Chrome Dev Summit - Web platformu özetini aç

Sam Dutton

hazırlayan: Greg Simon ve Ercan Sedat

Blink, Chrome'un açık kaynak oluşturma motorudur. Blink Ekibi, web'i geliştiriyor ve geliştiricilerin karşılaştığı sorunları ele alıyor.

Nisan lansmanımızdan bu yana bazı perde arkası iyileştirmeleri yapıldı.

İlk olarak kaynağımızın yarısını silmek zorunda kaldık. Buna gerek de yoktu. Henüz işimiz bitmedi! Biz bunu gizli yapmıyoruz: Kod kaldırma işlemi, raporlamaya dahil olan Chrome kullanıcılarının anonim olarak bildirilen toplu istatistiklerine dayanır.

Her altı haftada bir, Chrome'un gönderim programıyla aynı şekilde yeni bir geliştirici API'si yayınlıyoruz.

Blink'ten çatallama yaptığımızda yaptığımız büyük değişikliklerden biri, intent sistemi eklemekti: Web platformunu değiştirmeden önce, Blink dev'e herkese açık bir duyuru göndererek yeni bir özellik ekleyip çıkarmayı amaçladığımızı bildiriyoruz. Daha sonra yola koyuluyoruz ve kodu kodluyoruz. Ayrıca, özellik girildikten hemen sonra, özellik Canary yapılarımıza zaten eklenmiştir. Bu özellik varsayılan olarak kapalıdır, ancak about:flags'i kullanarak etkinleştirebilirsiniz.

Ardından, herkese açık posta listemizde gönderim niyetinde olduğumuzu duyurduk.

Üzerinde çalıştığımız özellikleri, gönderdiğimiz ve kullanımdan kaldırmayı planladığımız özellikleri chromestatus.com adresinde görebilirsiniz. Hatalara ve izleyici kontrol panelimize yönlendiren bağlantıların yer aldığı Chromium Sürümleri bloguna da göz atabilirsiniz.

Başka bir büyük değişiklik de WebKit öneklerini kaldırıyoruz. Amaç, Blink ön eklerini kullanmak değil, çalışma zamanı işaretlerine sahip olmaktır (sadece derleme zamanı işaretlerine değil).

Android WebView büyük bir zorluktu ancak HTML5Test her şeyin daha iyi hale geldiğini gösteriyor. Her yerde tek bir web platformu API'si kümesi olması açısından masaüstüne çok daha yakınız (Web Sesi bunun harika bir örneğidir!)

Peki sosis makinesi nasıl çalışıyor? Blink'te yaptığımız her değişiklik hemen 30.000'den fazla teste tabi tutulur ve daha sonra da devam eden tüm Chromium testlerinden bahsetmeye devam eder. Binlerce bot, binlerce karşılaştırma ve devirmemesi için milyonlarca bozuk web sayfasını motorumuza gönderen sistemlerle 24 saat hizmet alıyoruz. Mobil platformun önemli ölçüde yavaş olduğunun farkındayız ve bunu iyileştirmek için yoğun bir şekilde çalışıyoruz.

Yenilikler

  • Web Bileşenleri: Eric Bidelman'ın konuşmasına göz atın!
  • Web Animasyonları: Mümkün olduğunda GPU kullanan karmaşık, senkronize, yüksek performanslı animasyonlar
  • Kısmi Düzen: Yalnızca ihtiyacınız olanı hesaplayın!
  • CSS Izgarası
  • Duyarlı resimler: srcset veya srcN veya ?
  • Daha hızlı otomatik metin boyutlandırma ve tutarlı alt piksel yazı tipleri
  • Blink tarafından kullanılan grafik sistemi Skia, Windows'da GDI'dan DirectWrite'a taşınıyor

Görüşlerinizi öğrenmek istiyoruz.

Kanınızda C++ olduğunu hissediyorsanız ve bize C++ yazmak istiyorsanız tüm kodumuz açıktır. Bunu kimseye söylemeniz veya bize yaymanız gerekmez. Yama yayınlamanız ya da hata bildirmeniz yeterlidir!

Slaytlar: Yanıp sönen

Güvenlik

Yazan: Parisa Tabriz

Günümüzde her zamankinden daha fazla kullanıcı ve daha fazla yerden web'e bağlanıyor.

Dizüstü bilgisayarlarımız, telefonlarımız ve tabletlerimizle de bağlantımız oldu ve büyük ihtimalle de çok yakında kişisel cihazlarımız ve aksesuarlarımız da satışa sunulacak. İnternete güvenilmeyen, hatta bazen saldırgan ağlardan erişiyoruz. Hayatımızın büyük bir kısmı internet ortamına geçtiği esnasında verilerimizi ve kullanıcılarımızın güvenliğini korumak için gerekli önlemleri almak bir zorunluluktur. dışı verilerdir.

Hepsinden önemlisi, geliştiriciler olarak SSL'nin gerekliliğini ve pratikliğini anlamamız gerekiyor.

SSL nedir? Güvenli Yuva Katmanı anlamına gelir ve internet üzerinden iletişim güvenliği sağlamak üzere tasarlanmış kriptografik bir protokoldür. İnternet bağlantınızın gizlice okunmasını veya kurcalanmasını önlemek için şifreleme ve bütünlük ile gizliliği garanti eder. SSL'nin bazı kusurları da vardır, ancak internette her türlü veri iletişimi güvenliğini sağlamanın önde gelen yolu ve gerçekten de tek yolu budur.

SSL Pulse'a göre, bir yıl önce SSL'nin benimsenme oranının yaklaşık% 15'in biraz altında olduğunu fark ettik; şu anda% 50'nin üzerindeyiz.

İki kısaltma:

  • TLS: Çoğu amaç ve amaç için SSL ile aynıdır. Kesin bir ifadeyle, SSL 3.1 TLS olarak yeniden adlandırıldı ve TLS, IETF Standardı olarak değiştirildi. Ancak bu öğeler birbirinin yerine kullanılabilir.

  • HTTPS:Bu, SSL üzerinden HTTP'dir; yalnızca SSL ve standart HTTP'nin güvenlik özelliklerinin bir katmanıdır. Öncelikle, SSL protokolünün ikinci bölümü tarafından iletişimi şifrelemek için kullanılan bir paylaşılan anahtar oluşturmak üzere ortak/özel anahtar kriptografisi kullanılarak istemci-sunucu el sıkışması yapılır.

İnternette ağ oluşturmak güvenli, hızlı ve hızlı hissedebilir. Sanki doğrudan web sitesiyle konuşuyoruz. Ancak aslında bu doğrudan bir bağlantı değildir. İletişimlerimiz bir kablosuz yönlendirici, İSS ve cihazınız ile web sitesi arasında potansiyel olarak diğer ara proxy'ler üzerinden yapılır. HTTPS olmadan tüm iletişimlerimiz düz metin olarak yapılır.

Sorun şu ki kullanıcılar HTTPS belirterek tam URL'yi nadiren yazarlar veya HTTP kullanarak bir bağlantıyı tıklarlar. Daha da kötüsü, ortadaki kadın saldırısına uğrayıp HTTPS'yi HTTP ile değiştirmek de mümkündür. 2009'da kullanıma sunulan SSLstrip adlı araç tam da bunu yapıyor. Firesheep, 2010'da kurabiyelerin net bir şekilde gönderilmesi için açık kablosuz ağları dinledi. Bu, sohbeti dinleyebileceğiniz veya birinin Facebook hesabına giriş yapabileceğiniz anlamına geliyordu.

Ancak SSL dağıtımı (nispeten) ucuz, hızlı ve kolaydır (ssllabs.com ve Ilya Grigorik'in Yüksek Performanslı Tarayıcı Ağları adlı kitabına göz atın). Ortak Anahtar Sabitleme, web sitesi operatörlerine, hangi sertifika yetkililerinin siteleri için gerçekten sertifika verebileceğini kısıtlama olanağı sunmak amacıyla tasarlanmıştır.

"Bu yılın Ocak 2010'da, Gmail her şey için varsayılan olarak HTTPS kullanmaya geçti. Bunu yapmak için ek makine veya özel donanım dağıtmamız gerekmiyordu. Üretim ön uç makinelerimizde SSL, < CPU yükünün% 1'i, < Bağlantı başına 10 KB bellek ve < Ağ ek yükünün% 2'si...

Şimdi bu okumayı bırakırsanız tek bir şeyi hatırlamanız gerekiyor: SSL artık hesaplama açısından pahalı değil."

Overclocking SSL, Adam Langley (Google)

Son olarak, en sık karşılaştığımız birkaç hata:

  • Karma içerik: HTTPS'nin yanı sıra HTTP kullanan siteler. İçerik yüklemek için bir izin düğmesini tıklaması gerektiğinden kullanıcınız rahatsız olacaktır. (Chrome ve Firefox aslında iframe'lerden karma içeriği engeller.) HTTPS sayfasındaki tüm kaynaklarınızın, <style src="//foo.com/style.css"> gibi göreli veya şemaya bağlı URL'ler kullanarak HTTPS tarafından yüklendiğinden emin olun.
  • Güvenli olmayan çerezler: Bir HTTP bağlantısı üzerinden açıkça gönderilir. Çerez başlıklarında güvenli özelliği ayarlayarak bunu önleyebilirsiniz. Ayrıca yeni bir "Katı Taşıma Güvenliği" ayarı da kullanabilirsiniz. SSL'yi zorunlu kılacak üstbilgi Taşıma Güvenliği (HSTS).

Çıkarımlar

  • Kullanıcılarınızın gizliliğini ve bütünlüğünü önemsiyorsanız SSL kullanıyor olmanız gerekir. Her zamankinden daha hızlı, daha kolay ve daha ucuz.
  • Karma içerik hataları veya doğru HTTP başlık bitlerini ayarlamama gibi yaygın uygulama hatalarından kaçının.
  • Göreli veya şema ile göreli URL'ler kullanın.
  • HSTS ve sertifika sabitleme gibi yeni özelliklerden bazılarına göz atın

Slaytlar: SSL'niz mi var?

Birden fazla cihaz içeren Web için medya API'leri

hazırlayan: Sam Dutton ve Jan Linden

Web'deki yeni cihaz ve platformların yaygınlaşmasıyla birlikte ses, video ve gerçek zamanlı iletişimde de büyük bir büyümeye tanık oluyoruz. Online medya, her türlü medyayı tüketme şeklimizi dönüştürüyor.

Birleşik Krallık hükümetinin yaptığı bir araştırma yetişkinlerin% 53'ünün medyada "birden fazla işi aynı anda" yaptığını ortaya koydu. TV izlerken: Medya paylaşmak ve tüketmek için mobil cihazları kullanma. Birçok ülkede TV izleme oranı düşüyor, online izleme oranı ise daha yüksek. Örneğin, 2012'de Çin'de Pekin'deki hanelerin yalnızca% 30'u TV izliyordu. Bu oran 2009'da% 70'ti. W3C Öne Çıkanları 2013'e göre, "Geçen yıl mobil cihazlarda video izleme iki katına çıktı. Bu yıl ABD'de günde dijital medya için harcanan ortalama süre, TV izlemeyi geride bırakacak. İzleme artık pasif bir eylem değil. ABD'de eğlence sektöründeki tüketicilerin% 87'si televizyon izlerken en az bir tane ikinci ekran cihaz kullandığını söylüyor. Cisco'ya göre "video ... 2017 yılına kadar global tüketici trafiğinin yüzde 80 ila 90'ı aralığında olacak". Bu da saniyede yaklaşık bir milyon dakikalık video anlamına geliyor.

Peki web geliştiricileri için neler sunuyoruz? Açık Web için medya API'leri ekosistemi: Birden çok platformda çalışan, standartlaştırılmış, birlikte çalışabilen teknolojiler.

Çıkarımlar

  • Tarayıcıda gerçek zamanlı iletişim sağlayan WebRTC, artık mobil ve masaüstünde yaygın olarak desteklenmektedir. Toplamda 1,2 milyardan fazla WebRTC uç noktası bulunuyor.
  • Web Audio, ses sentezi ve işleme için gelişmiş araçlar sunar.
  • Web Audio ile entegre olan Web MIDI, MIDI cihazlarıyla etkileşime olanak tanır.
  • Ses ve video öğeleri artık mobil ve masaüstü tarayıcıların% 85'inden fazlasında desteklenmektedir.
  • Medya Kaynağı Uzantıları, uyarlanabilir akış ve zaman kaydırma için kullanılabilir.
  • EME, korumalı içeriğin oynatılmasını sağlar.
  • Transkriptler, altyazılar ve track öğesi; altyazıları, altyazıları, zamanlı meta verileri, derin bağlantıyı ve derin aramayı etkinleştirir.

Slaytlar: Farklı cihazlarda kullanılan Web için medya API'leri