرة إلى الموقع. لكن في الواقع، لا يتعلق الأمر بارتباط مباشر. تتم اتصالاتنا عن طريق موجه شبكة Wi-Fi ومزود خدمة الإنترنت (ISP)، ومن المحتمل أن تكون هناك خوادم وكيلة وسيطة أخرى بين جهازك والموقع الإلكتروني. وبدون HTTPS، تكون جميع اتصالاتنا في نص عادي.

والمشكلة هي أنّ المستخدمين نادرًا ما يكتبون عنوان URL كاملاً مع تحديد HTTPS، أو ينقرون على رابط باستخدام HTTP. والأسوأ من ذلك، أنه من الممكن تحميل هجوم الوسيط (wo) واستبدال HTTPS ببروتوكول HTTP. لذلك تم طرح أداة تسمى طبقة المقابس الآمنة (SSL) في عام 2009. منذ عام 2010، استمعت شركة Firesheep من عام 2010 إلى شبكات Wi-Fi المفتوحة التي يتم إرسالها بشكل غير واضح، ما يعني أنّه يمكنكم الاستماع إلى المحادثة أو تسجيل الدخول إلى حساب أحد المستخدمين على Facebook.

إلا أن طبقة مأخذ التوصيل الآمنة (نسبيًا) رخيصة وسريعة وسهلة النشر (راجع ssllabs.com وكتاب إيليا غريغوريك "الاتصال بالشبكات العالية الأداء"). تم تصميم تثبيت المفتاح العام لمنح مشغّلي مواقع الويب وسائل لتحديد المراجع المصدقة التي يمكنها إصدار شهادات لمواقعهم.

"في كانون الثاني (يناير) من هذا العام (2010)، انتقل Gmail إلى استخدام بروتوكول HTTPS لكل شيء بشكل افتراضي. ولتنفيذ ذلك، لم يكن علينا نشر أي أجهزة إضافية ولا أجهزة خاصة. في أجهزة الواجهة الأمامية للإنتاج، حسابات SSL لـ < 1% من حِمل وحدة المعالجة المركزية (CPU)، < 10 كيلوبايت من الذاكرة لكل اتصال و< 2% من تحميل الشبكة...

إذا توقفت عن القراءة الآن، فعليك أن تتذكر أن طبقة المقابس الآمنة (SSL) ليست مكلفة من الناحية الحسابية أكثر من ذلك".

Overclocking SSL، "آدم لانغلي" (Google)

أخيرًا، هناك خطأان نراه أكثر شيوعًا:

  • المحتوى المختلَط: المواقع الإلكترونية التي تستخدم HTTP إلى جانب HTTPS. سوف ينزعج المستخدم لأنه يتعين عليه النقر على زر الإذن لتحميل المحتوى. (يشريط Chrome وFirefox المحتوى المختلَط من إطارات iframe). يجب التأكّد من تحميل كل مواردك على صفحة HTTPS باستخدام بروتوكول HTTPS، وذلك باستخدام عناوين URL نسبية أو ذات صلة بالمخطط، على سبيل المثال <style src="//foo.com/style.css">.
  • ملفات تعريف الارتباط غير الآمنة: المرسَلة في محو البيانات عبر اتصال HTTP. تجنَّب هذا من خلال ضبط سمة الأمان في عناوين ملفات تعريف الارتباط. يمكنك أيضًا استخدام ميزة "الأمان المشدَّد لنقل البيانات" الجديدة طلب طبقة المقابس الآمنة (SSL) أمن النقل (HSTS).

الخلاصات

  • إذا كنت تهتم بخصوصية ونزاهة مستخدميك البيانات، فيجب أن تستخدم طبقة المقابس الآمنة. فهو أسرع وأسهل وأرخص من أي وقت مضى.
  • تجنَّب مشاكل التنفيذ الشائعة، مثل أخطاء المحتوى المختلط أو عدم ضبط وحدات بت عنوان HTTP الصحيحة.
  • استخدِم عناوين URL نسبية أو ذات صلة بالمخطط.
  • تحقق من بعض الميزات الجديدة الرائعة، مثل HSTS وتثبيت الشهادات

العروض التقديمية من Google: هل لديك طبقة المقابس الآمنة (SSL)؟

واجهات برمجة تطبيقات الوسائط للويب متعدد الأجهزة

بواسطة سام دوتون جان ليندن

إلى جانب الانتشار الكبير للأجهزة والأنظمة الأساسية الجديدة على الويب، نشهد نموًا هائلاً في مجالات الصوت والفيديو والاتصالات في الوقت الفعلي. تحوّل الوسائط عبر الإنترنت من الطريقة التي نستخدم بها الوسائط بجميع أنواعها.

أظهرت دراسة حكومية في المملكة المتحدة أنّ% 53 من البالغين "ينفذون مهام متعددة على الوسائط" أثناء مشاهدة التلفزيون: استخدام الأجهزة الجوّالة لمشاركة الوسائط واستهلاكها. في العديد من البلدان، يشهد التلفزيون تراجعًا في عدد المشاهدين وارتفاع نسبة المشاهدة على الإنترنت. في الصين على سبيل المثال، شاهد 30% فقط من الأسر في بكين التلفزيون، بعد انخفاضه من 70% في عام 2009. وفقًا لـ أبرز أحداث W3C في عام 2013، "تضاعفت نسبة مشاهدة الفيديو على الأجهزة الجوّالة في العام الماضي. هذا العام في الولايات المتحدة، سيتجاوز متوسط الوقت المستغرَق في استخدام الوسائط الرقمية يوميًا مشاهدة التلفزيون. لم تعُد المشاهدة نشاطًا سلبيًا. في الولايات المتحدة، يقول 87% من مستخدمي المحتوى الترفيهي إنّهم يستخدمون جهازًا بشاشة ثانية واحدة على الأقل أثناء مشاهدة التلفزيون. وفقًا لـ Cisco "الفيديو ... سيتراوح بين 80 و90 في المئة من حركة بيانات المستهلكين على مستوى العالم بحلول عام 2017". وهو ما يعادل مليون دقيقة تقريبًا من الفيديو كل ثانية.

إذًا، ماذا لدينا لمطوّري الويب؟ منظومة متكاملة من واجهات برمجة تطبيقات الوسائط لشبكة الويب المفتوحة: تكنولوجيات موحّدة وقابلة للتشغيل البيني تعمل على أنظمة أساسية متعدّدة

الخلاصات

  • يوفّر WebRTC إمكانية الاتصال في الوقت الفعلي في المتصفّح، ويتوفّر الآن على نطاق واسع على الأجهزة الجوّالة وأجهزة الكمبيوتر المكتبي. يوجد بالإجمال أكثر من 1.2 مليار نقطة نهاية WebRTC.
  • يوفر Web Audio أدوات متقدّمة لتركيب الصوت ومعالجته.
  • تتيح واجهة برمجة التطبيقات Web MIDI المدمجة مع Web Audio التفاعل مع أجهزة MIDI.
  • تتوفّر عناصر الصوت والفيديو الآن على أكثر من% 85 من المتصفّحات المتوافقة مع الأجهزة الجوّالة وأجهزة الكمبيوتر المكتبي.
  • يمكن استخدام إضافات مصدر الوسائط للبث التكيُّفي وتغيير الوقت.
  • تتيح أداة EME تشغيل المحتوى المحمي.
  • تعمل النصوص، والتسميات التوضيحية، وعنصر التتبع على تمكين الترجمة والشرح والبيانات الوصفية الموقوتة والربط بصفحة معيّنة والبحث العميق.

العروض التقديمية من Google: واجهات برمجة تطبيقات الوسائط للويب متعدد الأجهزة