Google I/O 2019上 Chrome有什么新进展?
谷歌 I/O 大会第一天,在“What's New with Chrome and the Web”主题分享上,来自谷歌 Chrome 团队的 Dion Almaer 与 Ben Galbraith 介绍了 Chrome 开发的最新进展。正值 Chrome 诞生第 10 年、谷歌诞生 20 周年,同时也是万维网 30 周岁,演讲就在这样宏大的背景下展开。
“万维网的诞生拉近了人们的距离,我们可以自由地联系,一切只需要一个链接。而 Web 的未来需要不断改进,以满足我们不断变化的需求。这就是我们开源 Chromium 项目的原因。”分享者以 Chrome 开场, 全场分享了当前谷歌通过 Chrome 改善 Web 平台的三大目标。
提高 Web 便捷性的另一项深入研究名为“Web Packaging”,它预先将不同来源的资源签名打包到一处,使浏览器可以直接快速获取,同时提高安全性。
强大的功能
Chrome 工程师 Pap Lewis 介绍了 Web Perception Toolkit,这是一个开源库,工作原理是从设备摄像头获取信息流,比如条形码、二维码与 logo,并将其传递给一组探测器,探测器识别的任何标记或目标都会映射到站点上的结构化数据,并为用户提供可自定义的 UI,为其提供扩展信息。
Pap 现场演示使用手机扫描 Chrome 的经典小恐龙 Dino 实体模型,屏幕正确识别出一张小恐龙的信息卡,并收纳于识别列表中。
接着分享者介绍了其致力于推动发展的 PWA 的应用场景。PWA 概念由 Chrome 提出,开发团队在 Service Workers 和 Web App Manifest 规范上不断发力。分享者表示开发团队当前希望改进系统对于 PWA 应用的发现能力,比如在网站上弹出安装提示,使得用户可以更加简便地发现并安装网站 PWA 应用。
同时其宣布从 76 版本开始,Chrome 会内置一个 PWA 应用多功能框。
产品经理 Dana Ritter 介绍了另一项功能强大的技术 Duplex on the web。Duplex 是谷歌去年推出的智能助理技术,当时逼真的 AI 在发布现场预订餐厅和预约美发的“神迹”至今还让人惊叹,而在此次分享上,Dana 介绍了该技术已经扩展到了 web 应用上,比如汽车租赁和电影预订。
在本次 I/O 大会前面的分享场次上谷歌 CEO Sundar Pichai 已经演示了该功能,Sundar 要求 Duplex 帮助预订汽车租赁,于是它使用其拥有的信息自动填写了登录表格,包括姓名、地址、到达和下车时间等。而 Dana 则演示了它作为智能翻译的强大能力,在模拟购物的过程中,Duplex 全程将英文翻译为另一种语言,精细到各种按钮,做到无障碍交互。
最后分享者还简单预告了计划中的一些 Chrome 与 Web 功能,包括:
本地文件访问
无限分享
联系人选择器
MIME 类型处理器
基于 SMS 的身份认证
安全
分享者将拥有越来越多功能的 Chrome 与 Web 比喻成河豚,美味但是十分危险,这就需要不断提高安全性,最后一部分分享者介绍了 Chrome 在保证用户安全方面的工作进展。
Site Isolation(站点隔离)
Site Isolation 可针对某些类型的安全漏洞提供额外保护,它可以使不受信任的网站更难从其它网站上的帐户访问或窃取信息。
由于强制执行同源策略的代码,网站通常无法访问浏览器内不同站点之间的数据,但是网站代码如果存在安全漏洞,则可能被恶意网站绕过规则,达到攻击其它网站的目的。Site Isolation 确保来自不同网站的页面始终放入不同的进程,每个进程都在沙箱中运行,该沙箱限制了允许进程执行的操作。同时它还可以阻止进程从其它站点接收某些类型的敏感数据。
SameSite cookies
这是一项 cookie 反跟踪技术。同一页面的 cookie 可能来源于不同域,用户在访问不同页面时,第三方上下文中的 cookie 会相应地传送,这给 CSRF 等攻击带来了机会。Chrome 引入 SameSite 属性,允许用户声明自己的 cookie 是否应限制在第一方或同一站点上下文中,这增强了用户隐私控制权。
默认 HTTPS
此外 Chrome 近年来一直在不遗余力地推进 HTTPS 的落地,目前已经实现了默认 HTTPS。