Blink
hazırlayan: Greg Simon ve Eric Seidel
Blink, Chrome'un açık kaynak oluşturma motorudur. Blink ekibi, web'i geliştiriyor ve geliştiricilerin karşılaştığı sorunları çözüyor.
Nisan lansmanımızdan bu yana arka planda birçok iyileştirme yapıldı.
Yaptığımız ilk şey kaynağımızın yarısını silmek oldu. Bu da aslında ihtiyaç duymadığımız bir süreçti. Henüz işimiz bitmedi! Bunu körü körüne yapmıyoruz: Kod kaldırma işlemi, raporlamayı etkinleştiren Chrome kullanıcılarından alınan, anonim olarak bildirilen toplu istatistikleri temel alır.
Altı haftada bir, Chrome'un gönderim planında olduğu gibi yeni bir geliştirici API'si yayınlarız.
Blink'i kullanıma sunduğumuzda yaptığımız büyük değişikliklerden biri, amaç sistemi eklemekti: Web platformunu her değiştirmeden önce, Blink dev ekibine bir özellik ekleme veya kaldırma niyetimizi duyurduğumuz herkese açık bir duyuru gönderiyoruz. Sonra yola koyuluyoruz ve kodu kodlıyoruz! Özelliğe giriş yapıldıktan hemen sonra ertesi gün Canary derlemelerimiz için gönderim yeri gelmiştir. Bu özellik varsayılan olarak devre dışıdır ancak about:flags bölümünden etkinleştirebilirsiniz.
Ardından, herkese açık posta listemizde gönderim niyetimizi duyurduk.
Üzerinde çalıştığımız özellikleri, kullanıma sunduğumuz ve kullanımdan kaldırmayı planladığımız özellikleri chromestatus.com adresinde görebilirsiniz. Ayrıca, hataların ve izleyici kontrol panelimizin bağlantılarını içeren Chromium Sürümleri bloguna da bakabilirsiniz.
Bir diğer büyük değişiklik de WebKit öneklerinin kaldırılmasıdır. Amaç Blink ön eklerini kullanmak değil, çalışma zamanı işaretlerine sahip olmak (yalnızca derleme zamanı işaretleri değil) oluşturmaktır.
Android Web Görünümü büyük bir zorluk oldu, ancak HTML5Test işlerin daha iyiye gittiğini gösteriyor. Her yerde tek bir web platformu API'si grubu bulunması açısından masaüstüne çok daha yakınız (Web Audio buna iyi bir örnektir!)
Peki, sosis makinesi nasıl çalışıyor? Blink'te yaptığımız her değişiklik anında 30.000'in üzerinde testten geçer. Ayrıca daha sonra çalıştırılacak tüm Chromium testlerinden bahsedilir. Binlerce bot, binlerce karşılaştırma ve yıkılmaması için milyonlarca bozuk web sayfasını motorumuza fırlatan sistemlerle 24 saatlik denetimden yararlanıyoruz. Mobil cihazların çok daha yavaş olduğunu biliyoruz ve bu durumu iyileştirmek için yoğun bir şekilde çalışıyoruz.
Peki, sunulan yenilikler neler?
- Web Bileşenleri: Eric Bidelman'ın konuşmasına göz atın.
- Web Animasyonları: Mümkün olduğunda GPU kullanan karmaşık, senkronize, yüksek performanslı animasyonlar
- Kısmi Düzen: Yalnızca ihtiyacınız olanları hesaplayın.
- CSS Izgarası
- Duyarlı resimler:
srcset veya srcN ya da ? - Daha hızlı metin otomatik boyutlandırma ve tutarlı alt piksel yazı tipleri
- Blink tarafından kullanılan grafik sistemi Skia, Windows'da GDI'dan DirectWrite'a taşınıyor
Düşüncelerinizi öğrenmek isteriz.
Kanınızda C++ olduğunu hissediyorsanız ve bizimle birlikte C++ yazmak istiyorsanız tüm kodumuz açık demektir. Kimseye söylemeniz veya bize tebliğ etmeniz gerekmez. Sadece bir yama yayınlayabilir veya hata bildiriminde bulunabilirsiniz!
Slaytlar: Yanıp sönme
Güvenlik
Hazırlayan: Parisa Tabriz
Günümüzde her zamankinden daha fazla kişi web'e bağlı durumda. Üstelik bu kişi sayısı daha fazla.
Dizüstü bilgisayarlarımıza, telefonlarımıza ve tabletlerimize bağlıyız. Kişisel cihazlarımız ve aksesuarlarımız da yakında oldukça yakında olacak. İnternet'e güvenilmeyen, hatta bazen saldırgan ağlardan erişiyoruz. Hayatımızın büyük bir kısmı internete geçerken, verilerimizi ve kullanıcılarımızın verilerini korumak için bazı önlemler almalıyız.
Her şeyden önce, geliştiriciler olarak SSL'nin gerekliliğini ve pratikliğini anlamamız gerekir.
SSL nedir? Güvenli Yuva Katmanı anlamına gelir ve internet üzerinden iletişim güvenliği sağlamak için tasarlanmış bir kriptografik protokoldür. İnternet bağlantınızın gizlice okunmasını veya oynanmasını önlemek için şifreleme ve bütünlük yoluyla gizliliği garanti eder. SSL'nin dezavantajları vardır. Ancak internette her türlü veri iletişimi güvenliğini sağlamanın en önemli ve tek yoludur.
SSL Pulse'a göre, bir yıl önce SSL benimseme oranımız yaklaşık% 15'in biraz altındaydı; şimdi% 50'nin üzerinde bir orandayız.
İki kısaltma:
TLS: Çoğu amaç ve amaç için SSL ile aynıdır. Daha kesin belirtmek gerekirse, SSL 3.1, TLS olarak, TLS ise IETF Standardı olarak yeniden adlandırılmıştır. Ancak bu özellikler birbirinin yerine kullanılabilir.
HTTPS:Bu, SSL üzerinden HTTP'dir, SSL'nin ve standart HTTP'nin güvenlik özelliklerinin katmanıdır. İlk olarak istemci-sunucu el sıkışması, ortak/özel anahtar kriptografisiyle paylaşılan bir anahtar oluşturur. Bu anahtar, SSL protokolünün ikinci bölümü tarafından iletişimi şifrelemek için kullanılır.
İnternette ağ oluşturmak sizi güvenli, hızlı ve hızlı bir şekilde hissettirebilir. Sanki doğrudan web sitesiyle konuşuyoruz gibi hissediyoruz. Ancak gerçekte bu doğrudan bir bağlantı değil. İletişimlerimiz; kablosuz yönlendirici, İSS ve cihazınız ile web sitesi arasındaki diğer aracı proxy'ler üzerinden gerçekleşir. HTTPS kullanılmadığında tüm iletişimlerimiz düz metin olur.
Sorun şu ki kullanıcılar nadiren HTTPS'yi belirten tam bir URL giriyor veya HTTP kullanarak bir bağlantıyı tıklıyor. Daha da kötüsü, ortadaki adam (kadın) saldırısı eklemek ve HTTPS'yi HTTP ile değiştirmek mümkündür. 2009 yılında kullanıma sunulan SSLstrip adlı araç tam da bunu yapıyor. Firesheep, 2010 yılından beri açık kablosuz ağları ve açık bir şekilde gönderilen çerezleri dinliyor. Yani bu sohbeti sohbet sırasında dinleyebilir veya birinin Facebook hesabına giriş yapabilirsiniz.
Ancak SSL (göreceli olarak) ucuz, hızlı ve dağıtımı kolaydır (ssllabs.com ve Ilya Grigorik'in High Performance Scanner Networking adlı kitabına bakın). Ortak Anahtar Sabitleme, web sitesi operatörlerine siteleri için hangi sertifika yetkililerinin gerçekten sertifika verebileceğini kısıtlama olanağı sunmak üzere tasarlanmıştır.
"Bu yılın Ocak ayında (2010) Gmail, varsayılan olarak her şey için HTTPS kullanmaya başladı. Bunu başarabilmek için ek makine kullanmama, özel donanım kullanmamamız gerekiyordu. Üretim ön uç makinelerimizde SSL; CPU yükünün% 1'den azını, bağlantı başına 10 KB'tan az bellek ve% 2'den az ağ ek yükünü oluşturur.
Şimdi okumayı bırakırsanız tek bir şeyi hatırlamanız gerekecek: SSL artık hesaplama açısından pahalı değildir."
– Overclocking SSL, Adam Langley (Google)
Son olarak, en sık karşılaştığımız birkaç hata:
- Karma içerik: HTTPS'nin yanı sıra HTTP kullanan siteler. İçerik yüklemek için bir izin düğmesini tıklaması gerektiğinden kullanıcınız rahatsız olur. (Chrome ve Firefox aslında iframe'lerden karma içeriği engeller.) HTTPS sayfasındaki tüm kaynaklarınızın HTTPS tarafından yüklendiğinden emin olmak için
<style src="//foo.com/style.css">gibi göreli veya şemaya göre URL'leri kullanın. - Güvenli olmayan çerezler: HTTP bağlantısı üzerinden açıkça gönderilir. Çerez başlıklarında güvenli özelliği ayarlayarak bunu önleyebilirsiniz. SSL Aktarım Güvenliği'ni (HSTS) zorunlu kılmak için yeni bir "Strict Transport Security" üst bilgisini de kullanabilirsiniz.
Çalmalar
- Kullanıcılarınızın verilerinin gizliliğine ve bütünlüğüne önem veriyorsanız SSL kullanmanız gerekir. Her zamankinden daha hızlı, daha kolay ve daha ucuz.
- Karma içerik hataları veya doğru HTTP başlığı bitlerinin ayarlanmaması gibi yaygın uygulama hatalarından kaçının.
- Göreli veya şema göreli URL'ler kullanın.
- HSTS ve sertifika sabitleme gibi yeni ve kullanışlı özelliklere göz atın
Slaytlar: SSL'niz var mı?
Birden çok cihaza yönelik web için Medya API'leri
Oluşturan: Sam Dutton ve Jan Linden
Web'de yeni cihazların ve platformların yaygınlaşmasıyla birlikte ses, video ve gerçek zamanlı iletişimde de büyük bir büyüme görüyoruz. Online medya, her türlü medyayı kullanma şeklimizi değiştiriyor.
Birleşik Krallık hükümetinin yaptığı bir araştırmada, yetişkinlerin% 53'ünün TV izlerken "medyanın çoklu görev" yaptığı, yani medya paylaşmak ve tüketmek için mobil cihazları kullandığı ortaya çıktı. Birçok ülkede TV izleme oranı düşük, çevrimiçi izleme oranı ise artıyor. Örneğin Çin'de 2012'de Pekin'deki hanelerin yalnızca% 30'u TV izledi. Bu oran 2009'da% 70'di. W3C'nin Öne Çıkanları 2013'e göre, "Geçtiğimiz yıl mobil cihazlarda video izleme oranı iki katına çıktı. Bu yıl, ABD'de dijital medya için günlük olarak harcanan ortalama süre, televizyon izlemeyi geride bırakacak. İçerik izlemek artık pasif bir işlem değil. ABD'de eğlence tüketicilerinin% 87'si televizyon izlerken en az bir tane ikinci ekran cihazı kullandığını söylüyor. Cisco 'nun videosuna göre 2017 yılına kadar global tüketici trafiğinin yüzde 80 ila 90'ını kaplayacak. Bu da her saniye yaklaşık bir milyon dakikalık video anlamına geliyor.
Peki web geliştiricileri için elimizde neler var? Açık web için bir medya API'leri ekosistemi: Birden çok platformda çalışan standartlaştırılmış, birlikte çalışabilir teknolojiler.
Çalmalar
- Tarayıcıda gerçek zamanlı iletişim sağlayan WebRTC, artık mobil ve masaüstü cihazlarda yaygın olarak desteklenmektedir. Toplamda zaten 1,2 milyardan fazla WebRTC uç noktası bulunmaktadır.
- Web Audio, ses sentezi ve işleme için gelişmiş araçlar sunar.
- Web Audio ile entegre olan Web MIDI, MIDI cihazlarıyla etkileşime olanak tanır.
- Ses ve video öğeleri artık mobil ve masaüstü tarayıcıların% 85'inden fazlasında desteklenmektedir.
- Medya Kaynağı Uzantıları, uyarlanabilir akış ve zaman değiştirme için kullanılabilir.
- EME, korunan içeriğin oynatılmasını sağlar.
- Transkriptler, altyazılar ve parça öğesi; altyazıları, altyazıları, zamanlı meta verileri, derin bağlantıyı ve derin aramayı etkinleştirir.