Blink
von Greg Simon & Seidel
Blink ist die Open-Source-Rendering-Engine von Chrome. Das Blink-Team arbeitet an einer Weiterentwicklung des Webs und kümmert sich um die Probleme von Entwicklern.
Seit der Einführung im April haben wir eine Reihe von Verbesserungen vorgenommen.
Zunächst haben wir die Hälfte unserer Quelle gelöscht, was wir nicht unbedingt benötigten. Wir sind immer noch nicht fertig! Dabei handelt es sich jedoch nicht um eine blinde Code-Entfernung, sondern auf anonym gemeldeten aggregierten Statistiken von Chrome-Nutzern, die die Berichterstellung aktiviert haben.
Wir veröffentlichen alle sechs Wochen eine neue Entwickler-API, genau wie im Versandzeitplan von Chrome.
Eine große Änderung bei der Abspaltung von Blink war die Einführung eines Intents-Systems: Vor jeder Änderung an der Webplattform senden wir vor jeder Änderung an der Webplattform eine öffentliche Ankündigung an Blink dev, in der wir angekündigt haben, eine Funktion hinzuzufügen oder zu entfernen. Dann machen wir los und programmieren es! Und schon am nächsten Tag, nachdem die Funktion eingecheckt wurde, ist sie bereits in unseren Canary-Builds verfügbar. Diese Funktion ist standardmäßig deaktiviert, Sie können sie aber mit „about:flags“ aktivieren.
Anschließend kündigen wir über unsere öffentliche Mailingliste die Versandabsicht an.
Unter chromestatus.com können Sie die Funktionen sehen, an denen wir gearbeitet haben, die von uns geliefert wurden und welche Funktionen eingestellt werden sollen. Weitere Informationen finden Sie im Chromium Releases-Blog, wo Sie Links zu Programmfehlern und unserem Tracker-Dashboard finden.
Eine weitere große Änderung besteht darin, dass wir WebKit-Präfixe entfernen. Es sollen keine Blink-Präfixe verwendet werden, sondern Laufzeit-Flags und nicht nur Flags zur Kompilierungszeit.
Android WebView war eine große Herausforderung, aber HTML5Test zeigt, dass alles besser wird. In Bezug auf die Bereitstellung von Webplattform-APIs sind wir viel näher an einem Desktop-Computer. Web Audio ist ein gutes Beispiel dafür.
Aber wie funktioniert die Wurstmaschine? Jede einzelne Änderung an Blink wird sofort über 30.000 Tests durchgeführt,ganz zu schweigen von den Chromium-Tests, die später ausgeführt werden. Wir nutzen 24-Stunden-Sheriffing mit Tausenden von Bots, Tausenden von Benchmarks und Systemen, die Millionen von fehlerhaften Webseiten an unsere Suchmaschine senden, damit sie nicht umfallen. Wir wissen, dass Mobilgeräte erheblich langsamer sind, und das ist etwas, an dem wir intensiv arbeiten.
Was ist neu?
- Webkomponenten: Sehen Sie sich den Vortrag von Eric Bidelman an.
- Webanimationen: komplexe, synchronisierte Hochleistungsanimationen, die nach Möglichkeit die GPU nutzen
- Teillayout: Nur berechnen, was auch wirklich benötigt wird
- CSS-Raster
- Responsive Bilder:
srcset, srcN oder ? - Schnellere Textgrößenanpassung und einheitliche Subpixel-Schriftarten
- Skia, das von Blink verwendete Grafiksystem, wechselt unter Windows von GDI zu DirectWrite
Wir würden gerne wissen, was du zu sagen hast!
Wenn dir C++ im Blut liegt und du mit uns C++ schreiben möchtest, steht dir unser gesamter Code zur Verfügung. Sie müssen es niemandem erzählen und uns nicht anerkennen. Du kannst einfach einen Patch posten oder einen Fehler melden.
Google Präsentationen:Blinken
Sicherheit
von Parisa Tabriz
Heute sind mehr Menschen als je zuvor mit dem Internet verbunden – und zwar von mehr Orten aus.
Wir sind mit unseren Laptops, Smartphones und Tablets verbunden und wahrscheinlich schon bald mit privaten Geräten und Zubehör. Wir greifen über nicht vertrauenswürdige und manchmal sogar feindliche Netzwerke auf das Internet zu. Ein Großteil unseres Lebens verlagert sich online. Deshalb ist es wichtig, dass wir Maßnahmen ergreifen, um unsere Daten und die Daten.
Als Entwickler müssen wir vor allem die Notwendigkeit und Zweckmäßigkeit von SSL verstehen.
Was ist SSL? Es steht für Secure Sockets Layer und ist ein kryptografisches Protokoll, das für Sicherheit bei der Kommunikation über das Internet entwickelt wurde. Es sorgt durch Verschlüsselung und Integrität für mehr Privatsphäre, um das Ausspionieren oder Manipulieren deiner Internetverbindung zu verhindern. SSL hat einige Nachteile, aber es ist die führende Methode – und wirklich die einzige Möglichkeit – für jede Art von Sicherheit bei der Datenkommunikation im Internet zu gewährleisten.
Laut SSL Pulse wurde SSL vor einem Jahr zu knapp 15% eingesetzt. haben wir mittlerweile über 50 %.
Zwei Abkürzungen:
TLS: entspricht den meisten Intents und Zwecken wie SSL. Um genau zu sein, wurde SSL 3.1 in TLS umbenannt und TLS ist der Name des IETF-Standards. Aber sie sind austauschbar!
HTTPS:HTTP über SSL, Sie bilden lediglich die Sicherheitsfunktionen von SSL und Standard-HTTP. Zunächst den Client-Server-Handshake, bei dem mithilfe von Kryptografie mit öffentlichem/privatem Schlüssel ein gemeinsamer Schlüssel erstellt wird. Dieser wird vom zweiten Teil des SSL-Protokolls zur Verschlüsselung der Kommunikation verwendet.
Networking im Internet kann sich sicher, unmittelbar und schnell anfühlen. Es fühlt sich an, als würden wir direkt mit der Website sprechen. Aber in Wirklichkeit ist es keine direkte Verbindung. Die Kommunikation erfolgt über einen WLAN-Router, einen Internetanbieter und möglicherweise über andere Proxys zwischen deinem Gerät und der Website. Ohne HTTPS erfolgt unsere gesamte Kommunikation in Nur-Text.
Das Problem ist, dass Nutzer selten eine vollständige URL mit HTTPS eingeben – oder sie auf einen Link über HTTP klicken. Schlimmer noch: Es ist möglich, einen (Wo) Man-in-the-Middle-Angriff auszuführen und HTTPS durch HTTP zu ersetzen. Genau das ermöglicht das 2009 eingeführte Tool SSLstrip. Firesheep aus dem Jahr 2010 hat einfach in offenen WLANs auf Cookies beobachtet, die glasklar gesendet wurden. Das bedeutete, dass man im Chat mithören oder sich im Facebook-Konto einer Person anmelden konnte.
SSL ist jedoch (relativ) kostengünstig, schnell und einfach bereitzustellen (siehe ssllabs.com und Ilya Grigoriks Buch "High Performance Browser Networking"). Mit dem Public-Key-Pinning können Websitebetreiber einschränken, welche Zertifizierungsstellen tatsächlich Zertifikate für ihre Websites ausstellen dürfen.
„Im Januar dieses Jahres (2010) wurde in Google Mail standardmäßig HTTPS verwendet. Dazu mussten wir keine zusätzlichen Maschinen und keine spezielle Hardware bereitstellen. Auf unseren Frontend-Maschinen für die Produktion nutzt SSL für < 1% der CPU-Auslastung, < 10 KB Arbeitsspeicher pro Verbindung und < 2% des Netzwerk-Overheads...
Wenn Sie jetzt aufhören zu lesen, müssen Sie sich nur eines merken: SSL ist nicht mehr rechenintensiv.“
– Overclocking SSL, Adam Langley (Google)
Hier noch ein paar Fehler, die am häufigsten auftreten:
- Gemischte Inhalte:Websites, die HTTP und HTTPS verwenden. Der Nutzer wird sich ärgern, weil er auf eine Berechtigungsschaltfläche klicken muss, um Inhalte zu laden. Chrome und Firefox sperren gemischte Inhalte aus iFrames. Achten Sie darauf, dass alle Ressourcen auf einer HTTPS-Seite über HTTPS geladen werden. Verwenden Sie dazu relative oder schema-relative URLs wie
<style src="//foo.com/style.css">. - Unsichere Cookies:werden im Klaren über eine HTTP-Verbindung gesendet. Dies lässt sich vermeiden, indem Sie das Attribut „secure“ für Cookie-Header festlegen. Sie können auch eine neue Methode Header zur Anforderung von SSL Transport Security (HSTS)
Fazit
- Wenn Ihnen der Schutz und die Integrität der müssen Sie SSL verwenden. Das ist schneller, einfacher und günstiger als je zuvor.
- Vermeiden Sie häufige Fehler bei der Implementierung, z. B. Fehler durch gemischte Inhalte oder das Festlegen der richtigen HTTP-Header-Bits.
- Verwenden Sie relative oder schemabezogene URLs.
- Wirf einen Blick auf einige der neuen coolen Funktionen, z. B. HSTS und das Anpinnen von Zertifikaten.
Google Präsentationen: Sie nutzen SSL?
Medien-APIs für das geräteübergreifende Web
von Sam Dutton & Jan Linden
Neben der Verbreitung neuer Geräte und Plattformen im Web verzeichnet auch die Audio-, Video- und Echtzeitkommunikation ein enormes Wachstum. Onlinemedien verändern die Art und Weise, wie wir Medien konsumieren.
Laut einer Studie der britischen Regierung nutzen 53% der erwachsenen Nutzer Medien fürs Multitasking beim Fernsehen: über Mobilgeräte Medien teilen und nutzen In vielen Ländern ist die Anzahl der Fernsehsendungen gesunken, während die Zahl der Online-Inhalte gestiegen ist. In China haben beispielsweise 2012 nur 30% der Haushalte in Peking ferngesehen. 2009 waren es noch 70 %. Laut W3C Highlights 2013 hat sich die Wiedergabe von Videos auf Mobilgeräten im letzten Jahr verdoppelt. In den USA wird die Zeit in diesem Jahr die durchschnittliche Zeit, die Nutzer im Durchschnitt pro Tag mit digitalen Medien verbringen, die Zeit mit Fernsehen übertreffen. Zusehen ist keine passive Handlung mehr. In den USA geben 87% der Verbraucher aus dem Unterhaltungsbereich an, beim Fernsehen mindestens ein zweites Gerät zu nutzen.“ Laut Cisco wird das Video bis 2017 zwischen 80 und 90 % des weltweiten Verbraucher-Traffics liegen. Das entspricht fast einer Million Minuten Video pro Sekunde.
Was haben wir also für Webentwickler? Ein Ökosystem aus Medien-APIs für das offene Web: standardisierte, interoperable Technologien, die auf mehreren Plattformen funktionieren.
Fazit
- WebRTC ermöglicht Echtzeitkommunikation im Browser und wird inzwischen auf Mobilgeräten und Computern unterstützt. Insgesamt gibt es bereits über 1,2 Milliarden WebRTC-Endpunkte.
- Web Audio bietet ausgereifte Tools für die Audiosynthese und -verarbeitung.
- Web MIDI ist in Web Audio integriert und ermöglicht die Interaktion mit MIDI-Geräten.
- Die Audio- und Videoelemente werden mittlerweile in über 85% der mobilen und Desktop-Browser unterstützt.
- Erweiterungen für Medienquellen können für adaptives Streaming und Zeitverschiebung verwendet werden.
- EME ermöglicht die Wiedergabe von geschützten Inhalten.
- Transkripte, Untertitel und das Track-Element ermöglichen Untertitel, zeitgesteuerte Metadaten, Deeplinks und Deeplinks.
Google Präsentationen:Media APIs für das Web