Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
WebPackaging: Use Cases and Loading #webpackaging_study Feb 23, 2018 Kinuko Yasuda kinuko@chromium.org / @kinu
自己紹介 ● kinuko@chromium.org (@kinu) ● Chrome engineer 割と長くやってます ● Service Worker などを作った (うちの一人) ● Web Packaging 歴: ○ 横目で見てる...
Disclaimer ● 資料的価値のありそうなスペックに関する解説は@flano_yuki さんの すばらしいス ライド でカバーされてますのでそちらをご覧ください。 ● 内容に私個人の解釈を含みます。私の所属する団体や企業などのいかなる意見...
話すつもりの内容 ● ユースケース (とスペック) ● Loading とブラウザ実装 ● 雑談
“Packaging the Web” Use cases(と少しだけスペック)
“Packaging the Web” -- 遠くから眺める (1) ● 大まかかつ割と普遍的なMotivation ○ Web page をパッケージして保存したり渡したりできるといいよね ○ オフラインでも使えるといいね ○ CNAME 登...
“Packaging the Web” -- 遠くから眺める (2) ● ふわっとした需要(希望)がいろいろあるようだ。 ● ということはもちろん既存手法もいくつかある。MHTML とか! ● しかし過去の手法はいろいろ制限や問題があるようだ?...
“Packaging the Web” -- 近寄ってみる ● Use cases とそれぞれに必要なRequirements を詳しく見てみる ● https://wicg.github.io/webpackage/draft-yasskin...
Use case (1) Offline installation A さんは Service Worker を含む PWA サイトをオリジン O からダウンロードしてB さん に送りたい。 受け取った B さんはそれがオリジンO から来てると...
● リソースは URL で識別されてなければならない。 ● Accept* ヘッダなどを含む Request headers がないと違う環境に対応できない。 ● リソースを正しく扱うためにResponse headers もやっぱり必要。 ●...
Use case (2) Offline browsing A さんは大きな Web サイトをオリジン O からダウンロードしてSDカードなどに保存し、B さんに渡す。 受け取った B さんはそれがオリジンO から来てるという証明とともにそれを...
すべての Offline installation に必要な要求に加えて、 ● リニアスキャンしなくても必要なリソースに高速にランダムアクセスしたい。 ● 大きな空き容量がなくてもいいようにパッケージの内容を圧縮して扱いたい。 Use case...
C さんはあるページをセーブしてあとで見るか友達D さんに見せるためにとっておきたい。 D さんは違うブラウザを使っていて保存形式に互換性がないし、見ていたページのprivate key も持っていない。 Use case (3) Save a...
● 署名されていないパッケージとして保存でき、かつクライアントが署名されていない(信頼 できない)パッケージとしてブラウズできる必要がある。 Use case (3) Save and share a Web page: Requirements
Why new format? - なんで新しいフォーマット? 既存のフォーマットは概ね互換性がなかったり制限があったりする ● MHTML: ○ Request headers を含めるには拡張が必要(Accept-* などの情報が落ちる) ...
More sketchy / interesting use cases? ● オフライン、共有などはわかりやすいけど、シナリオが限定的。 ● 普通のブラウザ体験をよりよくするために通常のページローディングの一部として取 り入れる使い方はあるか...
Pre-warm cache using . Subsequent navigation will be instant. Use case (5) Faster Contents (Re-)Distribution, with Prefetc...
Use case (6) Subresource bundling 複数リソースの bundle は圧縮率が良くなったりローディングが効率よくなったりとよいこともあ る。一方で、JS や CSS を 1 つの JS にまとめる手法は欠点もある:...
Use case (7) Your ideas?
スペックの話 (少しだけ) 昔は Bundled resource の話がメインでフォーマットとしては1 つのスペックだった → IETF 99 の DISPATCH WG で2つに分けることが推奨されて分割 ● Signed-exchange...
Web Packaging Loading (とブラウザの実装の話)
Web Packaging Loading 2 つの方法が提示されている: ● HTTP/2 Cross-origin Push ● application/http-exchange+cbor for HTTP/1 Compatibility
HTTP/2 Cross-Origin Push Client a.com b.com b.com/foo “sign” b.com/foo ENABLE_CROSS_ ORIGIN_PUSH PUSH!
application/http-exchange+cbor Client a.com b.com b.com/foo “sign” GET “a.com/b-com-foo.htxg” b.com/foo a.com/b-com-foo.ht...
Chrome での実際状況 ● もともとは 12 月に東京チームでデモを作った(でもスペックは当時は違った) ● 1月から新しいスペックで本実装開始 ● とりあえず application/http-exchange+cbor のみを実装 ● ...
現在の実装で想定している使い方 ● Embedder page <link rel=prefetch href=”b-com-foo.htxg”> <a href=”b-com-foo.htxg”>Foo</a> ● ブラウザの挙動 ○ “fo...
Upcoming SlideShare
Loading in …5
×

Web Packaging - Use cases and Loading

263 views

Published on

For #webpackaging_study Feb 23, 2018
https://web-study.connpass.com/event/

Published in: Internet
no profile picture user

  • Be the first to comment

  • Be the first to like this

Web Packaging - Use cases and Loading

  1. 1. WebPackaging: Use Cases and Loading #webpackaging_study Feb 23, 2018 Kinuko Yasuda kinuko@chromium.org / @kinu
  2. 2. 自己紹介 ● kinuko@chromium.org (@kinu) ● Chrome engineer 割と長くやってます ● Service Worker などを作った (うちの一人) ● Web Packaging 歴: ○ 横目で見てる歴 1年+α ○ 真面目に関わりだして3 ヶ月くらい
  3. 3. Disclaimer ● 資料的価値のありそうなスペックに関する解説は@flano_yuki さんの すばらしいス ライド でカバーされてますのでそちらをご覧ください。 ● 内容に私個人の解釈を含みます。私の所属する団体や企業などのいかなる意見をも 代表するものではありません ● 仕様も実装もこの先いろいろ変更が予想されています
  4. 4. 話すつもりの内容 ● ユースケース (とスペック) ● Loading とブラウザ実装 ● 雑談
  5. 5. “Packaging the Web” Use cases(と少しだけスペック)
  6. 6. “Packaging the Web” -- 遠くから眺める (1) ● 大まかかつ割と普遍的なMotivation ○ Web page をパッケージして保存したり渡したりできるといいよね ○ オフラインでも使えるといいね ○ CNAME 登録とかなくても速いキャッシュからサーブできるといいね ○ Web Publication にも使える? ○ 複数のリソースを bundle してロードするのにも使えるといい? ○ (その他もろもろのうずまく希望)
  7. 7. “Packaging the Web” -- 遠くから眺める (2) ● ふわっとした需要(希望)がいろいろあるようだ。 ● ということはもちろん既存手法もいくつかある。MHTML とか! ● しかし過去の手法はいろいろ制限や問題があるようだ? ● 新しい Packaging の仕様が求められている?
  8. 8. “Packaging the Web” -- 近寄ってみる ● Use cases とそれぞれに必要なRequirements を詳しく見てみる ● https://wicg.github.io/webpackage/draft-yasskin-webpackage-use-cases.html
  9. 9. Use case (1) Offline installation A さんは Service Worker を含む PWA サイトをオリジン O からダウンロードしてB さん に送りたい。 受け取った B さんはそれがオリジンO から来てるという証明とともにそれを安心してイン ストールできる。ギガは減らない! Signed by origin “O” Install a PWA from origin “O” Origin “O”’s PWA installed from URL bar shows origin “O”
  10. 10. ● リソースは URL で識別されてなければならない。 ● Accept* ヘッダなどを含む Request headers がないと違う環境に対応できない。 ● リソースを正しく扱うためにResponse headers もやっぱり必要。 ● それがオリジン O から来たとわかるようにO としての署名がいる。 ● (署名は既存の TLS certificates を使いたい…けど変わるかも) ● 複数オリジンからのリソースをパッケージに入れたい。 ● リソースに関するメタデータもたぶん必要。 ● 証明は revoke できるべき。新しい暗号化方式や各種アタックへの対応も必要。 ● 完全オフラインを考えるならパッケージの正当性をオフラインでも検証したい。 Use case (1) Offline installation: requirements
  11. 11. Use case (2) Offline browsing A さんは大きな Web サイトをオリジン O からダウンロードしてSDカードなどに保存し、B さんに渡す。 受け取った B さんはそれがオリジンO から来てるという証明とともにそれを安心してオフ ラインでも安心してサイトをブラウズしたい。 Signed by origin “O” Browse “O”’s site fromBrowse Origin “O”’s Web site URL bar shows origin “O”
  12. 12. すべての Offline installation に必要な要求に加えて、 ● リニアスキャンしなくても必要なリソースに高速にランダムアクセスしたい。 ● 大きな空き容量がなくてもいいようにパッケージの内容を圧縮して扱いたい。 Use case (2) Offline browsing: Requirements
  13. 13. C さんはあるページをセーブしてあとで見るか友達D さんに見せるためにとっておきたい。 D さんは違うブラウザを使っていて保存形式に互換性がないし、見ていたページのprivate key も持っていない。 Use case (3) Save and share a Web page NOT signed The page fromSave a page from Origin “O” ? URL bar does NOT show origin “O”
  14. 14. ● 署名されていないパッケージとして保存でき、かつクライアントが署名されていない(信頼 できない)パッケージとしてブラウズできる必要がある。 Use case (3) Save and share a Web page: Requirements
  15. 15. Why new format? - なんで新しいフォーマット? 既存のフォーマットは概ね互換性がなかったり制限があったりする ● MHTML: ○ Request headers を含めるには拡張が必要(Accept-* などの情報が落ちる) ○ 複数 page を bundle できない ○ origin 署名の仕組みがない ○ Bundle 内のリソースに高速にアクセスするためのindex がない ● Zip: ○ Request headers を含めるには拡張が必要(Accept-* などの情報が落ちる) ○ Response headers を含めるには JAR の META-INF のような拡張がいる ○ origin 署名のためには JAR の signature のような拡張がいる
  16. 16. More sketchy / interesting use cases? ● オフライン、共有などはわかりやすいけど、シナリオが限定的。 ● 普通のブラウザ体験をよりよくするために通常のページローディングの一部として取 り入れる使い方はあるか? ● いろいろアイディアはある…?(みなさんの意見も聞きたいです)
  17. 17. Pre-warm cache using . Subsequent navigation will be instant. Use case (5) Faster Contents (Re-)Distribution, with Prefetching 速いキャッシュなどを持つContent Distributors が他のオリジンのコンテンツをより速く読める ように re-publish したい。そのページを出すのに必要なリソースもまとめて(元のオリジンにい かなくても) Prefetch できるとより良い。 Signed by origin “O” Served from fast cache Prefetch URL bar shows origin “O”
  18. 18. Use case (6) Subresource bundling 複数リソースの bundle は圧縮率が良くなったりローディングが効率よくなったりとよいこともあ る。一方で、JS や CSS を 1 つの JS にまとめる手法は欠点もある: ● リソースを使うにはまず全部script をダウンロードして実行しないとダメ ● 中にあるリソースが1つでも変更されたら全部再ダウンロードがいる ● それぞれが独立して依存性を記述できるModules のセマンティクスが損なわれる ブラウザが中にあるリソースについて知ることができればより正しいことができる? Cache-digest などと組み合わせる? でもそれに本当に WebPackaging いる? Manifest 部分だけあれば実はよい?
  19. 19. Use case (7) Your ideas?
  20. 20. スペックの話 (少しだけ) 昔は Bundled resource の話がメインでフォーマットとしては1 つのスペックだった → IETF 99 の DISPATCH WG で2つに分けることが推奨されて分割 ● Signed-exchange → 署名された HTTP request/response の組 ● Bundled-exchange → Signed exchage を bundle したもの しかしまだまだ動きがありそう…。
  21. 21. Web Packaging Loading (とブラウザの実装の話)
  22. 22. Web Packaging Loading 2 つの方法が提示されている: ● HTTP/2 Cross-origin Push ● application/http-exchange+cbor for HTTP/1 Compatibility
  23. 23. HTTP/2 Cross-Origin Push Client a.com b.com b.com/foo “sign” b.com/foo ENABLE_CROSS_ ORIGIN_PUSH PUSH!
  24. 24. application/http-exchange+cbor Client a.com b.com b.com/foo “sign” GET “a.com/b-com-foo.htxg” b.com/foo a.com/b-com-foo.htxg (CBOR envelope) b.com/foo ● Client and extract and verify the b-com-foo.htxg ● Once verified, treat it as coming from b.com
  25. 25. Chrome での実際状況 ● もともとは 12 月に東京チームでデモを作った(でもスペックは当時は違った) ● 1月から新しいスペックで本実装開始 ● とりあえず application/http-exchange+cbor のみを実装 ● Payload body は MI integrity のみをサポート ● 一緒に prefetch なども対応できるよう実装中
  26. 26. 現在の実装で想定している使い方 ● Embedder page <link rel=prefetch href=”b-com-foo.htxg”> <a href=”b-com-foo.htxg”>Foo</a> ● ブラウザの挙動 ○ “foo.htxg” を prefetch して verification などをする ○ Foo がクリックされたら b.com/foo.html としてナビゲート

×
Save this presentationTap To Close