Blink
製作者:Greg Simon &艾瑞克塞德爾
Blink 是 Chrome 的開放原始碼轉譯引擎。Blink 團隊日新月異,也正在努力解決開發人員遇到的問題。
自 4 月推出以來,我們對幕後花絮的許多改善方向都進行了多項改善。
首先,我們確實會刪除我們沒有的一半來源。而且尚未完成!我們也不會秉持獨到的態度:移除程式碼是根據 Chrome 使用者啟用回報功能之後,匿名回報的匯總統計資料加以移除。
我們每六週會發布新的開發人員 API,這與 Chrome 的運送時間表相同。
我們從 Blink 分支做分支時做出的一項重大變更,就是新增意圖系統:在變更網路平台前,我們會向 Blink dev 發布公開公告,宣布我們想要新增或移除功能。然後我們會開始編寫程式碼!所有功能啟用後隔天,我們就可以推出 Canary 版本。這項功能預設為關閉,但您可以使用 about:flags 開啟這項功能。
您可以前往 chromestatus.com 查看經過開發的功能、新功能,以及即將淘汰的功能。你也可以查看 Chromium 版本網誌,裡面有錯誤的連結和我們的追蹤工具資訊主頁。
另一項重大變化是我們將移除 WebKit 前置字串。這個意圖不是使用 Blink 前置字串,而是內含執行階段標記 (而不只是編譯時間標記)。
Android WebView 可說是一大挑戰,但 HTML5Test 代表系統執行了更穩健的挑戰。我們與桌機相比,是到處都擁有一組網路平台 API 的距離很近 (網路音訊就是如此絕佳的例子!)
但香腸機是怎麼運作的?我們對 Blink 所做的每項變更都會立即執行超過 30,000 項測試,而且不會提及日後進一步執行的所有 Chromium 測試。我們使用 24 小時的防治服務、數千個漫遊器、數千個基準測試和系統,在引擎上擲回數百萬個損毀網頁來確保不會被排除在外。我們知道行動裝置的速度明顯變慢,我們正努力改善這一點。
有什麼新功能呢?
- 網頁元件:快來聽聽 Eric Bidelman 的演說!
- 網路動畫:複雜、同步且高效能的動畫,會盡可能使用 GPU
- 部分版面配置:只運算您需要的項目!
- CSS 格線
- 回應式圖片:
srcset、srcN 或 ? - 更快速地自動調整文字,以及保持一致的子像素字型
- Blink 使用的圖形系統 Skia 正從 GDI 遷移至 DirectWrite
我們想瞭解你的想法!
如果血液中有 C++ 語言,並想自行編寫 C++,那麼所有程式碼都已開啟。您不必告訴任何人或強迫我們。您只要發布修補程式或回報錯誤即可!
簡報: 閃爍
安全性
作者:Parisa Tabriz
當今的網路使用者數量比以往來得高,並且來自更多地方。
我們也連結了筆電、手機和平板電腦,甚至應該很快就能搭配個人裝置和配件使用。我們是透過不受信任,甚至有惡意網路的手段存取網際網路。面對許多人將生活轉往線上時,我們必須採取適當措施保護我們的資料和使用者的資料。
最重要的是,開發人員必須瞭解 SSL 的用意和實用性。
什麼是 SSL?它是 Secure Sockets Layer,而為保護網際網路通訊安全而設計的加密編譯通訊協定。並可透過加密和完整性,確保使用者隱私,防止他人窺探或竄改網際網路連線。SSL 有很大的瑕疵,但這是確保網際網路資料通訊安全的唯一途徑,也是唯一唯一的途徑。
SSL Pulse 指出,一年前的 SSL 採用率不到 15%;我們現在採用超過 50% 的比例
兩個縮寫:
TLS:大多數意圖和用途都與安全資料傳輸層 (SSL) 相同。確切來說,SSL 3.1 已重新命名為 TLS,且 TLS 是 IETF 標準名稱。但它們可以交替使用!
HTTPS:這是透過安全資料傳輸層 (SSL) 執行的 HTTP,只是 SSL 和標準 HTTP 安全性功能的分層。首先是用戶端伺服器握手,利用公開/私密金鑰密碼編譯來建立共用金鑰,供 SSL 通訊協定的第二部分使用來加密通訊。
網際網路的網路世界可以帶給你安全便捷的即時體驗,我們似乎是直接對網站說話。但現實生活中,並非直接產生聯繫。我們的通訊是透過 Wi-Fi 路由器、ISP,以及裝置和網站之間的其他中介 Proxy 所傳輸。如果沒有 HTTPS,所有通訊內容都是純文字。
但問題在於,使用者很少輸入指定 HTTPS 的完整網址,或是點擊使用 HTTP 的連結。更糟的是,有辦法掛接攔截式攻擊,並將 HTTPS 替換為 HTTP。而 2009 年引進的 SSLstrip 就是很好的功用。自 2010 年起,Firesheep 就在 Wi-Fi 網路中監聽了傳輸中的 Cookie,也就是說,你可以直接在即時通訊中聆聽內容或登入他人的 Facebook 帳戶。
但 SSL 相對便宜、快速且易於部署 (請參考 ssllabs.com 和 Ilya Grigorik 的《High Performance Browser Networking》一書。公開金鑰綁定可協助網站經營者限制哪些憑證授權單位可實際為自己的網站核發憑證。
「今年 (2010 年 1 月) Gmail 已預設全面改用 HTTPS,為此,我們不得部署額外的機器和特殊硬體。在我們的實際執行前端電腦上,<b>1% 的 CPU 負載,<每個連線 10 KB 的記憶體,且網路負擔的 2%...
如果現在停止閱讀,還能只記得一個重點:SSL 的運算成本並不高。」
– Overclocking SSL,Adam Langley (Google)
最後,最常見的錯誤如下:
- 混合內容:使用 HTTP 和 HTTPS 的網站。使用者會感到厭煩,因為必須點選權限按鈕才能載入內容。(Chrome 和 Firefox 實際上會將 iframe 含有混合內容)。使用相對或配置相對網址,例如
<style src="//foo.com/style.css">,確保透過 HTTPS 載入所有資源 - 不安全的 Cookie:透過 HTTP 連線以明確的方式傳送。如要避免這種情況發生,請在 Cookie 標頭上設定安全屬性。您也可以使用新的「嚴格傳輸安全性」要求 SSL 的標頭 交通安全 (HSTS):
重點整理
- Google 重視使用者的隱私和誠信您必須使用 SSL。不僅更快、更簡單,而且價格更低廉。
- 避免常見的實作問題,例如混合內容錯誤,或是未設定正確的 HTTP 標頭位元。
- 使用相對網址或配置相對網址。
- 快來體驗 HSTS 和音樂創作新秀等新奇有趣的內容
簡報: 採用 SSL 了嗎?
適用於多裝置網路的媒體 API
Sam Dutton &製作林登
隨著裝置與平台日益增加,音訊、影片和即時通訊規模也顯著成長。線上媒體正改變人們使用各種媒體的方式。
英國政府研究發現,53% 的成年人「媒體多工處理」觀看電視:使用行動裝置分享及觀看媒體內容在許多國家/地區,電視的觀影體驗都減少,線上觀影趨勢也隨之增加。以中國為例,2012 年只有 30% 的北京家庭看了電視,2009 年的 70% 卻下降。W3C 精選內容 2013 年指出:「過去一年間,行動裝置上的影片觀看人數增加了一倍。今年在美國,每日使用數位媒體的平均時間將超過電視觀看量。觀看影片不再是被動的行為。美國有 87% 的娛樂消費者表示,他們一邊看電視,一邊使用至少一部第二個螢幕裝置。」根據 Cisco 的〈video...〉,在 2017 年前全球消費者流量的 80% 到 90% 範圍內。也就是每秒有將近 100 萬分鐘的影片。
針對網頁程式開發人員,我們能提供哪些優勢?開放網路的媒體 API 生態系統:可跨平台使用的標準化、互通性技術。
重點整理
- WebRTC 在瀏覽器中提供即時通訊功能,且現在行動裝置和電腦都支援這項功能。目前已有超過 12 億個 WebRTC 端點。
- 網路音訊提供進階的音訊合成及處理工具。
- Web MIDI 與 Web Audio 整合,可讓使用者與 MIDI 裝置互動。
- 音訊和影片元素現已支援超過 85% 的行動裝置和電腦版瀏覽器。
- 媒體來源擴充功能可用於自動調整串流及時間轉移。
- EME 允許播放受保護內容。
- 透過轉錄稿、字幕和軌跡元素,您就能啟用字幕、字幕、計時中繼資料、深層連結和深層連結。
簡報: 適用於多裝置網路的媒體 API