在我们的系列文章第二篇中,我们将介绍从 AMP 总结出的经验教训,并将其应用于整个网络,我们深入探讨即时加载这一主题。如果您尚未阅读昨日的文章,我们建议您在阅读本文之前移步至该文章。
那么,什么是保护隐私的即时加载?它可以总结为
- 即时加载意味着链接导航可以立即生效,没有任何可感知的等待时间。
- 一般来说,这意味着它们可以在不访问网络的情况下运行,因为网络速度可能很慢。
- 但是,当用户点击时不访问网络意味着在用户真正启动导航之前请求该页面。
- 这可能会向页面泄露敏感信息,例如用户对该页面感兴趣,而未经用户同意。
- 保护隐私的即时加载是即时加载,其中不会发生此信息泄露。
有关此主题的更多信息,请参阅我们在AMP 软件架构中的隐私和用户选择上发布的文章。
下面我们描述了一组更改,这些更改相结合使内容共享网站、社交媒体平台和搜索引擎(例如 Google 搜索)能够为不基于 AMP 的网络内容提供保护隐私的即时加载。
在 AMP 和 Chrome 团队确定并评估潜在解决方案的广泛流程之后,在W3C TAG 建议的鼓励下,Chrome 的网络平台团队最终说服我们探索新兴的Web Packaging标准及其组件Signed Exchanges (SXG),并进一步投资于其标准化和实施。SXG 通过允许引用网站(例如搜索引擎)从受信任的服务器加载资源,而不向第三方泄露任何其他信息,从而帮助实现保护隐私的即时加载。然后,一旦用户导航到 SXG,所有内容的行为都与任何其他网络导航相同(除了加载速度更快)。
SXG 支持最近已登陆 Chrome 的稳定版本,但尚未在非基于 Chromium 的浏览器中提供。SXG 是网络平台的一大进步:它们将归因(谁创建了内容)与初始交付(如何将内容的初始视图交付给用户)区分开来,并保证内容完整性(内容分发商无法更改它)。虽然这创造了令人兴奋的新机会,例如更分散的网络,但它也创造了新的安全挑战,需要勤奋地解决。
在 SXG 支持的基础上,我们与 Igalia 合作,使预取在所有浏览器中可用。虽然 <link rel=prefetch> 已指定了一段时间,并且 被广泛使用,但由于与双键缓存不兼容,它在 Safari 等浏览器中不可用。Chrome 团队提出并讨论了一项更改,使预取与双键兼容,并且 Igalia 的补丁刚刚登陆 WebKit。
此外,Chrome 团队与社区合作,澄清了嵌套预取的规范,即当预取的资源计划下载其他子资源时。随后,Chromium 贡献者在 与其他 w3c 成员讨论 后 为图像 srcset 添加了预加载支持,而我们在 WebKit 中实现网络功能的合作伙伴 Igalia 最近在 WebKit 中登陆了类似的补丁。
摘要
这是我们从 AMP 向整个网络贡献经验教训系列的第 2 部分。我们现在讨论了如何大规模衡量性能以及如何为网络内容启用即时加载。在 该系列的下一篇文章 中,我们将讨论有关如何创新导航概念的想法。
由 Malte Ubl 发布,AMP 技术指导委员会成员,Google 软件工程师