Blink
بواسطة "غريغ سايمون" و"إريك سيدل"
Blink هو محرّك عرض مفتوح المصدر في Chrome. يعمل فريق Blink على تطوير الويب ومعالجة المشاكل التي يواجهها المطورون.
منذ إطلاق هذا الإصدار في نيسان (أبريل)، أجرينا بعض التحسينات عليه.
أول شيء فعلناه هو حذف نصف المصدر، والذي لم نحتاجه بالضرورة. لم ننتهي بعد! ونحن لا نفعل هذا: تعتمد إزالة الرمز على إحصاءات مجمّعة يتم الإبلاغ عنها على نحو مجهول الهوية من مستخدمي Chrome الذين اختاروا تفعيل إعداد التقارير.
ننشر واجهة برمجة تطبيقات جديدة للمطوّرين كل ستة أسابيع: على غرار الجدول الزمني لشحن البطارية في Chrome.
كان أحد التغييرات الكبيرة الذي أجريناه عند انطلاقنا من Blink هو إضافة نظام أهداف: في كل مرة قبل تغيير النظام الأساسي للويب، نرسل إشعارًا عامًا إلى Blink dev للإعلان عن هدفنا لإضافة ميزة أو إزالتها. ثم ننطلق، ونبرمجها! وفي اليوم التالي بعد تسجيل الوصول إلى العنصر، سيتم الشحن في إصدارات Canary. يتم إيقاف هذه الميزة افتراضيًا، ولكن يمكنك تشغيلها باستخدام about:flags.
بعد ذلك، نعلن عن رغبة في الشحن في القائمة البريدية العلنية.
من خلال chromestatus.com، يمكنك الاطّلاع على الميزات التي عملنا على تطويرها، والميزات التي تم شحنها، والميزات التي نخطّط لإيقافها. ويمكنك أيضًا الاطّلاع على مدونة إصدارات Chromium، التي تتضمن روابط إلى الأخطاء ولوحة بيانات التتبع.
هناك تغيير كبير آخر وهو أننا بصدد إزالة بادئات WebKit. لا يُقصد استخدام بادئات Blink، بل استخدام علامات وقت التشغيل (وليس فقط علامات وقت التجميع).
كان Android WebView تحديًا كبيرًا، ولكن يُظهر HTML5Test أنّ الميزات تتطوّر باستمرار. لقد اقتربنا أكثر من سطح المكتب فيما يتعلق بامتلاك مجموعة واحدة من واجهات برمجة التطبيقات للنظام الأساسي للويب في كل مكان (ويعتبر Web Audio مثالاً رائعًا على ذلك!)
لكن كيف تعمل آلة السجق؟ كل تغيير نجريه على Blink يخضع لأكثر من 30,000 اختبار على الفور، بالإضافة إلى جميع اختبارات Chromium التي سيتم إجراؤها لاحقًا. نحن نستخدم نظام الحظر على مدار 24 ساعة مع الآلاف من برامج التتبُّع وآلاف مقاييس الأداء والأنظمة التي تعرض الملايين من صفحات الويب المعطّلة على محرّكنا لضمان عدم سقوطها. نحن نعلم أنَّ الجوّال أبطأ إلى حد كبير، وهذا أمر نسعى جاهدين لتحسينه.
ما الجديد؟
- مكوّنات الويب: الاطّلاع على محاضرة "إريك بيدلمان"
- الصور المتحركة على الويب: صور متحركة معقدة ومتزامنة وعالية الأداء تستخدم وحدة معالجة الرسومات كلما أمكن ذلك.
- تنسيق جزئي: يمكنك احتساب ما تحتاجه فقط.
- شبكة CSS
- الصور المتجاوبة:
srcset أو srcN أو ? - تغيير حجم النصوص تلقائيًا بشكل أسرع وخطوط وحدات بكسل فرعية متسقة
- يتم نقل Skia، وهو نظام الرسوميات الذي يستخدمه Blink، من GDI إلى DirectWrite على Windows
نودّ أن نعرف رأيك.
إذا شعرت أن C++ في دمك وتريد كتابة C++ معنا، فجميع التعليمات البرمجية لدينا مفتوحة. وليس عليك إخبار أحد أو الترويج لنا. ما عليك سوى نشر تصحيح أو تقديم تقرير عن الخطأ.
العروض التقديمية من Google: Blink
الأمان
بقلم "باريسا تبريز"
يتصل عدد أكبر من الأشخاص بالويب اليوم أكثر من أي وقت مضى، ومن أماكن أكثر.
لقد اتصلنا بأجهزة الكمبيوتر المحمولة والهواتف والأجهزة اللوحية، وربما قريبًا بما يكفي مع الأجهزة الشخصية والملحقات. فنحن نصل إلى الإنترنت من شبكات غير موثوق بها بل وحتى عدوانية في بعض الأحيان. مع انتقال الكثير من حياتنا إلى الإنترنت، من الضروري اتخاذ الخطوات اللازمة لحماية بياناتنا وبيانات المستخدمين.
قبل كل شيء، بصفتنا مطورين، نحتاج إلى استيعاب ضرورة طبقة المقابس الآمنة وعمليتها.
ما المقصود بطبقة المقابس الآمنة (SSL)؟ إنه اختصار لطبقة المقابس الآمنة، وهي بروتوكول تشفير مصمم لتوفير أمان الاتصالات عبر الإنترنت. ويضمن الخصوصية، عبر التشفير والتكامل، لمنع التطفل أو العبث باتصال الإنترنت لديك. و تشتمل طبقة المقابس الآمنة على عيوبها، ولكنها الطريقة الرائدة - والطريقة الوحيدة حقًا - لضمان أمان أي نوع من أمان اتصالات البيانات على الإنترنت.
وفقًا لـ SSL Pulse، كان لدينا قبل عام أقل من 15% تقريبًا من استخدام طبقة المقابس الآمنة، والآن تجاوزنا نسبة 50%.
اختصاران:
بروتوكول أمان طبقة النقل (TLS): لمعظم الأغراض والأغراض نفسها مثل طبقة المقابس الآمنة. وحتى نكون أكثر دقة، تمت إعادة تسمية طبقة المقابس الآمنة 3.1 إلى بروتوكول أمان طبقة النقل، وبروتوكول أمان طبقة النقل هو الاسم المعياري لمجموعة مهندسي شبكة الإنترنت (IETF). لكنها قابلة للتبديل!
HTTPS: يشير هذا المصطلح إلى HTTP عبر طبقة المقابس الآمنة، وهو يعرض طبقات من إمكانات الأمان لكل من طبقة المقابس الآمنة وHTTP العادي. أولًا، تأكيد الاتصال بين العميل والخادم، باستخدام تشفير المفتاح العام/الخاص لإنشاء مفتاح مشترك، والذي يستخدمه الجزء الثاني من بروتوكول طبقة المقابس الآمنة (SSL) لتشفير الاتصال.
قد يبدو التواصل على الإنترنت آمنًا وفوريًا وسريعًا. يبدو أننا نتحدث مباشرةً إلى الموقع الإلكتروني. لكن في الواقع، هذا ليس ارتباطًا مباشرًا. وتحصل اتصالاتنا من خلال جهاز توجيه Wi-Fi ومزوّد خدمة الإنترنت، وربما عبر خوادم وكيلة وسيطة أخرى، وذلك بين جهازك وموقعك الإلكتروني. وبدون HTTPS، تكون جميع اتصالاتنا في نص عادي.
تكمن المشكلة في أن المستخدمين نادرًا ما يكتبون عنوان URL كاملاً مع تحديد HTTPS، أو ينقرون على رابط باستخدام HTTP. والأسوأ من ذلك، من الممكن تحميل هجوم وسيط الوسيط (wo) واستبدال HTTPS ببروتوكول HTTP. هناك أداة تدعى "SSLstrip" تم عرضها في عام 2009 تؤدي هذه الأداة بالضبط. كانت Firesheep من العام 2010، استمعت للتو إلى شبكات Wi-Fi المفتوحة للحصول على ملفات تعريف الارتباط التي يتم إرسالها بشكل واضح، وهذا يعني أنه يمكنك الاستماع إلى الدردشة أو تسجيل الدخول إلى حساب أحد الأشخاص على Facebook.
لكن طبقة المقابس الآمنة (نسبيًا) رخيصة وسريعة وسهلة النشر (يمكنك الاطّلاع على ssllabs.com وكتاب Ilya Grigorik "شبكات المتصفح ذات الأداء العالي"). تم تصميم ميزة تثبيت المفتاح العام لمنح مشغّلي المواقع الإلكترونية وسيلة لتقييد الجهات المصدقة التي يمكنها فعليًا إصدار شهادات لمواقعها الإلكترونية.
"في كانون الثاني (يناير) من هذا العام (2010)، تحول Gmail إلى استخدام HTTPS في جميع الخدمات بشكل افتراضي. ولتنفيذ ذلك، لم نضطر إلى استخدام أجهزة إضافية أو استخدام أجهزة خاصة. على أجهزة الواجهة الأمامية للإنتاج، تستحوذ طبقة المقابس الآمنة على أقل من 1% من حِمل وحدة المعالجة المركزية (CPU)، وأقل من 10 كيلوبايت من الذاكرة لكل اتصال، وأقل من 2% من أحمال الشبكة...
فإذا توقفت عن القراءة الآن، لن تحتاج سوى أن تتذكر شيئًا واحدًا: لم تعد طبقة المقابس الآمنة مكلفة من الناحية الحسابية".
– تجاوز سرعة طبقة المقابس الآمنة، "آدم لانغلي" (Google)
وأخيرًا، هناك نوعان من الأخطاء الأكثر شيوعًا:
- المحتوى المختلَط: المواقع الإلكترونية التي تستخدم HTTP بالإضافة إلى HTTPS. سينزعج المستخدم لأنه يتعين عليه النقر على زر إذن لتحميل المحتوى. (يحظر Chrome وFirefox المحتوى المختلَط من إطارات iframe). تأكَّد من أنّ كل مواردك على صفحة HTTPS يتم تحميلها بواسطة HTTPS، وذلك باستخدام عناوين URL نسبية أو ذات صلة بالمخطط، على سبيل المثال
<style src="//foo.com/style.css">. - ملفات تعريف الارتباط غير الآمنة: يتم إرسالها بشكل واضح عبر اتصال HTTP. تجنَّب ذلك عن طريق ضبط السمة الآمنة على عناوين ملفات تعريف الارتباط. يمكنك أيضًا استخدام رأس "الأمان المشدَّد لنقل البيانات" الجديد لطلب أمان النقل المشدَّد لطبقة المقابس الآمنة (HSTS).
الخلاصات
- إذا كنت مهتمًا بخصوصية وسلامة بيانات المستخدمين، فيجب استخدام طبقة المقابس الآمنة. إنها أسرع وأسهل وأرخص من أي وقت مضى.
- تجنَّب أخطاء التنفيذ الشائعة، مثل أخطاء المحتوى المختلط أو عدم ضبط وحدات بت عنوان HTTP الصحيحة.
- استخدِم عناوين URL نسبية أو نسبية على المخطط.
- يمكنك الاطّلاع على بعض العناصر الجديدة الرائعة، مثل HSTS وتثبيت الشهادات.
العروض التقديمية من Google: هل لديك طبقة المقابس الآمنة؟
واجهات برمجة تطبيقات الوسائط للويب متعددة الأجهزة
بواسطة "سام دوتون" و"جان ليندن"
إلى جانب انتشار الأجهزة والأنظمة الأساسية الجديدة على الويب، نشهد زيادة كبيرة في الاتصال الصوتي والفيديوي و في الوقت الفعلي. تعمل الوسائط عبر الإنترنت على تغيير الطريقة التي نستخدم بها الوسائط بجميع أنواعها.
أظهرت دراسة حكومية في المملكة المتحدة أنّ 53% من الأشخاص البالغين "ينفّذون وسائط متعددة" أثناء مشاهدة التلفزيون: يستخدمون الأجهزة الجوّالة لمشاركة الوسائط واستهلاكها. في العديد من البلدان، ينخفض عدد مشاهدات التلفزيون ويرتفع معدّل المشاهدة على الإنترنت. في الصين، على سبيل المثال، في عام 2012، شاهدت 30% فقط من الأسر في بكين التلفزيون، بعد انخفاضها عن 70% في عام 2009. وفقًا لموقع W3C Spotlights 2013، "في العام الماضي، ارتفعت نسبة مشاهدة الفيديوهات على الأجهزة الجوّالة بمقدار الضعف. في الولايات المتحدة هذا العام، سيتجاوز متوسط الوقت المستغرَق في استخدام الوسائط الرقمية يوميًا مشاهدة التلفزيون. لم تعُد المشاهدة إجراءً سلبيًا. ففي الولايات المتحدة، يقول 87% من المستهلكين في مجال الترفيه إنهم يستخدمون جهاز شاشة ثانية واحدة على الأقل أثناء مشاهدة التلفزيون. وفقًا لـ Cisco "فيديو ... سيكون في نطاق 80 إلى 90 في المائة من زيارات المستهلكين العالمية بحلول عام 2017". يعادل ذلك ما يقرب من مليون دقيقة من الفيديو كل ثانية.
إذًا، ما الذي نقدمه للمطورين على الويب؟ منظومة متكاملة من واجهات برمجة التطبيقات للوسائط على الويب المفتوح: تكنولوجيات موحَّدة قابلة للتشغيل التفاعلي تعمل على عدة أنظمة أساسية.
الخلاصات
- توفّر تقنية WebRTC إمكانية التواصل في الوقت الفعلي في المتصفِّح، وهي متاحة الآن على نطاق واسع على الأجهزة الجوّالة وأجهزة الكمبيوتر المكتبي. هناك أكثر من 1.2 مليار نقطة نهاية WebRTC.
- توفر Web Audio أدوات متطورة لتجميع الصوت ومعالجته.
- تسمح Web MIDI، المدمجة مع Web Audio، بالتفاعل مع أجهزة MIDI.
- العناصر الصوتية وعناصر الفيديو متاحة الآن على أكثر من 85% من المتصفّحات المتوافقة مع الأجهزة الجوّالة وأجهزة الكمبيوتر المكتبي.
- يمكن استخدام إضافات مصدر الوسائط للبث التكيّفي وتغيير الوقت.
- تتيح EME تشغيل المحتوى المحمي.
- تؤدي النصوص والتسميات التوضيحية وعنصر المقطع الصوتي إلى تفعيل الترجمة والشرح والبيانات الوصفية المحدّدة زمنيًا والروابط لصفحة معيّنة في التطبيق والبحث في التطبيق.
العروض التقديمية من Google: واجهات برمجة تطبيقات الوسائط للويب على أجهزة متعددة