Blink
作者:Greg Simon 和 Eric Seidel
Blink 是 Chrome 的開放原始碼轉譯引擎。Blink 團隊正在改變網路環境,並解決開發人員遇到的問題。
自 4 月推出以來,我們就持續進行許多幕後改善工作,
首先,我們刪除目前並不需要的一半來源。我們還沒有完成!此外,我們也不會盲目:移除程式碼時,會參考匿名回報的 Chrome 使用者 (選擇同意回報) 彙整的統計資料。
我們每六週發布一次新的開發人員 API,與 Chrome 的運送時間表相同。
當初從 Blink 設計分支時,我們做出的一項重大改變就是要新增意圖系統:每次在我們改變網路平台之前,我們會向 Blink dev 發布公開公告,宣布新增或移除功能的用意。然後我們開始編寫程式碼了!等到使用者簽入這項功能後隔天,Canary 版本就已準備出貨。這項功能預設為關閉,但您可以使用 about:flags 開啟。
前往 chromestatus.com 即可查看經過改良的功能、我們已推出的功能,以及即將淘汰的功能。您也可以查看 Chromium 版本網誌,其中含有錯誤及我們的追蹤器資訊主頁的連結。
另一項重大變更就是移除 WebKit 前置字元。這個意圖不使用 Blink 前置字元,而是包含執行階段標記 (而不只是編譯時間標記)。
Android WebView 過去一直是一大挑戰,但 HTML5Test 顯示測試環境不斷進步。我們近來更接近桌面,能夠擁有一組網路平台 API (Web Audio 是很好的例子!)
但香腸機是怎麼運作的?我們對 Blink 所做的每項變更,都會立即進行超過 30,000 項測試,更不一提及日後會額外執行的所有 Chromium 測試。我們運用了 24 小時的分析、數千個漫遊器、數千種基準,以及系統對引擎擲回數百萬個損壞網頁的系統,確保不會掉落。我們知道行動裝置的運作速度明顯變慢,因此我們正努力改善這項功能。
有什麼新功能?
- 網頁元件:歡迎觀看 Eric Bidelman 的演講!
- 網路動畫:複雜、同步的高效能動畫,盡可能使用 GPU
- 部分版面配置:只要計算所需資源即可!
- CSS 格線
- 回應式圖片:
srcset、srcN 或 ? - 加快文字自動調整速度,以及一致的子像素字型
- Blink 採用的圖形系統 Skia 即將在 Windows 上從 GDI 移至 DirectWrite
歡迎與我們分享你的想法!
如果你認為血液中有 C++,並想和我們編寫 C++,則所有程式碼都已開啟。你不需要將他人回報或讚揚給我們。您只需張貼修補程式或回報錯誤即可!
簡報: 閃爍
安全性
Parisa Tabriz 製作
現在的網路越來越多人會連上網路,而且來自更多地方。
我們已經與筆電、手機和平板電腦建立連結,而且可能很快就會推出個人裝置和配件。我們透過不受信任的網路存取網際網路,有時甚至會惡意。現代人紛紛轉往線上,因此必須採取適當措施保護我們的資料和使用者資料。
最重要的是,身為開發人員,我們必須瞭解 SSL 的必要性和實用性。
什麼是 SSL?是安全資料傳輸層 (SSL) 的縮寫,是一種加密編譯通訊協定,旨在提供網際網路上的通訊安全性。這項服務會透過加密和完整性確保隱私,防止他人窺探或竄改網際網路連線。安全資料傳輸層 (SSL) 一直是缺陷,但這絕對是確保網際網路上各種資料通訊安全無虞的首要做法。
根據 SSL Pulse 指出,我們在一年前的採用 SSL 使用率大約只有不到 15%,而現在的採用率已經超過 50%。
兩個縮寫:
TLS:適用於大多數意圖和用途,與 SSL 相同。明確來說,SSL 3.1 已重新命名為 TLS,而 TLS 為 IETF 標準名稱。但可以互換!
HTTPS:這是指透過安全資料傳輸層 (SSL) 進行的 HTTP,只是提供安全資料傳輸層 (SSL) 和標準 HTTP 的安全性功能。首先,用戶端與伺服器之間的握手程序會使用公開/私密金鑰密碼編譯,建立共用金鑰。安全資料傳輸層 (SSL) 通訊協定的第二部分會使用這組金鑰加密通訊。
上網時可能覺得安全、快速又安全。看來我們是直接與網站對談。但實際上,這並非直接聯繫,我們的通訊是透過 Wi-Fi 路由器、網際網路服務供應商 (ISP),以及在裝置和網站之間進行其他中介 Proxy。不使用 HTTPS,所有通訊內容都是純文字格式。
因為使用者通常很少輸入指定 HTTPS 的完整網址,或使用 HTTP 點擊連結,更糟的是,您可以掛接一 (兩個) 中間攻擊,並以 HTTP 取代 HTTPS。而名為「SSLstrip」的工具就是 2009 年推出的一項工具。自 2010 年起,Firesheep 剛剛聽過開放 Wi-Fi 網路,目的是確保用來傳送 Cookie 的 Cookie 是正常的,也就是說,你可以聆聽即時通訊內容或登入他人的 Facebook 帳戶。
不過,安全資料傳輸層 (SSL) 的成本相對較低、快速且易於部署 (請參閱 ssllabs.com 和 Ilya Grigorik 的高效能瀏覽器網路)。公開金鑰綁定功能旨在讓網站營運商限制哪些憑證授權單位能為網站核發憑證。
「今年 (2010 年 1 月) ,Gmail 便預設為所有服務都使用 HTTPS。為此,我們無須部署額外的機器,也不必使用特殊硬體。在我們的實際工作環境前端電腦上,安全資料傳輸層 (CPU) 負載佔 CPU 負載不到 1%、每個連線的記憶體小於 10 KB,以及 < 2% 的網路負擔...
如果現在停止閱讀,您只需要記住一件事:SSL 的運算成本不會增加。」
– 超時 SSL、Adam Langley (Google)
最後,常見的錯誤如下:
- 混合內容:使用 HTTP 和 HTTPS 的網站。使用者必須點選權限按鈕才能載入內容,因此感到不悅。(Chrome 和 Firefox 實際上會隱藏 iframe 的內容)。請使用相對或配置相關的網址 (例如
<style src="//foo.com/style.css">),確保 HTTPS 網頁上的所有資源都是透過 HTTPS 載入 - 不安全的 Cookie:透過 HTTP 連線以讀取形式傳送。如要避免這種情況發生,請在 Cookie 標頭上設定安全屬性。您也可以採用新的「嚴格傳輸安全性」標頭,要求 SSL 傳輸安全性 (HSTS)。
受迫失誤數
- 如果您重視使用者資料的隱私和完整性,就需要使用 SSL。速度比以往更快、更簡單,費用更便宜。
- 避免常見的實作問題,例如混合內容錯誤或未設定正確的 HTTP 標頭位元。
- 使用相對網址或配置相對網址。
- 查看 HSTS 和憑證鎖定等最新酷炫功能
簡報: 有 SSL 了嗎?
適用於多裝置網站的 Media API
作者:Sam Dutton 和 Jan Linden
隨著新的裝置和平台在網路上不斷推陳出新,音訊、視訊和即時通訊功能也出現大幅成長。線上媒體改變了我們使用各種媒體的方式。
一項英國政府研究顯示,在看電視的同時,有 53% 的成年人會用行動裝置分享及消耗媒體內容。在許多國家/地區,電視的觀看體驗會停滯不前,而線上觀看體驗會向上級。以中國為例,在中國,在 2012 年,北京家庭僅有 30% 會看電視,到了 2009 年,就低於 70%。在 W3C 精選內容 2013 年指出,《過去一年來,透過行動裝置觀看影片的次數增加了一倍)。今年美國使用者每天使用數位媒體的平均時間會超過電視的觀看時間。觀看已不再是被動式行為。在美國,87% 的娛樂消費者表示,自己在看電視時至少會使用一部第二個螢幕裝置。」根據 Cisco 的統計,在 2017 年前,全球消費者流量的範圍將落在 80% 到 90% 的範圍內。相當於每秒播放將近 100 萬分鐘的影片。
我們對網頁程式開發人員做什麼呢?適用於開放網路的媒體 API 生態系統:可跨平台運作的標準化可互通技術。
受迫失誤數
- WebRTC 可用來在瀏覽器中提供即時通訊功能,現在行動裝置和電腦也可支援多種功能。共有超過 12 億個 WebRTC 端點。
- 網路音訊提供精密的音訊合成及處理工具。
- 與 Web Audio 整合的 Web MIDI,可與 MIDI 裝置互動。
- 現在,超過 85% 的行動裝置和電腦瀏覽器支援音訊和影片元素。
- 媒體來源擴充功能可用於自動調整串流和時間轉移。
- EME 可播放受保護的內容。
- 轉錄稿、字幕和追蹤元素可提供字幕、字幕、計時中繼資料、深層連結和深層連結。